14.09.2007, 08:21 Uhr
Die PDA-Revolution sicher bewerkstelligt
Sicherheit ist ein wesentlicher Erfolgsfaktor des Mobile Business. Das wissen zwar auch die Unternehmen. Dennoch schützen viele von ihnen die PDA ihrer Aussendienstler nicht ausreichend. Dabei ist die Schaffung mobiler Sicherheit keine Hexerei.
Dirk Buschmann ist Vorstand der KI AG und Mitherausgeber der Studie «Erfolgsfaktoren des Mobile Business».
Viele Unternehmen erfüllen alle wesentlichen Erfolgsfaktoren für Mobile Business, zeigen aber noch klare Schwächen bezüglich der PDA-Sicherheit ihrer Mitarbeiter. Zu dieser Einschätzung gelangt der Report «Erfolgsfaktoren des Mobile Business», den die KI AG (Knowledge Intelligence) zusammen mit der Deutschen Gesellschaft für Managementforschung vorgestellt hat. Die Studie basiert auf der Befragung von 2300 Führungskräften aus der Wirtschaft.
Auf der Skala der Erfolgsfaktoren für Mobile Business ganz oben rangiert die Sicherheit. Allerdings konzentrieren sich viele Firmen nur auf Teilaspekte und lassen somit Sicherheitslücken offen, ergab die Studie.
Zwar verfügt immerhin rund ein Drittel (37 Prozent) der Unternehmen über ein umfassendes mobiles Sicherheitskonzept, das keine Wünsche offen lässt. Das bedeutet aber auch, dass bei der Mehrheit von rund 60 Prozent der Firmen punkto Absicherung des Mobile Business massiver Nachholbedarf besteht. So achtet beispielsweise nur knapp die Hälfte (47 Prozent) der Firmen auf eine verschlüsselte Datenübertragung, welche ein Abhören unmöglich macht. Ähnlich viele Unternehmen, nämlich 40 Prozent, haben umfassende Vorsorge getroffen, um die mobilen Endgeräte vor Viren, Würmern und sonstigem digitalem Ungeziefer zu schützen. Doch gerade einmal 30 Prozent von ihnen verschlüsselt die Datenbestände auf dem PDA. Geht das Gerät verloren oder wird es gestohlen, gelangen unter Umständen sensible Betriebsdaten in unbefugte Hände.
Faktor Mensch wird vernachlässigt
Weitaus am häufigsten vernachlässigt wird, wie so oft in der IT-Sicherheit, der Faktor Mensch. Lediglich 15 Prozent der Unternehmen lassen ihren mit einem PDA ausgestatteten Mitarbeitern eine entsprechende Sicherheitsschulung zukommen. Dabei zeigt die Studie, dass sich das Sicherheitsbewusstsein bei Intensiv- und Gelegenheitsnutzern gegenüber den Faktoren Verschlüsselung und Virenschutz umdreht. Je intensiver die betriebliche PDA-Nutzung ist, desto mehr Wert legen Firmen auf die verschlüsselte Übertragung und Speicherung der Daten. Je seltener die PDA gebraucht werden, desto höher ist der Schulungsbedarf, da den Beschäftigten schlicht die Routine im Umgang mit den Geräten fehlt.
Dabei werden die Speicherkapazitäten der PDA immer grösser. Als Folge bunkern Mitarbeiter immer umfangreichere Datenbestände auf ihren mobilen Geräten. Dieser Entwicklung tragen die Sicherheitskonzepte vieler Firmen nur unzureichend Rechnung. So kommt es vor, dass Aussendienstler auf ihrem Hosentaschenrechner Informationen unverschlüsselt mit sich führen, welche auf dem Server mehrfach gesichert hinter Hochsicherheitstüren gelagert werden. Dieser Fall ist zwar nicht die Regel - aber eine Ausnahme, die viel zu oft anzutreffen ist.
Effektive Erfolgskontrollen fehlen
Neben der Sicherheitsproblematik zeigen sich bei zwei Dritteln der Firmen noch Schwächen auf den Gebieten Strategie, Organisation, Technologien, Endgeräte und Implementierung. So ist nur bei 40 Prozent der Firmen die Unternehmensspitze in die «mobile Revolution» involviert. Offenbar haben längst nicht alle Topmanager erkannt, dass dem PDA im Aussendienst künftig eine ähnliche strategische Bedeutung zukommen wird, wie der PC-Ausstattung im Büro. Auch der heute selbstverständliche PC wurde in den Anfangsjahren punkto Sicherheit vergleichbar stark unterschätzt.
Gerade einmal ein Drittel der Firmen hat ihre mobilen Aktivitäten heute schon in die Unternehmensstrategie integriert, gut ein Viertel hat konkrete Strategien formuliert. Und in 31 Prozent der Unternehmen liegen klar definierte Ziele für den PDA-Einsatz vor. Doch nur 14 Prozent von ihnen überprüft, wie erfolgreich die Nutzung der Taschencomputer im eigenen Betrieb überhaupt ist.
