Gründe und damit verbundene Vorteile für die Beschäftigten gibt es viele: Ortsunabhängige Tätigkeiten erlauben es, Berufliches und Familiäres besser zu vereinen sowie Reisezeiten effektiver zu nutzen. Doch es gibt auch Tücken im Hinblick auf die Sicherheit. Rund jeder zweite Sicherheitsvorfall lässt sich auf die mobile Arbeit zurückführen. Vielen Unternehmen mangelt es allerdings an Bereitschaft, um sich mit den mobilen Arbeitsweisen mitsamt allen technischen Anforderungen zu befassen. Schon mit wenigen Sicherheitsvorkehrungen und einer durchdachten IT-Strategie können Risiken minimiert werden.
Öffentliche WLAN- Funknetze locken oft mit ihrer freien Zugänglichkeit. Vor allem bei Auslandsreisen werden sie für Beschäftigte durch die Kostenersparnis zunehmend attraktiver. Die Gefahren, die von solch unverschlüsselten Hotspots ausgehen, unterschätzen viele Betriebe. Denn selbst Laien mit wenig Grundwissen sind fähig, den Datenverkehr von anderen in derselben Funkwolke via Smartphone und App mitzuverfolgen. Beschäftigte sollten es deshalb vermeiden, in öffentlichen Hotspots unverschlüsselt vertrauliche Informationen zu senden. Für Institutionen bedeutet dies, Beschäftige von Beginn an für sicheres mobiles Arbeiten zu sensibilisieren. Es ist zwingend notwendig, auf die Risiken und Gefahren öffentlicher Netzwerke aufmerksam zu machen und entsprechende Sicherheitssysteme zu installieren.
Mit einer VPN-Verbindung, die das Surfverhalten im Internet verschleiert, gelingt es Unternehmen, ihre Hard- und Software wirksam zu schützen. Da ein guter VPN-Anbieter die IP-Adresse versteckt, können die verwendeten Endgeräte nicht mehr lokalisiert werden. Zudem überwinden VPNs Geoblockaden und schützen vor Malware, wodurch sie wiederum die eigene Sicherheit im Internet erhöhen. Mit solch einem VPN-Zugang erhalten mobile Arbeiter einen sicheren Kommunikationskanal, um remote Zugriff auf alle wichtigen internen Ressourcen zu erhalten. Insbesondere in öffentlichen Netzen sollten alle Mitarbeiter grundsätzlich über abgesicherte VPNs auf interne Daten zugreifen.
Beim mobilen Arbeiten bleiben wichtige Arbeitsgeräte mitunter versehentlich im Zug oder im Café liegen. Cyberkriminelle haben dann leichtes Spiel, sollten Datenträger wie USB-Sticks, Mobiltelefone oder Laptops nicht verschlüsselt sein. Schlimmstenfalls trägt das betroffene Unternehmen schwerwiegende finanzielle Schäden davon oder erleidet einen Wettbewerbsnachteil. Diverse Algorithmen und Programme bieten einen guten Schutz, indem sie unterschiedlich komplexe und starke Protokolle verwenden.
Für besonders sensible Bereiche sollten Unternehmen auf verschlüsselte Container setzen, die private und geschäftliche Daten strikt voneinander trennen. Sie basieren zumeist auf zwei Standard-Verschlüsselungsverfahren, die AES-256 sowie die RSA-4096. Positiv ist auch, dass diese verschlüsselten Container internen Sicherheitsansprüchen und externen Datenschutzvorgaben gerecht werden. Um missbräuchlichen Handlungen vorzubeugen, sollten mobile Geräte gewisse Sicherheitsstandards erfüllen. In jedem Fall sollten Mitarbeiter diese nicht als Speichermedium zweckentfremden. Es ist besser, möglichst viele relevante Daten auf das Firmennetzwerk zu übertragen oder in einer Cloud abzulegen.
