Categories: MobileWorkspace

Wie sicheres mobiles Arbeiten gelingt

Gründe und damit verbundene Vorteile für die Beschäftigten gibt es viele: Ortsunabhängige Tätigkeiten erlauben es, Berufliches und Familiäres besser zu vereinen sowie Reisezeiten effektiver zu nutzen. Doch es gibt auch Tücken im Hinblick auf die Sicherheit. Rund jeder zweite Sicherheitsvorfall lässt sich auf die mobile Arbeit zurückführen. Vielen Unternehmen mangelt es allerdings an Bereitschaft, um sich mit den mobilen Arbeitsweisen mitsamt allen technischen Anforderungen zu befassen. Schon mit wenigen Sicherheitsvorkehrungen und einer durchdachten IT-Strategie können Risiken minimiert werden.

pixabay.com © stocksnap (CC0 Creative Commons) Das Sicherheitsniveau beim mobilen Arbeiten sollte in etwa mit dem im Büro vergleichbar sein. Hierfür hat auch der Mitarbeiter Sorge zu tragen, indem er wichtige Geräte beispielsweise in Hotelzimmern für andere unzugänglich aufbewahrt.

Öffentliche Hotspots meiden

Öffentliche WLAN- Funknetze locken oft mit ihrer freien Zugänglichkeit. Vor allem bei Auslandsreisen werden sie für Beschäftigte durch die Kostenersparnis zunehmend attraktiver. Die Gefahren, die von solch unverschlüsselten Hotspots ausgehen, unterschätzen viele Betriebe. Denn selbst Laien mit wenig Grundwissen sind fähig, den Datenverkehr von anderen in derselben Funkwolke via Smartphone und App mitzuverfolgen. Beschäftigte sollten es deshalb vermeiden, in öffentlichen Hotspots unverschlüsselt vertrauliche Informationen zu senden. Für Institutionen bedeutet dies, Beschäftige von Beginn an für sicheres mobiles Arbeiten zu sensibilisieren. Es ist zwingend notwendig, auf die Risiken und Gefahren öffentlicher Netzwerke aufmerksam zu machen und entsprechende Sicherheitssysteme zu installieren.

Mehr Sicherheit beim mobilen Arbeiten durch VPN-Verbindungen

Mit einer VPN-Verbindung, die das Surfverhalten im Internet verschleiert, gelingt es Unternehmen, ihre Hard- und Software wirksam zu schützen. Da ein guter VPN-Anbieter die IP-Adresse versteckt, können die verwendeten Endgeräte nicht mehr lokalisiert werden. Zudem überwinden VPNs Geoblockaden und schützen vor Malware, wodurch sie wiederum die eigene Sicherheit im Internet erhöhen. Mit solch einem VPN-Zugang erhalten mobile Arbeiter einen sicheren Kommunikationskanal, um remote Zugriff auf alle wichtigen internen Ressourcen zu erhalten. Insbesondere in öffentlichen Netzen sollten alle Mitarbeiter grundsätzlich über abgesicherte VPNs auf interne Daten zugreifen.

Tragbare IT-Systeme und Datenträger verschlüsseln

Beim mobilen Arbeiten bleiben wichtige Arbeitsgeräte mitunter versehentlich im Zug oder im Café liegen. Cyberkriminelle haben dann leichtes Spiel, sollten Datenträger wie USB-Sticks, Mobiltelefone oder Laptops nicht verschlüsselt sein. Schlimmstenfalls trägt das betroffene Unternehmen schwerwiegende finanzielle Schäden davon oder erleidet einen Wettbewerbsnachteil. Diverse Algorithmen und Programme bieten einen guten Schutz, indem sie unterschiedlich komplexe und starke Protokolle verwenden.

Für besonders sensible Bereiche sollten Unternehmen auf verschlüsselte Container setzen, die private und geschäftliche Daten strikt voneinander trennen. Sie basieren zumeist auf zwei Standard-Verschlüsselungsverfahren, die AES-256 sowie die RSA-4096. Positiv ist auch, dass diese verschlüsselten Container internen Sicherheitsansprüchen und externen Datenschutzvorgaben gerecht werden. Um missbräuchlichen Handlungen vorzubeugen, sollten mobile Geräte gewisse Sicherheitsstandards erfüllen. In jedem Fall sollten Mitarbeiter diese nicht als Speichermedium zweckentfremden. Es ist besser, möglichst viele relevante Daten auf das Firmennetzwerk zu übertragen oder in einer Cloud abzulegen.

Sicherheitsstandards für mobile Geräte etablieren

Die Sicherheit beim mobilen Arbeiten lässt sich mit einigen Grundregeln und zusätzlichen Extras erhöhen:

– Auch bei Verlust oder Diebstahl können unbefugte Dritte nicht ohne weiteres auf gesperrte Geräte zugreifen. Das A und O beim mobilen Arbeiten besteht also darin, Smartphones und Laptops entsprechend zu schützen. Mit schwer zu knackenden Passwörtern, PIN-Codes oder auch dem eigenen Fingerabdruck sorgen mobile Arbeitende für den Ernstfall vor. Falls es voreingestellte Codes gibt, gilt es, diese unbedingt durch eigene zu ersetzen.

– Veraltete Programme geben unbeabsichtigt Schwachstellen preis, die Hacker gezielt zum Datenmissbrauch ausnutzen. Daher ist es insbesondere beim mobilen Arbeiten geboten, Apps und Betriebssysteme regelmäßig zu aktualisieren. Dies schließt auch scheinbar „harmlose“ Programme wie Mediaplayer oder Bildbearbeitungsprogramme mit ein.

– Unbefugtem Zugriff lässt sich vorbeugen, indem Drahtlosverbindungen nie automatisch aktiviert werden. Bluetooth oder NFC sollten also nur eingeschaltet werden, wenn man sie tatsächlich auch verwendet.

– Wer in einer öffentlichen Umgebung arbeitet, läuft anders als im Home-Office Gefahr, unbemerkt ausspioniert zu werden. In der Bahn oder auch im Flugzeug fällt es Kriminellen leicht, vertrauliche Informationen durch „über die Schulter schauen“ zu erspähen. Auch videoüberwachte Bereiche können problematische Sicherheitslücken aufweisen, da hochauflösende Kameras alles aufzeichnen. Eine wirksame Maßnahme, um die Einsichtnahme zu verhindern, besteht in der Nutzung von Bildschirmschutzfolien. Diese verhindern zumindest, dass Dritte unterwegs wichtige Kundendaten oder Passwörter ausspionieren. Hochsensible Daten sollten beim Reisen in öffentlichen Verkehrsmitteln jedoch besser gar nicht eingegeben oder aufgerufen werden.

– Mobiles Arbeiten bringt im Hinblick auf die Hard- und Software ein höheres Gefahrenpotenzial als das Home-Office Denn mobile IT-Systeme können durch Stürze, irreparable Transportschäden oder ungünstige Klimabedingungen zerstört werden. Aus diesem Grund gehört zu einer sicheren Arbeitsweise immer auch eine regelmäßige Datensicherung dazu.

Klare und einheitliche Regeln aufstellen

Eine ausgeprägte IT-Sicherheit beim mobilen Arbeiten lebt von klaren, einheitlichen und leicht verständlichen Regeln. Diese sollten alle beteiligten Mitarbeiter in schriftlicher Form ausgehändigt bekommen. Daraus muss deutlich hervorgehen, welche Informationen außerhalb des Unternehmens bearbeitet werden dürfen. Ebenfalls muss ersichtlich sein, welche Schutz- bzw. Sicherheitsvorkehrungen gelten. Auch für den Ernstfall sollten Unternehmen gewappnet sein. Im Krisenfall helfen eine solide Richtlinie und ein SOS-Plan dabei, die Geschäftstätigkeit weiterhin aufrechtzuerhalten.

Ebenso wichtig ist es in diesem Zusammenhang, die festgelegten Sicherheitsstandards intern regelmäßig zu überprüfen. Im Zuge dessen sollte auch die verwendete Soft- und Hardware regelmäßig „betreut“ werden. Falls es geänderte Anforderungen oder Rahmenbedingungen gibt, ist es sinnvoll, diese zeitnah anzupassen.

pixabay.com © engin_akyurt (CC0 Creative Commons) Phishing E-Mails versuchen, sensible Daten abzugreifen. Menschen, die mobil arbeiten, sollten daher keine unbekannten Anhänge öffnen und das eigene Passwort auch nicht nach Aufforderung zurücksetzen. Im Zweifelsfall ist es immer sicherer, bei einer verdächtigen E-Mail mit den Vorgesetzten Rücksprache zu halten.

Mitarbeiter schulen und betreuen

Die neusten Sicherheitsvorkehrungen nützen wenig, wenn die eigenen Mitarbeiter nicht damit umzugehen wissen. Dementsprechend sollte ein Unternehmen der rechtlichen Absicherung wegen regelmäßig Vorträge und Mitarbeiterschulungen anbieten. Zusätzliche Sicherheit bietet eine spezielle Klausel im Arbeitsvertrag oder eine separate Datenschutzverordnung. Darin halten beide Parteien wichtige Einigungen bezüglich der Datensicherung und des Geräteschutzes fest. Auf diese Weise sorgen alle Beteiligten für eine transparente Kommunikation und steigern gleichzeitig die Arbeitseffizienz.

Maria Jose Carrasco

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

17 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

18 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago