Unabhängig von Zeit und Ort arbeiten: Ist das nicht ein Traum? Was bis vor wenigen Jahren unmöglich oder zumindest mit erheblichen Einschränkungen verbunden war, ist mittlerweile technisch einwandfrei möglich. Passend zum Thema schreibe ich diesen Blogbeitrag am Strand von Alanya. Arbeiten im Urlaub? Unterwegs? Am Wochenende? Unabhängig von der veränderten Arbeitsorganisation birgt mobile Arbeit enorme Sicherheitsrisiken, die in mittelständischen Unternehmen wenig beachtet werden. Wir stellen Ihnen die wesentlichen Gefahren der mobilen Arbeit vor – verbunden mit den beiden wesentlichen Strategien zu ihrer Vermeidung: Abschottung oder umfassende Kontrolle.
Problem Nummer 1: Datenverlust
Der Super-GAU im Bereich der IT-Sicherheit ist der Datenverlust. Wenn wichtige Unternehmens-Informationen unwiederbringbar verloren werden, stellt das in der Regel einen großen Schaden für das Unternehmen dar. Die grundlegende Lösung wird seit Jahrzehnten propagiert und lautet „Zentrale Datenhaltung“: Speichern Sie alle wichtigen Daten auf dem Unternehmensserver, der regelmäßig professionell gesichert wird. Gerade im Hinblick auf mobile Geräte geht diese Strategie allerdings selten auf. Noch immer sind Teile des Landes von einer Breitband-Internetverbindung abgeschnitten und so wird immer wieder offline, also lokal auf dem mobilen Gerät gearbeitet.
Ob Smartphone oder Notebook: Sensible Unternehmensdaten werden direkt auf dem mobilen Device gespeichert und in der Regel nicht zurück auf den Unternehmensserver geladen. Beim Ausfall kommt es so zum Verlust von Daten. Je nach Integritäts- und Verfügbarkeitsbedarf sollten diese Daten daher zentral gehalten werden: Entweder erfolgt der Zugriff von mobilen Geräten aus nur auf Web-Apps, also Browser-basierte Anwendungen, deren Speicherort im Unternehmen liegt oder die Daten der mobilen Geräte werden regelmäßig und automatisiert mit dem zentralen Server synchronisiert. Dabei hilft eine Software zum Mobile Device Management.
Problem Nummer 2: Diebstahl
Gerade bei mobilen Geräten ist die Gefahr des Diebstahls sehr hoch. Smartphones und Notebooks werden an Flughäfen und in Hotels schlicht liegen gelassen oder gezielt gestohlen. Die entscheidende Frage im Hinblick auf die IT-Sicherheit: Was genau findet der „Finder“? Im Idealfall findet er nicht entzifferbare Daten vor, da alle wichtigen und sensiblen Daten verschlüsselt wurden. Doch Hand aufs Herz: Sind in Ihrem Unternehmen alle Mitarbeiter, die Zugriff auf wichtige Daten haben, mit einer einfachen und sicheren Verschlüsselungs-Software ausgestattet, die auch wirklich verwendet wird? Glückwunsch, da wäre Sie aber ein Leuchtturm der IT-Sicherheit. Die umsetzbare Alternative: Sie verwenden für alle sensiblen Geräte eine Mobile Device Management Software. Im Falle eines Diebstahls können Sie so zumindest umgehend das Gerät und alle Zugriffsrechte auf zentrale Daten sperren.
Problem Nummer 3: Schadsoftware
Mobile Geräte sind besonders häufig von Viren und Trojanern befallen. Warum? Die Geräte sind in der Hand von Mitarbeitern, also Privatmenschen- und die haben erfahrungsgemäß ein deutlich geringeres Sicherheitsbedürfnis als der IT-Verantwortliche eines mittelständischen Unternehmens. Da werden auch beruflich genutzte Smartphones schnell mit zweifelhaften Apps versorgt, öffentliche WLANs genutzt und unseriöse Webseiten besucht. Auch für dieses Problem gibt es Lösungen, die in kompletter Abschottung oder umfassender Kontrolle bestehen: Entweder greifen die mobilen Geräte nur auf verschlüsseltem Weg und über Web-Apps auf Unternehmensdaten zu oder Sie verwalten die mobilen Devices zentral. Auf letzterem Weg können Sie festlegen, welche Apps installiert und welche Webseiten besucht werden.
Das Grundproblem: Der Fisch stinkt vom Kopf her
Gespräche über IT-Sicherheit führen wir bei der hagel IT-Services GmbH regelmäßig mit Inhabern und Geschäftsführern mittelständischer Unternehmen. Bis zu diesem Punkt ernten wir besorgte Zustimmung. Ja, den Mitarbeitern kann man wirklich nicht so richtig trauen und das ist schon ein Sicherheitsrisiko. Die schlechte Nachricht für Sie als Unternehmens-Oberhaupt: Fast ausnahmslos beginnt die Freizügigkeit mit sensiblen Daten in der obersten Geschäftsleitung. Wer will dem Chef schon abschlagen, dass er Projekt-, Kunden- und Finanzdaten mit in den Urlaub oder das Wochenende nimmt? So wird häufig auf die Schnelle eine unausgereifte Mobilitätsstrategie in die Tat umgesetzt. Beim ersten Datenverlust oder Virenbefall fragt dann genau der Initiator, wie es so weit kommen konnte.
Die Grundlösungen: Abtrennen oder aktiv managen
Sie können verharren und nichts tun – das wäre die erste Strategie, die zudem überaus beliebt ist. Zumindest bis es zum Schaden kommt. Mobile Devices sind einfach noch nicht im Blickfeld vieler IT-Verantwortlicher im Mittelstand, weil es noch nie zum Problem gekommen ist. Früher oder später entscheiden sich fast alle Unternehmen für eine Mobile Device Management Strategie: Entweder koppeln sie mobile Geräte konsequent vom Unternehmensnetzwerk ab und bieten verschlüsselten Zugriff auf ausgewählte Applikationen über Web-Apps oder sie verwalten die Smartphones, Tablets und Notebooks konsequent mit einer Mobile Device Management Software. Wir bei der hagel IT-Services GmbH unterstützen Sie gerne dabei, Ihren eigenen Weg zu finden und auch mobil für IT-Sicherheit zu sorgen. Sprechen Sie uns einfach an.
Freund des Unternehmens und freiberuflicher Fachautor. Holger schreibt mit uns zusammen Artikel zu Themen, die wir gerne kommunizieren möchten. Durch seine langjährigen Erfahrungen im IT-Systemhausverbund iTeam hat er sehr viel Know-How gesammelt.
Kommentarbereich geschlossen.