Categories: MobileWorkspace

Wie sicheres mobiles Arbeiten gelingt

Gründe und damit verbundene Vorteile für die Beschäftigten gibt es viele: Ortsunabhängige Tätigkeiten erlauben es, Berufliches und Familiäres besser zu vereinen sowie Reisezeiten effektiver zu nutzen. Doch es gibt auch Tücken im Hinblick auf die Sicherheit. Rund jeder zweite Sicherheitsvorfall lässt sich auf die mobile Arbeit zurückführen. Vielen Unternehmen mangelt es allerdings an Bereitschaft, um sich mit den mobilen Arbeitsweisen mitsamt allen technischen Anforderungen zu befassen. Schon mit wenigen Sicherheitsvorkehrungen und einer durchdachten IT-Strategie können Risiken minimiert werden.

pixabay.com © stocksnap (CC0 Creative Commons) Das Sicherheitsniveau beim mobilen Arbeiten sollte in etwa mit dem im Büro vergleichbar sein. Hierfür hat auch der Mitarbeiter Sorge zu tragen, indem er wichtige Geräte beispielsweise in Hotelzimmern für andere unzugänglich aufbewahrt.

Öffentliche Hotspots meiden

Öffentliche WLAN- Funknetze locken oft mit ihrer freien Zugänglichkeit. Vor allem bei Auslandsreisen werden sie für Beschäftigte durch die Kostenersparnis zunehmend attraktiver. Die Gefahren, die von solch unverschlüsselten Hotspots ausgehen, unterschätzen viele Betriebe. Denn selbst Laien mit wenig Grundwissen sind fähig, den Datenverkehr von anderen in derselben Funkwolke via Smartphone und App mitzuverfolgen. Beschäftigte sollten es deshalb vermeiden, in öffentlichen Hotspots unverschlüsselt vertrauliche Informationen zu senden. Für Institutionen bedeutet dies, Beschäftige von Beginn an für sicheres mobiles Arbeiten zu sensibilisieren. Es ist zwingend notwendig, auf die Risiken und Gefahren öffentlicher Netzwerke aufmerksam zu machen und entsprechende Sicherheitssysteme zu installieren.

Mehr Sicherheit beim mobilen Arbeiten durch VPN-Verbindungen

Mit einer VPN-Verbindung, die das Surfverhalten im Internet verschleiert, gelingt es Unternehmen, ihre Hard- und Software wirksam zu schützen. Da ein guter VPN-Anbieter die IP-Adresse versteckt, können die verwendeten Endgeräte nicht mehr lokalisiert werden. Zudem überwinden VPNs Geoblockaden und schützen vor Malware, wodurch sie wiederum die eigene Sicherheit im Internet erhöhen. Mit solch einem VPN-Zugang erhalten mobile Arbeiter einen sicheren Kommunikationskanal, um remote Zugriff auf alle wichtigen internen Ressourcen zu erhalten. Insbesondere in öffentlichen Netzen sollten alle Mitarbeiter grundsätzlich über abgesicherte VPNs auf interne Daten zugreifen.

Tragbare IT-Systeme und Datenträger verschlüsseln

Beim mobilen Arbeiten bleiben wichtige Arbeitsgeräte mitunter versehentlich im Zug oder im Café liegen. Cyberkriminelle haben dann leichtes Spiel, sollten Datenträger wie USB-Sticks, Mobiltelefone oder Laptops nicht verschlüsselt sein. Schlimmstenfalls trägt das betroffene Unternehmen schwerwiegende finanzielle Schäden davon oder erleidet einen Wettbewerbsnachteil. Diverse Algorithmen und Programme bieten einen guten Schutz, indem sie unterschiedlich komplexe und starke Protokolle verwenden.

Für besonders sensible Bereiche sollten Unternehmen auf verschlüsselte Container setzen, die private und geschäftliche Daten strikt voneinander trennen. Sie basieren zumeist auf zwei Standard-Verschlüsselungsverfahren, die AES-256 sowie die RSA-4096. Positiv ist auch, dass diese verschlüsselten Container internen Sicherheitsansprüchen und externen Datenschutzvorgaben gerecht werden. Um missbräuchlichen Handlungen vorzubeugen, sollten mobile Geräte gewisse Sicherheitsstandards erfüllen. In jedem Fall sollten Mitarbeiter diese nicht als Speichermedium zweckentfremden. Es ist besser, möglichst viele relevante Daten auf das Firmennetzwerk zu übertragen oder in einer Cloud abzulegen.

Sicherheitsstandards für mobile Geräte etablieren

Die Sicherheit beim mobilen Arbeiten lässt sich mit einigen Grundregeln und zusätzlichen Extras erhöhen:

– Auch bei Verlust oder Diebstahl können unbefugte Dritte nicht ohne weiteres auf gesperrte Geräte zugreifen. Das A und O beim mobilen Arbeiten besteht also darin, Smartphones und Laptops entsprechend zu schützen. Mit schwer zu knackenden Passwörtern, PIN-Codes oder auch dem eigenen Fingerabdruck sorgen mobile Arbeitende für den Ernstfall vor. Falls es voreingestellte Codes gibt, gilt es, diese unbedingt durch eigene zu ersetzen.

– Veraltete Programme geben unbeabsichtigt Schwachstellen preis, die Hacker gezielt zum Datenmissbrauch ausnutzen. Daher ist es insbesondere beim mobilen Arbeiten geboten, Apps und Betriebssysteme regelmäßig zu aktualisieren. Dies schließt auch scheinbar „harmlose“ Programme wie Mediaplayer oder Bildbearbeitungsprogramme mit ein.

– Unbefugtem Zugriff lässt sich vorbeugen, indem Drahtlosverbindungen nie automatisch aktiviert werden. Bluetooth oder NFC sollten also nur eingeschaltet werden, wenn man sie tatsächlich auch verwendet.

– Wer in einer öffentlichen Umgebung arbeitet, läuft anders als im Home-Office Gefahr, unbemerkt ausspioniert zu werden. In der Bahn oder auch im Flugzeug fällt es Kriminellen leicht, vertrauliche Informationen durch „über die Schulter schauen“ zu erspähen. Auch videoüberwachte Bereiche können problematische Sicherheitslücken aufweisen, da hochauflösende Kameras alles aufzeichnen. Eine wirksame Maßnahme, um die Einsichtnahme zu verhindern, besteht in der Nutzung von Bildschirmschutzfolien. Diese verhindern zumindest, dass Dritte unterwegs wichtige Kundendaten oder Passwörter ausspionieren. Hochsensible Daten sollten beim Reisen in öffentlichen Verkehrsmitteln jedoch besser gar nicht eingegeben oder aufgerufen werden.

– Mobiles Arbeiten bringt im Hinblick auf die Hard- und Software ein höheres Gefahrenpotenzial als das Home-Office Denn mobile IT-Systeme können durch Stürze, irreparable Transportschäden oder ungünstige Klimabedingungen zerstört werden. Aus diesem Grund gehört zu einer sicheren Arbeitsweise immer auch eine regelmäßige Datensicherung dazu.

Klare und einheitliche Regeln aufstellen

Eine ausgeprägte IT-Sicherheit beim mobilen Arbeiten lebt von klaren, einheitlichen und leicht verständlichen Regeln. Diese sollten alle beteiligten Mitarbeiter in schriftlicher Form ausgehändigt bekommen. Daraus muss deutlich hervorgehen, welche Informationen außerhalb des Unternehmens bearbeitet werden dürfen. Ebenfalls muss ersichtlich sein, welche Schutz- bzw. Sicherheitsvorkehrungen gelten. Auch für den Ernstfall sollten Unternehmen gewappnet sein. Im Krisenfall helfen eine solide Richtlinie und ein SOS-Plan dabei, die Geschäftstätigkeit weiterhin aufrechtzuerhalten.

Ebenso wichtig ist es in diesem Zusammenhang, die festgelegten Sicherheitsstandards intern regelmäßig zu überprüfen. Im Zuge dessen sollte auch die verwendete Soft- und Hardware regelmäßig „betreut“ werden. Falls es geänderte Anforderungen oder Rahmenbedingungen gibt, ist es sinnvoll, diese zeitnah anzupassen.

pixabay.com © engin_akyurt (CC0 Creative Commons) Phishing E-Mails versuchen, sensible Daten abzugreifen. Menschen, die mobil arbeiten, sollten daher keine unbekannten Anhänge öffnen und das eigene Passwort auch nicht nach Aufforderung zurücksetzen. Im Zweifelsfall ist es immer sicherer, bei einer verdächtigen E-Mail mit den Vorgesetzten Rücksprache zu halten.

Mitarbeiter schulen und betreuen

Die neusten Sicherheitsvorkehrungen nützen wenig, wenn die eigenen Mitarbeiter nicht damit umzugehen wissen. Dementsprechend sollte ein Unternehmen der rechtlichen Absicherung wegen regelmäßig Vorträge und Mitarbeiterschulungen anbieten. Zusätzliche Sicherheit bietet eine spezielle Klausel im Arbeitsvertrag oder eine separate Datenschutzverordnung. Darin halten beide Parteien wichtige Einigungen bezüglich der Datensicherung und des Geräteschutzes fest. Auf diese Weise sorgen alle Beteiligten für eine transparente Kommunikation und steigern gleichzeitig die Arbeitseffizienz.

Maria Jose Carrasco

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

2 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

3 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

4 Tagen ago