Sensibilisierung gefragt

Mobile Sicherheit: Mensch ist Schwachstelle!

Laut Oliver Hillegaart, Regional Sales Manager DACH bei Jamf, kommt es darauf an, das Thema „Sicherheit“ fest in den Arbeitsalltag aller Mitarbeiter zu integrieren – einerseits durch Sensibilisierung, andererseits durch Lösungen, die Mitarbeiter beim Sicherheits-Management ihrer Geräte unterstützen, ohne sie bei ihrer Arbeit zu behindern.

Oliver Hillegaart, Regional Sales Manager DACH bei Jamf

Oliver Hillegaart, Regional Sales Manager DACH bei Jamf: „Meine Empfehlung lautet, das Thema ‘mobile Sicherheit‘ bereits in den Onboarding-Prozess von Mitarbeitern zu integrieren.“

Herr Hillegaart, welchen Stellenwert räumen deutsche Unternehmen dem Thema „Mobile Security“ aktuell ein?
Oliver Hillegaart:
Der Einsatz von mobilen Geräten hat in den letzten Jahren drastisch zugenommen. Immer mehr Mitarbeiter wählen für die tägliche Arbeit im Job die Technologie, die ihnen durch die private Nutzung am vertrautesten ist. Wir beschäftigen uns intensiv mit der Verwaltung mobiler Geräte in Unternehmen und wissen daher, wie schnell sie zur Schwachstelle werden. Viele Mitarbeiter arbeiten im Home Office oder auf dem Weg zur Arbeit mit Smartphones und Touch Pads. Der Verlust oder der Diebstahl mobiler Geräte wird dann besonders dramatisch, wenn sie nicht ausreichend geschützt waren oder es versäumt wurde, Vorkehrungen zur Fernlöschung zu treffen. Gerät ein gestohlener Laptop in kriminelle Hände, stehen schnell geschäftskritische und persönliche Daten auf dem Spiel.

Welchen Einfluss hat die seit Mai 2018 geltende europäische Datenschutz-Grundverordnung (EU-DSGVO) auf das Sicherheitsbewusstsein der Unternehmen und ihrer Mitarbeiter hinsichtlich des Einsatzes von Mobilgeräten ausgeübt?
Hillegaart:
Situationen, wie bereits dargestellt, sind für Unternehmen, was den Datenschutz betrifft, ein richtiges Desaster. Sie entstehen aber nach wie vor. Ein verbindliches Konzept für den Schutz und das Remote-Management mobiler Geräte gehört daher nicht erst seit Mai 2018 zum Pflichtprogramm für die Unternehmens-IT. Die Verschlüsselung von Mobilgeräten und verbindliche Regelungen zur Nutzung privater Geräte sind hier wichtige To-dos. Über die Geräteverwaltung hinaus muss auch das App-Management auf der Agenda stehen. Damit können IT-Administratoren Anwendungen auf den Geräten steuern, ohne die Nutzung selbst zu sehr einzuschränken. So kann z.B. der Einsatz von Software, die sich automatisiert Zugriff auf Adressbücher verschafft, wie etwa Messenger-Dienste, mit Plan und Ziel begrenzt werden.

Inwieweit wirkt sich die extrem heterogene Verteilung von Android-Versionen auf die mobile Sicherheit aus?
Hillegaart:
Da wir uns auf das Management von Apple-Geräten spezialisiert haben, haben wir es mit einer sehr viel homogeneren Verteilung als bei Android zu tun. Es ist bekannt, dass Apple-Nutzer Upgrades sehr schnell übernehmen, da sie schnellstmöglich von neuen Features profitieren wollen. So können mit den Upgrades Sicherheitslücken schnell geschlossen werden. Laut Apple laufen aktuell bereits 60 Prozent aller iOS-Geräte auf iOS 12. Wären Android-Anwender ähnlich schnell beim Upgrade, wären viele Sicherheitsprobleme kein Thema. Eine solche „Upgrade-Disziplin“ ist letztendlich das Ergebnis einer sehr konsequenten Release-Strategie von Apple – die damit einhergehende höhere Sicherheit im Vergleich zu Android ist nach wie vor für viele Nutzer ein Entscheidungskriterium für die Wahl von mobilen Apple-Geräten.

Wie können Unternehmen das Sicherheitsbewusstsein ihrer Mitarbeiter stärken, wenn diese mobilen Endgeräte bei der Arbeit (z.B. im Außendienst) nutzen? Wie klären Unternehmen ihre Mitarbeiter am besten auf?
Hillegaart:
Meine Empfehlung lautet, das Thema „mobile Sicherheit“ bereits in den Onboarding-Prozess von Mitarbeitern zu integrieren. Hier sollten sie zum einen über die möglichen Konsequenzen für die Unternehmenssicherheit informiert werden und zum anderen einen praktischen Leitfaden erhalten, worauf sie achten müssen, wenn sie unternehmenseigene Geräte im Außendienst verwenden. Dazu zählt etwa, wann und wie Passwörter und Sicherheits-PINs zum Einsatz kommen sollten, die Installation einer leistungsfähigen Security-Lösung und eine Checkliste für den Fall eines Geräteverlustes. Wir stellen immer wieder fest, dass das erst passiert, wenn ein „Worst Case“, also etwa der Diebstahl eines Gerätes, eingetreten ist. Viele Unternehmen entscheiden sich nach einer solchen Erfahrung dann gleich für eine umfassende Geräte-Management-Lösung.

Welche Faktoren bzw. Kriterien werden Ihrer Ansicht nach das Thema „Mobile Security“ in den nächsten Jahren beeinflussen?
Hillegaart:
Flexible Arbeitsplätze, also das Remote Working von zu Hause oder unterwegs, wird eine große Herausforderung, da Unternehmen hier dem aktuell stark steigenden Bedarf der Arbeitnehmer nach Flexibilität nachkommen müssen, um als Arbeitgeber attraktiv zu bleiben. Auch der Schutz der persönlichen Daten wird in den kommenden Jahren weiterhin an Bedeutung gewinnen: Die DSGVO ist nun in Kraft, bei der konsequenten Umsetzung in allen Abteilungen und bei allen Prozessen gibt es jedoch noch Nachholbedarf. Auch wächst die Cyberkriminalität von Jahr zu Jahr. Schwachstellen werden heute nicht mehr per Zufall entdeckt, mit der Chance, die Hausaufgaben zu machen und sich zu schützen. Es steht meist gleich der Ruf des Unternehmens auf dem Spiel. Somit wird es darum gehen, kriminellen Hackern immer einen Schritt voraus zu sein – Unternehmen, die dieses Thema vernachlässigen, werden die Gunst der Kunden und Verbraucher schnell verlieren. Und nicht zuletzt ist nach wie vor der Mensch eine Schwachstelle. Hier wird es darauf ankommen, das Thema „Sicherheit“ fest in den Arbeitsalltag aller Mitarbeiter zu integrieren – einerseits durch Sensibilisierung, andererseits durch Lösungen, die Mitarbeiter beim Sicherheits-Management ihrer Geräte unterstützen, ohne sie bei ihrer Arbeit zu behindern.

Bildquelle: Jamf

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok