Mobile Security im Unternehmen
Wo liegen die Gefahren für Unternehmensdaten im Zusammenhang mit mobilen Geräten? Viren auf einem USB-Stick oder Datendiebstahl durch unerlaubten Zugriff auf ein mobiles Gerät sind nur ein Teil der möglichen Szenarien.
In den letzten Jahren hat die Zahl an mobilen Geräten stetig zugenommen. Mitarbeiter nehmen private Laptops, Handys und USB-Sticks mit in die Firma, speichern darauf Unternehmensdaten und nehmen diese nach Hause, zum Beispiel um sie dort weiter zu bearbeiten. Mit dem Handy kann man inzwischen vielerorts auf teils ungeschützte Funknetzwerke zugreifen. Dies alles birgt Gefahren für die Sicherheit von Firmendaten und das eigene Netzwerk. Als Händler ist es hilfreich, zu wissen, wo diese Gefahren liegen und worauf Kunden im Bereich Mobile Security achten müssen, damit sie vor Datenverlust und Virenangriffen so weit wie möglich geschützt sind. Im Prinzip kann man die Gefahren der mobilen Sicherheit in zwei grobe Kategorien einteilen: Gefahren, die einem Firmennetzwerk von aussen durch mobile Geräte drohen und Gefahren, die den mobilen Geräten selber drohen. Zu dieser zweiten Kategorie gehört der Verlust des Gerätes, Datendiebstahl und eine Infektion durch Schadprogramme.
Gefahren für das Netzwerk
Gegen aussen kann sich ein Unternehmen schützen, indem es sein Netzwerk verschlüsselt und so vor Fremdzugriff schützt. Aktuelle Anti-Viren-Software, regelmässige Scans, eine geeignete Firewall, häufige Back-ups sowie redundante Datenspeicherung helfen vor Angriffen und Datenverlust, falls doch einmal jemand unerlaubterweise mit einem mobilen Gerät auf das firmeninterne Netzwerk zugreifen sollte. Externe Gefahren sind vielfältig, aber es gibt mittlerweile schier endlose Möglichkeiten, sein Netzwerk zu schützen.
Gefahren für mobile Geräte
Bei den mobilen Geräten selbst stellt sich die Schwierigkeit, dass Probleme durch einen allzu sorglosen Umgang im Zusammenhang mit Virenschutz entstehen können. So reicht es beispielsweise, wenn ein Mitarbeiter einen mit Viren verseuchten USB-Stick in die Firma mitbringt und ihn an seinem Computer anschliesst, ohne ihn zu scannen. Der Virus könnte so in das Netzwerk gelangen und dort unter Umständen grossen Schaden anrichten, vorausgesetzt, weder das Netzwerk noch das mobile Gerät sind durch geeignete Software geschützt. Einen Schutz bietet in solchen Fällen sogenannte Network-Access-Control-Software, die mobile Geräte beim Andocken auf die Aktualität ihrer Virensoftware testen und sie gleichzeitig scannen. Die Geräte haben in diesem Moment noch keinen Zugriff auf das Netzwerk, sondern laufen in einer geschützten Umgebung, wo sie keinen Schaden anrichten können. Erst wenn die Software aktualisiert und eventuelle Schadsoftware entfernt worden ist, können die Geräte auf das Netzwerk zugreifen.
Bewusstsein für Gefahren fördern
Wichtig ist es auch, die eigenen Mitarbeiter regelmässig auf solche Gefahren aufmerksam zu machen und sie anzuhalten, ihre mobilen Geräte mit einer Firewall- oder Anti-Viren-Software zu schützen oder sie zumindest, wie im Falle eines USB-Sticks, regelmässig auf Viren zu scannen. Damit wäre schon einmal die erste Gefahr, die Infektion durch Schadprogramme, gebannt. Was den Datenverlust und den Diebstahl der Geräte betrifft, so gibt es auch für diese Fälle geeignete Schutzsoftware. Geht ein Gerät verloren, kann man durch spezielle Remote-Management-Software (Remote Data Deletion etc.) auf das Gerät zugreifen und es blockieren beziehungsweise die Daten per Fernzugriff löschen. Auch die Lokalisierung des Geräts ist damit möglich.
Kritische Daten verschlüsseln
Um die firmeneigenen Daten zu schützen, sollte eine Firma unternehmenskritische Daten auf ihren Servern verschlüsseln. Will ein Mitarbeiter diese Daten auf ein mobiles Gerät laden, muss er sich zuerst identifizieren und dann in einem zweiten Schritt den Schlüssel angeben, der ihm den Zugang auf die Daten ermöglicht. Dieses Vorgehen nennt sich Two-Way-Identification. Dank der Verschlüsselung sollten die Daten in einem Fall von Diebstahl oder Verlust nicht in falsche Hände geraten. Selbstverständlich lassen sich mobile Geräte wie beispielsweise Laptops auch durch Passwörter vor unerlaubtem Zugriff schützen. Dies bildet neben der Verschlüsselung der Daten einen zusätzlichen Zugriffsschutz. Bei der Wahl des Passworts sollte man darauf achten, eine Phrase zu wählen, die für andere logisch nicht nachvollziehbar ist.
Checkliste
- Ist jedes mobile Gerät, das in die Firma gelangt, registriert?
- Gibt es Prozesse, die bestimmen, welche Daten auf mobilen Geräten gespeichert werden dürfen und wie?
- Ist die (Sicherheits-)Software auf den mobilen Geräten aktuell?
- Ist jedes mobile Gerät mit einem starken Kennwort vor Fremdzugriff geschützt beziehungsweise verschlüsselt?
- Überprüfen Mitarbeiter ihre eigenen, mobilen Geräte regelmässig auf Viren?
- Sind alle wichtigen Daten, die sich auf mobilen Geräten befinden, gesichert? (regelmässige Back-ups etc.)
- Gibt es ein bestimmtes Vorgehen, falls einmal ein mobiles Gerät verlorengehen sollte?
- Ist das firmeneigene Netzwerk gegen aussen geschützt?
- Müssen auf mobilen Geräten gespeicherte Daten nach einer bestimmten Zeit wieder gelöscht werden?
Health Innovation Hub feiert Eröffnung
Salt eröffnet Flagship-Store an der Bahnhofstrasse in Zürich
HWZ-Institut für Digital Business ernennt neue Direktorin
Gefahren digitaler Technologien geben Bevölkerung öfter zu denken
Ein Mann und seine Tigerarmee gegen die Sonne
Infinigate will weiter wachsen
Signal-Präsidentin und Telegram-Gründer geben sich aufs Dach
Innosuisse ernennt neue Direktorin
Swisscom, Sunrise und Anapaya lancieren gemeinsame Security-Lösung
