Von unterwegs mal schnell die Mails checken, die Übersicht mit den neuesten Kundenzahlen updaten oder an einer Präsentation weiterarbeiten. Mobile Endgeräte und mobiles Arbeiten sind aus dem beruflichen Alltag nicht mehr wegzudenken. Die Anforderungen der MitarbeiterInnen, auch mobil arbeiten zu können, stellt viele Unternehmen jedoch vor eine große Herausforderung in puncto Sicherheit. Denn je mehr Geräte auf unternehmerische Daten und Prozesse zugreifen desto größer ist die potenzielle Gefahr für die Untenehmenssicherheit. Sind mobile Mitarbeiter daher eine tickende Sicherheits-Bombe?
Risiken in fünf Bereichen
Mobile Endgeräte fordern Unternehmen und ihre IT-Abteilungen heraus. Schließlich gilt es, unterschiedliche Betriebssysteme und gleichzeitig eine unkontrollierte Verwendung privater und beruflicher Hard- und Software unter Kontrolle zu bekommen. Für Unternehmen ist es eine Gratwanderung zwischen Sicherheit auf der einen und effizientem Arbeiten auf der anderen Seite.
Sascha Wellershoff, Vorstand Virtual Solution AG
Die Virtual Solution AG hat in diesem Zusammenhang die fünf größten Risiken, die durch mobiles Arbeiten entstehen, festgehalten.
- Fahrlässiges Verhalten der Mitarbeiter
- Bring Your Own Device
- Fehlende Updates
- Ungewollte datenlecks
- Manipulation durch Spionage-Software und Malware
Fahrlässiges Verhalten der Mitarbeiter
Nicht selten sind die eigenen MitarbeiterInnen sich bei der Nutzung ihrer mobilen Endgeräte über die möglichen Auswirkungen in Klaren. Sie sind nicht für die zahlreichen Risiken sensibilisiert. So kann es schnell mal passieren, dass evtl. bösartige Websites aufgerufen oder Malware-behaftete Apps heruntergeladen werden. Auch unbeachtete Geräte, im schlimmsten Fall sogar ohne PIN, stellen ein enormes Sicherheitsrisiko dar.
Bring Your Own Device
In vielen Unternehmen wird „Bring Your Own Device“, also das Mitbringen und Nutzen privater Endgeräte für berufliche Zwecke, praktiziert. Dadurch vermischen sich berufliche und private Daten, was im Sinne der DSGVO nicht erlaubt ist. Da die Unternehmens-IT aus datenschutzrechtlichen Gründen keinen Zugriff und keine Kontrolle über private Daten und Apps hat tauchen hier weitere Sicherheitslücken auf.
Fehlende Updates
Veraltete Anwendungen, wie z.B. die eine App, die vom Mitarbeiter mal heruntergeladen, aber seitdem nicht mehr genutzt wurde, und fehlende Updates sind ein leichter Einstieg für Hacker.
Ungewollte Datenlecks
Viele bekannte Apps greifen auf die im Smartphone gespeicherten Kontaktdaten zu. Sofern hier auch dienstliche Kontakte gespeichert sind, müsste nach der DSGVO hierfür jedoch eine Zustimmung der Betroffenen eingeholt werden. Auch hier liegen große Sicherheitslücken vor.
Manipulation durch Spionage-Software und Malware
Was für Office-basiertes Arbeiten gilt gilt auch für mobiles Arbeiten. Mithilfe gefälschter Websites oder e-Mails versuchen Kriminelle an Daten zu gelangen und Schaden anzurichten. Auch das Abhören von Kommunikationsverbindungen durch Malware stellt ein Risiko für die Unternehmenssicherheit dar.
Maßnahmen, um sicheres mobiles Arbeiten zu ermöglichen
Um den MitarbeiterInnen sicheres mobiles Arbeiten zu ermöglichen und gleichzeitig die Unternehmenssicherheit zu wahren müssen die Unternehmen folglich darauf achten, dass die MitarbeiterInnen für mögliche Risiken sensibilisiert und die mobilen Endgeräte stets auf dem technisch aktuellsten Stand sind. Zudem sollten weitere Punkte berücksichtigt werden:
- Strikte Trennung der Firmendaten und -applikationen von anderen (privaten) Anwendungen auf dem Endgerät
- Unternehmensbereiche absichern (z.B. durch PIN, Touch-ID, etc.)
- Verschlüsselung der geschäftlichen Daten (auch bei der Übertragung)
- E-Mails sollten nicht nur verschlüsselt, sondern auch signiert sein
- Flexibler und individueller Zugriff der Administratoren auf das Gerät bzw. im Verlustfall auf die Sicherheitseinstellungen
- Sicherheitsvorkehrungen verwenden, die die Arbeit des Mitarbeiters nicht einschränken.