Digitale Daten gehören zu unserem privaten wie auch geschäftlichen Alltag. Die Spionage durch Geheimdienste zeigt jedoch, dass wir uns gezielt um den Schutz vor Abhörung kümmern müssen. Dies gilt besonders in mobil-ausgerichteten Unternehmen.

Anfällige Daten

Das Thema Datensicherheit ist spätestens seit dem NSA-Skandal in aller Munde. In einem Artikel bei Zeit Online weist der Anwalt Niko Härting auf die Herausforderungen hin, die staatliche Überwachung zu kontrollieren. So sei eine Klage vor dem Verfassungsgericht schwierig, da dort eine persönliche Betroffenheit vorausgesetzt wird, welche kaum nachzuweisen ist. Dadurch bleibt rechtswidriges Verhalten des BND ungeahndet.

Die Skandale rund um die Nachrichtendienste zeigen immer wieder, wie anfällig unsere Daten sind und wie leicht sie mit ausreichender (krimineller) Energie ausgespäht werden können.

Während es im privaten Bereich um die Wahrung der eigenen Persönlichkeitsrechte geht, haben Unternehmen ein konkretes wirtschaftliches Interesse daran, dass Daten geheim bleiben. Betriebsspionage nimmt besonders über die digitalen Kanäle zu. Oft wird diese Gefahr unterschätzt, doch viele KMU haben schon negative Erfahrungen gemacht.

Mobile Security

Mobile Geräte und Anwendungen erhöhen das Risiko insofern, dass Unternehmens-IT die abgeschotteten Netzwerke verlässt. Tragbare Endgeräte machen den physischen Zugriff wahrscheinlicher, da diese leicht verloren gehen. Verbindungen zwischen den Geräten und den Unternehmensservern können abgehört werden – insbesondere wenn sie schlecht gesichert sind. Außerdem steigt die Gefahr der Shadow-IT. Mitarbeiter sind es gewohnt, auf ihren Smartphones komfortable Dienste wie Dropbox zu nutzen. Ist dies nicht zentral geregelt, landen geheime Dokumente schnell im privaten Cloud-Account – ab hier ist eine Verbreitung für das Unternehmen nicht mehr zu kontrollieren.

Wie Sie Risiken senken

Sicherheitsbedenken sollten kein Grund gegen Enterprise Mobility sein, man muss die Risiken aber minimieren. Viele Sicherheitslücken lassen sich technisch lösen. Die größte Schwachstelle bleibt aber der Mensch selbst. Nur wenn Mitarbeiter geschult und über die Risiken aufgeklärt werden, lässt sich effektiv gegen Shadow-IT und Betriebsspionage ankämpfen.

Folgende Maßnahmen sollten beachtet werden, um das Risiko von Enterprise Mobility zu senken:

  • Erarbeiten Sie ein Sicherheitskonzept, dass speziell auf die Risiken Ihrer mobilen Lösungen eingeht und Gegenmaßnahmen definiert.
  • Schützen Sie mobile Geräte vor physischen Zugriff mit einem sicheren, aber praktikablen Passwort (niemand möchte stündlich einen 12-stelligen Code mit Sonderzeichen eingeben).
  • Sorgen Sie dafür, dass Datenverbindungen immer verschlüsselt sind (SSL-Verschlüsselung).
  • Achten Sie darauf, dass sensible Daten auf den Geräten auch lokal verschlüsselt sind und nicht im Betriebssystem unverschlüsselt hinterlegt werden (Sandboxing). Hochsensible Daten sollten erst gar nicht Ihr Unternehmen verlassen.
  • Regeln Sie Rollen und Rechte mit einem Enterprise Mobility Management System. Dies erlaubt Ihnen, neben der Umsetzung von Sicherheitsmaßnahmen, auch die effektive Verwaltung von Geräten und Apps.
  • Schulen Sie Ihre Mitarbeiter und klären Sie sie über Rechte und Pflichten auf. Gehen Sie dabei auch auf den Sinn und Zweck ein, damit die Mitarbeiter die Maßnahmen verstehen und später gewillt sind, sie zu befolgen.

Fazit

Mit den genannten Maßnahmen können Sie die Risiken von Enterprise Mobility erheblich reduzieren. Die Vorteile, die mit mobilen Technologien erreicht werden können, überwiegen in jedem Fall. Basis für den Erfolg von Enterprise Mobility sollte eine umfangreiche mobile Strategie inklusive Sicherheitskonzept sein. Lesen Sie mehr darüber in unserem Whitepaper “In 9 Schritten zur mobilen Strategie“.