Sicher mobil arbeiten

Mit MDM Sicherheitsrisiken minimieren

Welche Gefahren birgt die wachsende Mobilität in Unternehmen? Und wie lässt sich diese minimieren ohne Komfort einzubüßen? Auskunft darüber ergibt Christoph Müller-Dott, Geschäftsführer von Orange Business Services für Deutschland und Österreich, im Interview.

Christoph Müller-Dott, Orange Business Services

„Wenn man die Verbreitung von unterschiedlichen Systemen und Netzwerkzugängen ignoriert, endet man mit nicht autorisierten Geräten und Zugängen, die Einfallstore für Hacker und Spione darstellen“, gibt Christoph Müller-Dott zu bedenken.

Herr Müller-Dott, was bedeutet das mobile Zeitalter für Unternehmen?
Christoph Müller-Dott:
Mobile Endgeräte sind aus dem Arbeitsalltag der meisten Unternehmen nicht mehr wegzudenken. Doch so viel besser und einfacher das Arbeiten durch BYOD, Cloud-Services und UCC-Technologien auch wird – man darf die Gefahren dabei nicht aus den Augen verlieren. Denn die grenzenlose Verfügbarkeit in Kombination mit modernen Geräten birgt einige Risiken. Dazu gehören beispielsweise der Misch-Masch an Endgeräte, der für die Unternehmen schwer zu managen ist, die wachsende Netzwerkverfügbarkeit und „Always-online“-Mentalität – eine Herausforderung an die Sicherheit, aber auch unbewusste Datenlecks. Eine große Gefahr birgt zusätzlich der Mitarbeiter an sich.

Das klingt, als seien Mitarbeiter die Schwachstelle der Unternehmen?
Müller-Dott:
In gewisser Weise ja. Denn die Art der mobilen Gefahren hat sich verändert. Früher bestand das Risiko vor allem aus Viren- und Malware-Attacken. Heute müssen Unternehmen mit einem immer währenden 360-Grad-Risiko und Attacken wie Advanced Persistent Threats kämpfen. Das können gezielte Phishing-Attacken auf ausgewählte Mitarbeiter sein, aber auch das Hacken der Sicherheitssysteme. Bei Letzterem verschaffen sich kriminelle Hacker oftmals Zugang in das Herz des Unternehmens. Dafür nutzen sie beispielsweise Schlupflöcher in Apps, die ein Mitarbeiter aus dem Internet ins Unternehmensnetz geladen hat – meist ohne genauer darüber nachzudenken. Der Mitarbeiter wird dabei zum schwächsten Glied in der Kette von Sicherheitsvorkehrungen. Schon der kleinste Moment einer Unachtsamkeit kann an den gesamten Sicherheitsvorkehrungen eines Unternehmens rütteln und diese im schlimmsten Fall zu Nichte machen.

Welche Risiken sehen Sie noch?
Müller-Dott:
Mitarbeiter leben eine „Always-online“-Mentalität: Mobile Erwerbstätige sind überall online, ob im Büro, beim Kunden oder zu Hause. Sie schöpfen die Freiheiten von BYOD voll aus und haben 24 Stunden, sieben Tage die Woche Zugriff auf alle Unternehmenssysteme, egal an welchem Ort sie sich befinden. Dazu nutzen sie alle möglichen Netzwerkverbindungen – inklusive öffentlicher WLAN-Hot-Spots. Davon sind mehr als 90 Prozent ungeschützt. Die Gefahr für Unternehmen dabei ist offensichtlich: Sensible Daten präsentieren sich für Hacker wie ein offenes Buch.

Um dieses Szenario zu verhindern, sollte man sichergehen, dass die VPN-Verbindungen zum Intranet und zu firmeneigenen Cloud-Services einen zertifizierten Netzwerkzugang verlangen. Auch die verwendeten Apps sollten die bestmögliche Datenverschlüsselung aufweisen. Damit wird sichergestellt, dass transferierte Daten auf ihrem Weg zum Endpunkt optimal geschützt sind. Unternehmen sollten außerdem gute Sicherheitsrichtlinien vorgeben. So werden Geräte oder Anwendungen blockiert, die diese Richtlinien nicht erfüllen oder nicht für die Systeme des Unternehmens zugelassen sind. Einheitliche Sicherheitsrichtlinien sind übrigens auch wichtig, um dem Endgeräte-Misch-Masch entgegenzuwirken, der schwer zu managen ist.

Wie können Sicherheitsrichtlinien, die das Firmennetzwerk schützen, die Menge an unterschiedlichen Systemen abdecken?
Müller-Dott:
Die Sicherheitsverantwortlichen stehen meistens vor einer schier unlösbaren Aufgabe. Sicherheitsmaßnahmen müssen ein Umfeld absichern, in dem Mitarbeiter mit verschiedenen Geräten, Plattformen und Betriebssystemen arbeiten. Mit herkömmlichen Sicherheitsvorkehrungen ist das nicht zu bewerkstelligen. Außerdem entstehen Risiken, weil die Mitarbeiter von unterschiedlichen Standorten aus arbeiten und ihre Netzwerkzugänge permanent verändern. Einfach ausgedrückt: Wenn man die Verbreitung von unterschiedlichen Systemen und Netzwerkzugängen ignoriert, endet man mit nicht autorisierten Geräten und Zugängen, die sehr leicht Zugriff auf interne E-Mails und sensible Unternehmensdaten bieten und Einfallstore für Hacker und Spione darstellen. Neben einheitlichen Sicherheitslinien sollten sich Unternehmen daher mit einem Mobile-Device-Management-Tool ausrüsten. Damit können beispielsweise Unternehmensdaten von den persönlichen Daten der Mitarbeiter getrennt werden.

Welche Bedeutung haben solche Tools? Lassen sich damit auch unbewusste Datenlecks verhindern?
Müller-Dott:
Im besten Fall sollten die Software die Daten auf ihren Wegen zwischen Geräten und Plattformen tracken. Doch unbewusste Datenlecks lassen sich nicht allein dadurch verhindern. Dazu sind vorbeugende Maßnahmen unverzichtbar. Eine tragende Rolle dabei spielt wieder eine gute Sicherheits-Policy. Die Schutzmaßnahmen müssen aber auch auf die Bereiche Data-as-a-Service, Software-as-a-Service und andere as-a-Service-basierte Bereiche ausgeweitet werden. Durch deren Kontrolle und Absicherung kann das Kopieren und Einfügen von Inhalten, die Speicherung von Daten auf externer, unkontrollierter Hardware wie zum Beispiel SD-Karten verhindert werden. Um den Kreis zu schließen sollten Unternehmen sicherstellen, dass Daten nicht von unautorisierten Apps erreicht werden können. Dazu eignen sich Server-basierte Compliance-Systeme. Die beste Verteidigung sind jedoch immer noch gut ausgebildete Mitarbeiter. Unternehmen sollten ihren Mitarbeitern grundlegende Schulungen in den Bereichen Sicherheit und Mobilität anbieten und sie immer wieder auf Gefahren aufmerksam machen. Erst wenn diese die Risiken begreifen und verinnerlichen, werden sie Richtlinien befolgen, ohne jedes Mal darüber nachdenken zu müssen.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok