Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
5 Tipps für mehr Sicherheit beim mobilen Arbeiten
Immer und überall auf relevante Informationen zugreifen zu können, erleichtert uns allen das Leben. Allerdings nicht das von IT-Administratoren, denn die sehen die zunehmende Mobilität in Unternehmen auch unter Sicherheitsaspekten und so als Problem.
Bei den neuen Gefahren für Smartphones und Tablets laufen etablierte Sicherheitskonzepte und ‑strategien für die Informationstechnik in Unternehmen zunächst ins Leere. Das liegt daran, dass der funktionale Aufbau der Geräte sich in erster Linie an privaten Nutzern orientiert und nicht an klassischen Sicherheitsprinzipen. Wegen ihrer ständigen Verbindung mit dem Internet sind mobile Endgeräte auch noch extrem angreifbar. Dieser Umstand macht ihre Absicherung zu einer besonderen Herausforderung. Um einen wirkungsvollen Schutz zu bieten, muss man gleich auf mehreren Sicherheitsebenen Lücken schließen.
Genau genommen gibt es fünf Eckpunkte beim Thema Mobilität, die beachtet werden müssen, um eine annehmbare Sicherheit zu garantieren:
- Als erstes muss der Internet-Zugangspunkt im Unternehmen gesichert werden. Dabei geht es um den Schutz der Unternehmensinfrastruktur gegen Angriffe aus dem Internet.
- Ein zweiter wichtiger Punkt ist die eindeutige Authentifizierung des mobilen Nutzers. Der Zugriff auf Firmendaten darf nur gewährt werden, wenn der Anwender seine Identität eindeutig nachweisen kann. Das kann man über die Komponenten Wissen, Besitz, Biometrie oder im besten Fall durch eine Zwei-Faktor-Authentifizierung, also eine Kombination dieser Möglichkeiten.
- Ein nächster wichtiger Punkt zu Erhöhung der mobilen Sicherheit bildet die Konfiguration des Endgeräts. Beim Einrichten des Zugriffs eines mobilen Gerätes auf das Unternehmensnetzwerk muss sichergestellt werden, dass die gewählte Securitypolicy zwingend durchgesetzt wird. Selbst vom Anwender darf sie sich nicht mutwillig oder unbewusst umgehen lassen. Am wirkungsvollsten wird dies durch ein zentrales Mobile Device Managementsystem umgesetzt. So lässt sich das Gerät einfach einrichten und aktualisieren und im Notfall auch sperren.
- Auch die Datensicherheit auf der Kommunikationsstrecke muss berücksichtigt werden. Beim Austausch über das Internet sollten Daten verschlüsselt werden, um sie vor Unbefugten zu schützen.
- Der letzte Aspekt zur Erhöhung der mobilen Sicherheit betrifft die Datenspeicherung auf dem Endgerät. Lokal auf Smartphones und Tablet-PCs gespeicherte Daten sind grundsätzlich problematisch, da sie sich nur bedingt schützen und verschlüsseln lassen. Sicherer ist es, die Daten im Unternehmen zu speichern. Wenn keine spezifischen Vorkehrungen zum Schutz der Daten auf dem Endgerät vorliegen, ist maximale Datensparsamkeit empfehlenswert.
Da Mobilität aber keinesfalls nur ein Hype ist, sondern langsam aber sicher unsere gesamte Arbeitswelt verändert, ist es wichtig, die nötigen Sicherheitsaspekte zu kennen und zu berücksichtigen. Denn ohne mobile Sicherheit ist Unternehmenssicherheit zukünftig nicht mehr möglich.
Bild: © Lupo / pixelio.de
Über die Autorin:
Diplom-Kauffrau
Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienstleistungen und Security seit 2005 zuständig für übergreifende Kommunikation und Vermarktung technischer Produktlösungen. Verfasst in diesem Kontext regelmäßig Beiträge in der Kundenzeitschrift der DATEV und ist Co-Autorin des Leitfadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „technische Beraterin” der Unternehmer im Bekanntenkreis.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare