Mobiles Arbeiten ist bei Mitarbeitern beliebt und zahlt sich für Unternehmen aus. Das Arbeiten unterwegs mit Smartphone, Tablet und Notebook birgt indes zahlreiche Sicherheitsrisiken. Den Anwendern ist das aber kaum bewußt. Wie die Studie Mobile Security in Deutschland 2015 belegt, verursachen die „mobilen Arbeiter“ fast jeden zweiten Sicherheitsvorfall. Nach Malware und Phishing ist also das Verhalten der User das größte Sicherheitsrisiko beim mobilen Arbeiten.
Versuchen Sie nicht mobiles Arbeiten aus Ihrem Unternehmen zu verbannen. Das können Sie auch gar nicht. Wenn Sie die notwendigen Endgeräte und Software nicht zur Verfügung stellen, greifen Mitarbeiter unreflektiert auf Software von Drittanbietern, wie etwa Dropbox und auf ihre privaten Geräte zurück, um ihre Arbeit zu erledigen. Diese Schatten-IT von der Sie oft gar nichts wissen, stellt dann ein ungleich größeres Sicherheitsrisiko dar.
7 Tipps für sicheres mobiles Arbeiten
Setzen Sie sich also lieber proaktiv mit mobilem Arbeiten auseinander. Wir geben Ihnen hier 7 Tipps, die das geschäftliche Nutzen von Smartphone, Tablet und Co sicherer machen:
1. Nutzen Sie VPN-Verbindungen
Nutzen Sie eine VPN-Verbindung, um sich und Ihre Mitarbeiter via Smartphone, Tablet oder Laptop ins Firmennetzwerk einzuwählen. Ein „Virtual Private Network“ können Sie sich so wie einen Datentunnel durch das Internet vorstellen. Nutzen Sie außerdem ein sicheres Übertragungsprotokoll wie IPsec oder TLS (bzw. SSL), um die VPN-Verbindung auch vor Angreifern zu sichern.
2. Vorsicht bei öffentlichen Hotspots
Schnell, oft kostenlos und einfach zu verwenden: Öffentliche WLAN- Funknetze sind eine willkommene Alternative zum Mobilfunknetz, gerade wenn Sie sich im Ausland befinden. Die Gefahren von frei zugänglichem und manchmal auch unverschlüsseltem WLAN unterschätzen aber viele.
Selbst Laien können mit einem Smartphone und einer App den Datenverkehr all jener, die sich in der gleichen Funkwolke eingeloggt haben, mitverfolgen. Vermeiden Sie es deshalb in Ihre E-Mail-Accounts einzusteigen oder Telebanking zu nutzen, wenn Ihr Gerät mit einem öffentlichen Hot-Spot verbunden ist.
3. Missbrauchen Sie mobile Geräte nicht als Speichermedium
Mobile Geräte eigenen sich zwar sehr gut, um neue geschäftliche Kontakte zu erfassen, Notizen anzulegen oder Fotos zu schießen. Diese und andere Daten sollten Sie aber dort nicht gespeichert lassen. Übertragen Sie diese am besten per VPN über das Firmennetzwerk auf Ihren Server. Oder nutzen Sie einen Speicherplatz in der Cloud, um Ihre Daten dort abzulegen.
Denn sollte Ihr Smartphone, Tablet oder Notebook verloren gehen oder gar gestohlen werden, dann verfügen Sie zumindest noch über die Daten. Diese haben meist einen höheren Wert als das verloren gegangene Gerät.
4. Verwenden Sie PINs und Passwörter
Achten Sie darauf, dass die Bildschirmsperre Ihres Smartphones und Tablets stets aktiviert ist. Ihren Laptop können Sie ebenfalls mit einem sicheren Systempasswort schützen. Voreingestellte Codes sollten Sie auf jeden Fall durch eigene ersetzen.
Mobile Geräte neueren Datums lassen sich auch durch Fingerabdruck sperren. Die Festplatte und Wechseldatenträger können Sie ebenfalls mithilfe einer Verschlüsselung oder eines Passworts vor Missbrauch schützen. Wie Sie ein sicheres Passwort erstellen, erfahren Sie in diesem Beitrag. Noch ein Tipp: Ein Passwort-Safe wie Keepass hilft Ihnen dabei, die Übersicht über viele verschiedene Passwörter zu behalten.
5. Aktualisieren Sie regelmäßig Betriebssysteme und Apps
Veraltete Programme bieten keinen Schutz gegen aktuelle Bedrohungen aus dem Web. Hacker können diese Schwachstellen ausnutzen, um an Ihre geschäftlichen Daten zu kommen. Veraltete Versionen von populären Programmen wie Adobe Shockwave und Flash Player, Apple iTunes/QuickTime und Java sind den Angaben des Sicherheitsdienstleisters Kaspersky zufolge beliebte Ziele von Cyberkriminellen. Halten Sie deshalb Betriebssysteme und Apps auf Ihren mobilen Geräten immer am neuesten Stand. Am bequemsten ist es, die automatische Update-Funktion zu nutzen.
6. Achten Sie auf WLAN, Bluetooth und NFC
Auch wenn es praktisch ist: Drahtlosschnittstellen wie Bluetooth, WLAN oder auch NFC sollten Sie nicht permanent aktiviert lassen. Schalten Sie diese Verbindungen nur ein, wenn Sie sie auch verwenden. Damit verhindern Sie, dass sich Ihr Smartphone oder Tablet ohne Ihr Wissen automatisch mit dem Internet oder anderen Geräten verbindet. Unberechtigtem Zugriff können Sie so einen Riegel vorschieben.
7. Setzen Sie eine Mobile Device Management-Lösung ein
Mit einer Mobile Device Management (MDM) Lösung können Sie die mobilen Geräte, die Ihre Firma nutzt, effizient verwalten. Eine MDM-Lösung hilft Ihnen aber auch dabei, die Sicherheit beim mobilen Arbeiten wesentlich zu erhöhen. Insbesondere dann, wenn Mitarbeiter auch ihre privaten Smartphones und Tablets für die Arbeit verwenden (Stichwort: BYOD).
Einige der zuvor erwähnten Tipps lassen sich mit einer MDM-Lösung sehr einfach und sogar automatisch umsetzen. So können Sie etwa neue Software und Updates zentral für jedes einzelne Gerät durchführen und sind nicht darauf angewiesen, dass jeder einzelne Mitarbeiter sein Gerät zum Aktualisieren bei der IT-Abteilung vorbei bringt.
Private und geschäftliche Daten auf mobilen Geräten lassen sich einfach trennen. Wenn ein Tablet oder Smartphone verloren geht, können Sie dieses sperren und die darauf befindlichen Daten löschen. Dank Whitelisting können Sie genau regeln, welche Apps Ihre Mitarbeiter nutzen können und welche nicht. Ebenso können Sie die Nutzer dazu verpflichten, Passwörter und PIN-Codes regelmäßig zu erneuern und damit die Sicherheit beim mobilen Arbeiten weiter erhöhen.
Fazit mobiles Arbeiten Sicherheit
Mobiles und flexibles Arbeiten wird auch für Ihr Unternehmen immer wichtiger. Ihre Mitarbeiter können viele Aufgaben mithilfe von Smartphones, Tablets oder Notebooks einfacher, effizienter und schneller erledigen. Jedes Gerät, das mit dem Firmennetzwerk verbunden ist, oder auf dem geschäftliche Daten gespeichert sind, stellt für die IT-Sicherheit allerdings eine potenzielle Bedrohung dar. Dies ist vielen Mitarbeitern nicht bewusst. Sensibilisieren Sie Ihre Belegschaft, bieten Sie Informationsmaterial und Schulungen an.