360° IT-Sicherheit: Mobile Sicherheit

Ganz gleich, ob zwischendurch die Firmen-E-Mails auf dem Smartphone gecheckt werden oder ob im Zug auf dem Tablet eine Präsentation vorbereitet wird: Der Einsatz von mobilen Geräten in Unternehmen ist deutlich gestiegen. Um auch von unterwegs oder zu Hause arbeiten zu können, greifen die Mitarbeiter mit dem Smartphone, Laptop oder Tablet von außen auf das Firmen-Netzwerk zu.

Während im Unternehmen die eingesetzten Computer und die Infrastruktur mit zahlreichen Sicherheitsmaßnahmen geschützt werden, ist der Schutz von dezentralen Geräten komplizierter. Die Sicherheitskomponenten des internen Netzwerks wie Firewall oder Proxy-Server fehlen auf mobilen Geräten. Das heißt, das Arbeiten von unterwegs - außerhalb des Netzwerks - ist immer mit einem Risiko verbunden, das es zu minimieren gilt.

Um die Sicherheit der Unternehmensdaten zu gewährleisten, helfen sowohl technische Maßnahmen als auch organisatorische Regelungen. Trotz der Notwendigkeit, die Daten bestmöglich abzusichern, darf die einfache Nutzung für die Mitarbeiter nicht auf der Strecke bleiben. Sonst sind die Vorteile des mobilen Arbeitens schnell aufgehoben.

Technische Absicherung

Die technische Absicherung sollte folgende Komponenten beinhalten:
  • Ausstattung der Geräte mit VPN/Nutzung von SSL-Protokollen, um den Schutz in öffentlichen Netzen zu erhöhen
  • Einsatz von Authentifizierungsmethoden (2-Faktor-Authentifizierung zum Beispiel Kombination von Chipkarte/Token plus Passwort)
  • Verschlüsselung des Datenspeichers zum Beispiel mit cryptfs oder TrueCrypt
  • Programme zur Fernlöschung bei Geräteverlust installieren (z.B. zPush)
  • Zentrales Monitoring zur Analyse der Datenverkehrs, als Frühwarnsystem falls mobile Geräte angegriffen wurden
  • Erstkonfiguration der Sicherheitseinstellungen auf den Geräten durch Admin oder Mobile Device Management
  • Verwendung eines Benutzers ohne Admin-Rechte für die tägliche Arbeit
  • Einschränkung der Funktionalität durch Gruppenrichtlinien
  • mobile Geräte in einer eigenen Firewall-Zone mit dem LAN/WLAN des Unternehmens verbinden

Darüber hinaus muss von Unternehmensseite definiert werden, welche Apps bzw. sonstigen Programme von wem installiert werden dürfen, da auch hier oft „Hintertüren“ versteckt sind.

Regeln für Mitarbeiter

Für die Nutzung von mobilen Geräten, sollten klare Regelungen für die Mitarbeiter aufgestellt werden, um das Risiko so gering wie möglich zu halten. Selbstverständlich sollte sein,
  • mobile Geräte nicht als externe Festplatte zu nutzen, sondern Daten nur vorübergehend zu speichern, um sie dann bei der nächsten Gelegenheit in das Firmen-Netzwerk zu übertragen.
  • mobile Geräte nicht an öffentlichen Stationen (z.B. Flughäfen), sondern nur mit Powerbanks aufzuladen.
  • Sichtschutzfolien einzusetzen, um sensible Daten vor „Mitlesern“ zu schützen.
  • Bluetooth und WLAN nur zu aktiven, wenn die Verbindung benötigt wird.
  • mobile Geräte nicht unbeaufsichtigt zu lassen, sondern im Idealfall immer bei sich zu tragen.
  • Updates regelmäßig aufzuspielen und auf Aktualität der Sicherheitssoftware zu achten.
  • Geräte auch bei kurzen Arbeitspausen zu sperren.
  • getrennte Geräte für private und dienstliche Zwecke verwenden.