Das Thema Mobile Security wird in vielen Unternehmen sträflich vernachlässigt. Dabei stehen Firmen in der Verantwortung, ihren Mitarbeitern ein effizientes Arbeiten mit Handys und Tablets zu ermöglichen, ohne sensible Unternehmensdaten oder kritische Geschäftsprozesse zu gefährden. Virtual Solution erklärt, worauf die Verantwortlichen achten sollten.
E-Mails checken, an einer Präsentation weiterarbeiten oder die neuesten Geschäftszahlen an Kollegen schicken: Immer mehr Mitarbeiter greifen auch von unterwegs via Smartphone oder Tablet auf Informationen, geschäftliche Anwendungen oder Kundendaten zu.
Längst sind mobile Endgeräte aus dem beruflichen Alltag nicht mehr wegzudenken, für Unternehmen stellen sie in puncto Sicherheit allerdings eine Herausforderung dar. Denn je mehr Smartphones oder Tablets auf geschäftskritische Prozesse zugreifen und mit dem Backend des Unternehmens verbunden sind, desto größer ist die potenzielle Gefahr für die Sicherheit in Unternehmen.
Aus Sicht von Virtual Solution lauern dabei Risiken in folgenden Bereichen:
- Fahrlässiges Verhalten der Mitarbeiter: Sie verbinden sich per Smartphone über ungeschützte WLANs mit dem Internet, installieren mit Malware verseuchte Apps, besuchen potenziell bösartige Webseiten oder lassen ihr mobiles Gerät unbeaufsichtigt liegen, möglicherweise sogar ohne Geräte-PIN. Gelangt das mobile Device dann in die falschen Hände, haben die Täter Zugriff auf die gespeicherten Daten und schlimmstenfalls auf das Firmennetz.
- Bring Your Own Device: Durch die berufliche Nutzung privat beschaffter Smartphones oder Tablets vermischen sich private und geschäftliche Daten, was eine Verletzung der DSGVO darstellt. Zudem hat die IT aus datenschutzrechtlichen Gründen keine Kontrolle über die privaten Daten und Apps des Nutzers.
- Fehlende Updates: Sicherheitslücken werden zu spät oder gar nicht geschlossen. Ein potenzielles Einfallstor für Hacker sind gerade veraltete Anwendungen oder „App-Leichen“, die schon seit längerer Zeit kein Update mehr erhalten haben.
- Ungewollte Datenlecks: Beliebte Dienste wie WhatsApp oder Facebook greifen unter anderem auf die Kontaktdaten des Smartphones zu. Sind dienstliche Kontakte gespeichert, müssen Firmen nach den Vorgaben der DSGVO allerdings dafür sorgen, dass diese nicht ohne Zustimmung der Betroffenen weitergegeben werden. Sonst drohen hohe Strafzahlungen.
- Manipulation durch Spionage-Software und Malware: Über gefälschte Webseiten, E-Mails oder Kurznachrichten gelangen Kriminelle an persönliche Daten, um damit Identitätsdiebstahl zu begehen und tiefer in das Unternehmensnetzwerk vorzudringen. Zudem ist es über Schadsoftware möglich, die Kommunikationsverbindungen „abzuhören“, was ebenfalls zu ungewolltem Datenabfluss führen kann.
Unternehmen müssen in der Konsequenz darauf achten, dass mobile Endgeräte technisch immer auf dem neuesten Stand sind und alle Anwendungen über die aktuellsten Sicherheitsupdates verfügen. Zudem müssen sie ihre Mitarbeiter für die zahlreichen Risiken sensibilisieren. Darüber hinaus gibt es weitere wichtige Maßnahmen, um den Mitarbeitern ein sicheres mobiles Arbeiten zu ermöglichen:
- Die Firmendaten und -applikationen müssen strikt von anderen Anwendungen auf dem Gerät getrennt werden. Andere Apps dürfen keinen Zugriff darauf haben.
- Der Unternehmensbereich sollte durch eine PIN, Touch ID oder für noch mehr Schutz mittels Smartcard abgesichert werden.
- Die geschäftlichen Daten müssen zudem verschlüsselt sein, sowohl auf dem Gerät als auch bei der Übertragung. Der Zugriff auf Systeme wie Filesharing oder Intranet muss über einen abgesicherten Kanal erfolgen.
- E-Mails sollten nicht nur verschlüsselt, sondern auch signiert werden. Damit wird sichergestellt, dass der Adressat auch derjenige ist, der er vorgibt zu sein.
- Administratoren müssen flexibel und individuell Sicherheitseinstellungen konfigurieren können. Im Falle eines Geräteverlusts sollten die geschäftlichen Daten aus der Ferne gelöscht werden können.
- Die Sicherheitsvorkehrungen sollten den Mitarbeiter in seiner Arbeit möglichst nicht einschränken, denn nur anwenderfreundliche Sicherheitslösungen setzen sich durch.
„Mobile Endgeräte fordern Unternehmen und ihre IT-Abteilungen heraus. Schließlich gilt es, unterschiedliche Betriebssysteme und gleichzeitig eine unkontrollierte Verwendung privater und beruflicher Hard- und Software unter Kontrolle zu bekommen. Für Unternehmen ist es eine Gratwanderung zwischen Sicherheit auf der einen und effizientem Arbeiten auf der anderen Seite“, erklärt Sascha Wellershoff, Vorstand der Virtual Solution AG in München.
„Mit unserer Lösung SecurePIM werden alle Daten verschlüsselt in einem Sicherheits-Container abgelegt und verschlüsselt versendet. Damit sind diese vor unbefugten Zugriffen geschützt und können nicht unkontrolliert abfließen“, so Wellershoff weiter. „Der Container gewährleistet zudem die strikte Trennung von firmeninternen und privaten Daten – auch dann, wenn private Smartphones und Tablets genutzt werden.“