Die Sicherheit beim mobilen Arbeiten lässt sich mit einigen Grundregeln und zusätzlichen Extras erhöhen:
– Auch bei Verlust oder Diebstahl können unbefugte Dritte nicht ohne weiteres auf gesperrte Geräte zugreifen. Das A und O beim mobilen Arbeiten besteht also darin, Smartphones und Laptops entsprechend zu schützen. Mit schwer zu knackenden Passwörtern, PIN-Codes oder auch dem eigenen Fingerabdruck sorgen mobile Arbeitende für den Ernstfall vor. Falls es voreingestellte Codes gibt, gilt es, diese unbedingt durch eigene zu ersetzen.
– Veraltete Programme geben unbeabsichtigt Schwachstellen preis, die Hacker gezielt zum Datenmissbrauch ausnutzen. Daher ist es insbesondere beim mobilen Arbeiten geboten, Apps und Betriebssysteme regelmäßig zu aktualisieren. Dies schließt auch scheinbar „harmlose“ Programme wie Mediaplayer oder Bildbearbeitungsprogramme mit ein.
– Unbefugtem Zugriff lässt sich vorbeugen, indem Drahtlosverbindungen nie automatisch aktiviert werden. Bluetooth oder NFC sollten also nur eingeschaltet werden, wenn man sie tatsächlich auch verwendet.
– Wer in einer öffentlichen Umgebung arbeitet, läuft anders als im Home-Office Gefahr, unbemerkt ausspioniert zu werden. In der Bahn oder auch im Flugzeug fällt es Kriminellen leicht, vertrauliche Informationen durch „über die Schulter schauen“ zu erspähen. Auch videoüberwachte Bereiche können problematische Sicherheitslücken aufweisen, da hochauflösende Kameras alles aufzeichnen. Eine wirksame Maßnahme, um die Einsichtnahme zu verhindern, besteht in der Nutzung von Bildschirmschutzfolien. Diese verhindern zumindest, dass Dritte unterwegs wichtige Kundendaten oder Passwörter ausspionieren. Hochsensible Daten sollten beim Reisen in öffentlichen Verkehrsmitteln jedoch besser gar nicht eingegeben oder aufgerufen werden.
– Mobiles Arbeiten bringt im Hinblick auf die Hard- und Software ein höheres Gefahrenpotenzial als das Home-Office Denn mobile IT-Systeme können durch Stürze, irreparable Transportschäden oder ungünstige Klimabedingungen zerstört werden. Aus diesem Grund gehört zu einer sicheren Arbeitsweise immer auch eine regelmäßige Datensicherung dazu.
Eine ausgeprägte IT-Sicherheit beim mobilen Arbeiten lebt von klaren, einheitlichen und leicht verständlichen Regeln. Diese sollten alle beteiligten Mitarbeiter in schriftlicher Form ausgehändigt bekommen. Daraus muss deutlich hervorgehen, welche Informationen außerhalb des Unternehmens bearbeitet werden dürfen. Ebenfalls muss ersichtlich sein, welche Schutz- bzw. Sicherheitsvorkehrungen gelten. Auch für den Ernstfall sollten Unternehmen gewappnet sein. Im Krisenfall helfen eine solide Richtlinie und ein SOS-Plan dabei, die Geschäftstätigkeit weiterhin aufrechtzuerhalten.
Ebenso wichtig ist es in diesem Zusammenhang, die festgelegten Sicherheitsstandards intern regelmäßig zu überprüfen. Im Zuge dessen sollte auch die verwendete Soft- und Hardware regelmäßig „betreut“ werden. Falls es geänderte Anforderungen oder Rahmenbedingungen gibt, ist es sinnvoll, diese zeitnah anzupassen.
Die neusten Sicherheitsvorkehrungen nützen wenig, wenn die eigenen Mitarbeiter nicht damit umzugehen wissen. Dementsprechend sollte ein Unternehmen der rechtlichen Absicherung wegen regelmäßig Vorträge und Mitarbeiterschulungen anbieten. Zusätzliche Sicherheit bietet eine spezielle Klausel im Arbeitsvertrag oder eine separate Datenschutzverordnung. Darin halten beide Parteien wichtige Einigungen bezüglich der Datensicherung und des Geräteschutzes fest. Auf diese Weise sorgen alle Beteiligten für eine transparente Kommunikation und steigern gleichzeitig die Arbeitseffizienz.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…