Individuelles Bedürfnis versus der Sicherheit für Unternehmen

Unbefangen nutze ich mit meinem Smartphone und meinem Tablet-PC im Geschäftsalltag alle Möglichkeiten für ein ortsunabhängiges Arbeiten. Am Bahnhof rufe ich meine Mails ab. Ein paar Stunden später im Zug greife ich auf den gesamten Kundenstamm zu und habe per Knopfdruck alle unternehmensrelevanten Daten zur Verfügung. Mit einer Selbstverständlichkeit, ohne näher darüber nachzudenken, habe ich diese mobile Freiheit genutzt. Bis gestern.

Einer Geschäftsfreund hat beim Tanken sein Smartphone liegen gelassen. Als er es bemerkte, war sein Smartphone bereits verschwunden. Dazu kommt, dass er nicht einmal einen Passwortschutz für sein Smartphone hatte. Somit waren alle Adressen, Mails und Infos vollumfänglich zugänglich. Anhand von diesem Fall wurde mir bewusst, was dies für Firmen bedeuten kann und welche erheblichen Risiken ein Verlust oder ein Diebstahl von mobilen Endgeräten mit sich bringt. So unverzichtbar die permanente Anbindung an die Unternehmenskommunikation heute auch sein mag, anhand von diesem Fall wurde mir bewusst, das jedes verlorene Smartphone ein Sicherheitsrisiko darstellt.

 

Kostenlose Beratung anfordern
Sicherheitsriskio mobile Endgeräte
mobile-Sicherheit-BYOD
Wer ist gefährdet?

Grundsätzlich sind die Firmen gefährdet, die ihren Mitarbeitern „BYOD“ Bring your own device ermöglichen. Neben dem Verlust des mobilen Endgerätes zur Diebstahl ist die Cyberkriminalität ein erheblicher Risikofaktor für Unternehmen. Denn Studien zeigen, dass die Cyberkriminalität immer stärker auch auf dem Gebiet der mobilen Endgeräte zunimmt. So kann beispielsweise mit „Datenstehlender Malware“ in Firmen viel Schaden angerichtet werden.

Der Verlust von Unternehmensdaten. Welche Gefahrenquellen gibt es in Verbindung mit mobilen Endgeräten?
  • Mobiles Endgerät über ein „nicht geschütztes“ WLAN verbinden
  • Webseiten mit unsicherem Inhalt aufrufen
  • Unsichere Apps herunterladen und installieren
  • Verlust oder Diebstahl eines mobilen Endgerätes
  • Mobiles Endgerät unbeaufsichtigt lassen

Die grösste Risikoquelle ist und bleibt aber der Mensch. Gemäss einer deutsch-britischen Studie vom Marktforschungsinstitut Vanson Bourne hat in jedem zweiten – der befragten – Unternehmen im 2015 eine Führungskraft ein Mobilgerät verloren.

Was können Sie tun, um das Sicherheitsrisiko zu minimieren?

Risikoanalyse. Machen Sie sich ein Bild von der IST-Situation: Wie viele Ihrer Mitarbeiter benützen heute bereits mobile Endgeräte für die Unternehmenskommunikation? Auf welchen Betriebssystemen basieren diese mobilen Endgeräte? Werden von den Mitarbeitern Daten auch auf USB-Sticks gespeichert und mitgenommen? Machen Sie für Ihr Unternehmen eine Bestandsaufnahme und verschaffen Sie sich einen Überblick über die aktuelle Situation in Ihrem Unternehmen, damit Sie über die Risiken im Bild sind.

Regelung für Mitarbeiter. Erarbeiten Sie Richtlinien für Ihre Mitarbeiter im Umgang mit der „Bring your own Device“ Thematik. Was ist erlaubt? Was ist nicht erlaubt? Hier kann beispielsweise der Einsatz von mobilen Endgeräten mit sicherheitsanfälligen Betriebssystemen beispielsweise verboten werden. Wissen Mitarbeiter was zu tun ist, wenn ein mobiles Endgerät abhanden oder gestohlen wird? Werden mobile Endgeräte in die Unternehmung eingebunden, sodass bei Verlust oder Diebstahl die entsprechenden Massnahmen schnell eingeleitet werden können. In diesem Zusammenhang sind die Kommunikationsprozesse und die daraus resultierenden Aufgaben klar zu definieren und schriftlich festzuhalten.

Sicherheitslösungen installieren. Mit der passenden Sicherheitslösung haben Sie die mobilen Endgeräte in Ihrem Unternehmen im Griff. Die mobilen Endgeräte lassen sich bequem einbinden. Kritische Sicherheitsprobleme werden so sofort identifiziert und diagnostiziert. Im Ernstfall können gestohlene oder verlorene mobile Endgeräte ferngesteuert gesperrt oder gelöscht werden. Bleiben Sie Herr der Lage. Mit unserem „Alpha Managed Workplace“ setzen wir neben vielen Funktionen einen Fokus auf den Schutz und die Verwaltung mobiler Endgeräte.