Durch die Digitalisierung der Arbeitswelt wächst die Anzahl der Arbeitnehmer:innen die „remote“, d.h. unterwegs oder von zu Hause ausarbeiten. Die IT-Sicherheit mobiler Endgeräte, wie Laptops, Tablet und Smartphones, im Arbeitsalltag wird für Unternehmen und ihre Mitarbeitenden dadurch immer wichtiger.
Während klassisch befestigte Desktop-Computer Arbeitsplätze vor allem externen Bedrohungen, wie Ransomware oder Phishing, ausgesetzt sind, bieten mobile Geräte, die das sichere Unternehmensnetzwerk verlassen, eine deutlich größere Angriffsfläche – nicht nur für Cyberkriminelle. Bei der Nutzung portabler Arbeitsgeräte müssen Arbeitgeber:innen neben den virtuellen Gefahren zusätzlich auf die physischen Gefahren aufmerksam werden. Der administrative Aufwand, um die Unternehmenssicherheit gleichbleibend zu gewährleisten, erhöht sich somit erheblich.
Remote Arbeit entspricht zweifelsohne unserem Zeitgeist der Digitalisierung, birgt jedoch bedeutende Sicherheitsrisiken der Datenintegrität, welche es zu vermeiden gilt. Umso bedeutender wird es eine IT-Strategie für mobile IT-Sicherheit zu entwickeln, die folgende Faktoren und präventive IT-Sicherheitsmaßnahmen berücksichtigt:
#1 – Datenverlust durch Diebstahl
Im Gegensatz zu immobilen Desktop-Computern, werden mobile Endgeräte überall mitgeführt. Grundsätzlich sollten Arbeitsmittel nie unbeaufsichtigt und stets sicher verwahrt transportiert werden. Geschäftsführer:innen stehen dennoch in der Verantwortung ihre Mitarbeiter:innen zu schulen, wie sie sich im Falle eines Diebstahls verhalten müssen, um den Verlust sensibler Unternehmensdaten zu verhindern. Zu den Sicherheitsmaßnahmen zählen die regelmäßige Sicherung von Daten in einer verschlüsselten Cloud, sowie die Verwendung starker Passörter, PINs und 2-Faktor-Authentifizierung, um den Zugang zum Gerät und Daten zu verhindern. Auch die Aktivierung der GPS-Dienste kann nach einer Entwendung hilfreich sein, das gestohlene Gerät zu orten und zurückzuerlangen.
#2 – fremde Blicke gefährden den Datenschutz
Eine meist unsichtbare Gefahr für den Datenschutz sind die Blicke Fremder auf den Gerätebildschirm. Das unautorisierte Einsehen von vertraulichen Unternehmensdaten stellt ein großes IT-Sicherheitsrisiko dar, da fremde Personen mit vermeintlich bösen Absichten, die gesehen Informationen unbemerkt an Dritte weitergeben können. Ein guter Schutz dagegen, ist eine Sichtschutzfolie, die auf das Display geklebt wird und nur die direkte frontale Sicht ermöglicht. An überfüllten Plätzen sollten Sie als auch Ihre Mitarbeiter:innen ihre mobilen Geräte wenn möglich trotzdem ausgeschalten lassen.
#3 – Bedrohung durch öffentliche Netzwerke
Mitarbeiter:innen, die unterwegs arbeiten wollen, sind auf eine Netzwerkverbindung angewiesen, um Zugang zum Internet auf portablen Geräten zu erhalten. Die Nutzung kostenloser öffentlicher WLAN-Netzwerke an Bahnhöfen, in Cafés oder Hotels ist daher sehr verlockend. Da diese WLANs meistens nicht ausreichend gesichert sind, bieten sie jedoch eine IT-Sicherheitslücke, wodurch Schadsoftware in die Geräte eingeschleust werden kann. Insbesondere Bring-Your-Own-Device Geräte (BYOD) stellen so eine Gefahr für das interne Unternehmensnetzwerk dar. Auch das Risiko von Man-in-the-Middle-Angriffen (MitM), bei denen der Datenverkehr von Dritten abgefangen und vertrauliche Informationen gestohlen werden, steigt bei der Nutzung öffentlicher Netzwerke. Deshalb ist es ratsam ein Virtual Private Network (VPN) einzurichten und eine Anti-Malware Software zu installieren. Zusätzlich sollten Mitarbeitende dafür sensibilisiert werden, unterwegs mit der Übertragung von vertraulichen Daten zu warten, bis sie mit einem sicheren WLAN-Hotspot verbunden sind.
#4 – veraltete Betriebssysteme
Hersteller sind stets bemüht ihre Betriebssysteme und Apps regelmäßig mit Systemupdates und Sicherheits-Patches auf dem neuesten Stand zu halten, um entdeckte IT-Sicherheitslücken zu schließen und zukünftigen IT-Sicherheitsrisiken präventiv entgegenzuwirken. Ein Unternehmen sollte administrativ auf allen Geräten die jeweils aktuellen Betriebssysteme installieren und seine Mitarbeiter:innen darauf hinweisen, wenn neue Systemversionen zu Verfügung stehen. Außerdem ist es empfehlenswert „automatische Updates“ auf mobilen Endgeräten zu aktivieren, damit Schwachstellen frühzeitig behoben und Aktualisierungen selbstständig installiert werden.
#5 – Applikationen & App-Berechtigungen
Anders als bei Desktop-Rechnern, können Arbeitgeber:innen auf mobilen und vor allem BYOD-Geräten die Installation neuer Programme nicht kontrollieren oder blockieren. Dabei beinhalten Apps von Drittanbietern, die ungenehmigt heruntergeladen werden, oft mehrere Gefahren für die mobile Sicherheitskette. Die bekannteste Gefahr stellt Schadsoftware, sog. Malware, dar. Zudem können uneingeschränkte App-Berechtigungen, dazu führen, das sensible Daten an Dritte weitergegeben und verarbeitet werden können. Übermäßige App-Berechtigungen gewährleisten Applikationen den Zugriff auf Funktionen, wie Kamera, Mikrofon und Standortdaten, wodurch zusätzliche Informationen an nicht vertrauenswürdige Dritte gelangen können. Für Arbeitgeber:innen ist es ratsam Richtlinien zu erstellen, an die sich Mitarbeiter:innen, bei der Nutzung portabler Geräte und Apps halten müssen, damit die IT-Sicherheit der Geräte nicht gefährdet wird. Diese Richtlinien können die Verpflichtung zur Installation von Anti-Malware-Software, regelmäßige Kontrollen und potenzielle Deaktivierung von Anwendungsberechtigungen, sowie den Hinweis darauf, nur arbeitsrelevante Applikationen herunterzuladen, beinhalten.
Mobile Geräte sind heute kaum noch weg zu denken, da sie das Arbeiten auf Reisen oder von zu Hause vereinfachen und sogar bequemer machen. Umso wichtiger ist es, Mitarbeitende über die Gefahren und Risiken der Nutzung solcher Devices ausreichend aufzuklären, um die mobile IT-Sicherheit zu gewährleisten und Unternehmensdaten zu schützen.
Weitere Informationen, wie Sie die IT-Sicherheit in Ihrem Unternehmen erhöhen können, finden Sie außerdem in weiteren Artikeln in unserem Blog.
Gerne beraten wir Sie kostenlos und unverbindlich zu den Möglichkeiten, wie Sie die mobile IT-Sicherheit Ihres Unternehmens stärken können. Rufen Sie uns an: +49 89 1894162-0 oder kontaktieren Sie uns über unser Kontaktformular.
Klicken Sie sich gerne durch unsere Produkte und Dienstleistungen.
Abonnieren Sie uns auch auf LinkedIn und Instagram und lesen Sie spannende Beiträge über Lösungen für die Welt der Technik.