Das belegt, dass die Einbindung des Managements weiter erhöht und die aktuelle Ziel- und Strategielücke zügig geschlossen werden muss. Überdies müssen Erfolgskontrollen eingeführt und alle mobilen Aktivitäten systematisch in die übergreifende Unternehmensstrategie eingebunden werden.
Die oftmals als kritisch eingestufte Abstimmung von IT- und Fachabteilungen haben die Hälfte der Unternehmen im Griff. Genau diesen Aspekt nennt die Studie aber als wichtigsten organisatorischen Faktor, damit Mobile Business «zum Fliegen» kommt.
Zuständigkeiten sind geregelt
In 58 Prozent der Firmen sind zudem die Verantwortlichkeiten für die Einführung der Taschencomputer klar geregelt - ebenfalls ein Erfolgsfaktor mit hoher Priorität. Indes werden die Veränderungen in den Geschäftsprozessen, die sich aus der tatsache ergeben, dass der Aussendienst für den Einsatz unterwegs erstmals computerisiert wird, noch viel zu wenig berücksichtigt. Bisher haben nur 23 Prozent der Unternehmen das Mobile Business in ihre bestehenden Abläufe integriert und sogar nur zehn Prozent haben sich bislang die Mühe gemacht, ihre Prozesse der anstehenden PDA-Revolution anzupassen.
Tipps aus der PraxisAuf der technischen Seite erfüllt ein erstaunlich hoher Teil der Wirtschaft alle Erfolgsfaktoren für Mobile Business. Insbesondere die Frage, mit welchem PDA-Modell der Aussendienst ausgestattet wird, ist meist gut gelöst. Bei der Auswahl sind offenbar eine vollständige alphanumerische Tastatur und ein möglichst grosser Bildschirm am wichtigsten. Schwächen bestehen auf der Softwareseite und bei der Systemintegration, also der Zusammenführung der PDA-Lösung mit der klassischen IT.
Mitarbeiter sind unvorbereitet
Neben Sicherheit, Strategie, Organisation und Technik fällt der Umsetzung eine hohe Bedeutung für den Erfolg mobiler Projekte zu. Nahezu die Hälfte der Unternehmen verfügt über ein professionelles Projektmanagement und hat bereits Pilotprojekte gezielt eingesetzt.
Hingegen macht ein Grossteil der Firmen den Fehler, die betroffenen Aussendienstmitarbeiter zu spät einzubeziehen. Zudem lässt nicht einmal ein Viertel den Betroffenen eine ausreichende Schulung zukommen und riskiert damit den Erfolg, weil die Aussendienstler unzulänglich auf ihre «persönliche» Revolution vorbereitet sind. Oftmals beachten die Unternehmen nicht, dass viele Mitarbeiter mit dem Firmen-PDA zum ersten Mal in ihrem Leben einen Computer bedienen. In diesen Fällen ist natürlich eine besonders intensive, für die Zielgruppe angepasste Schulung notwendig. Insbesondere in Sachen Sicherheit.
Tipps aus der Praxis
So erhöhen Sie die Sicherheit beim Mobile Business
o Die Sicherheits-Policy im Unternehmen muss mobile Endgeräte, die ausserhalb der Firmenräume zum Einsatz kommen, explizit berücksichtigen.
o Den Mitarbeitern, die mit mobilen Endgeräten ausgerüstet werden, muss schriftlich mitgeteilt werden, wie mit den Geräten umzugehen ist und insbesondere, was damit erlaubt ist und was nicht. Dies sollte sowohl den physischen Umgang mit den Geräten als auch die Themen Software und Internetzugang berücksichtigen.
o Alle relevanten Unternehmensdaten auf den mobilen Endgeräten müssen unbedingt verschlüsselt abgelegt werden.
o Auch die Datenübertragung hat - egal auf welchem Wege - jederzeit ausschliesslich verschlüsselt zu erfolgen.
o Es ist empfehlenswert, an so vielen Stellen wie möglich entsprechende Plausibilitätsprüfungen einzurichten.
o Der freie Zugang zum Internet sollte im mobilen Gerät technisch unterbunden werden. Für die meisten Anwendungen genügt ein VPN-Zugang zum Unternehmen.
o Es sollten nach Möglichkeit mobile Endgeräte gewählt werden, die keinen Steckplatz für Erweiterungskarten besitzen.
o Software-Updates sollten von der IT zentral vorgenommen werden (beispielsweise Over the Air) und keinesfalls dem einzelnen Mitarbeiter überlassen werden.
o Es muss firmenspezifisch geklärt werden, welche Sicherheitsmassnahmen sich aus dem Einsatz mobiler Endgeräte ergeben.
Dirk Buschmann