DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

5 Tipps für mehr Sicherheit beim mobilen Arbeiten

Immer und überall auf rele­vante Infor­ma­tionen zugreifen zu können, erleichtert uns allen das Leben. Aller­dings nicht das von IT-Admi­­nis­­tra­­toren, denn die sehen die zuneh­mende Mobi­lität in Unter­nehmen auch unter Sicher­heits­aspekten und so als Problem.

 

 

Bei den neuen Gefahren für Smart­phones und Tablets laufen eta­blierte Sicher­heits­kon­zepte und ‑stra­tegien für die Infor­ma­ti­ons­technik in Unter­nehmen zunächst ins Leere. Das liegt daran, dass der funk­tionale Aufbau der Geräte sich in erster Linie an pri­vaten Nutzern ori­en­tiert und nicht an klas­si­schen Sicher­heits­prin­zipen. Wegen ihrer stän­digen Ver­bindung mit dem Internet sind mobile End­geräte auch noch extrem angreifbar. Dieser Umstand macht ihre Absi­cherung zu einer beson­deren Her­aus­for­derung. Um einen wir­kungs­vollen Schutz zu bieten, muss man gleich auf meh­reren Sicher­heits­ebenen Lücken schließen.

Genau genommen gibt es fünf Eck­punkte beim Thema Mobi­lität, die beachtet werden müssen, um eine annehmbare Sicherheit zu garan­tieren:

  • Als erstes muss der Internet-Zugangs­­­punkt im Unter­nehmen gesi­chert werden. Dabei geht es um den Schutz der Unter­neh­mens­in­fra­struktur gegen Angriffe aus dem Internet.
  • Ein zweiter wich­tiger Punkt ist die ein­deutige Authen­ti­fi­zierung des mobilen Nutzers. Der Zugriff auf Fir­men­daten darf nur gewährt werden, wenn der Anwender seine Iden­tität ein­deutig nach­weisen kann. Das kann man über die Kom­po­nenten Wissen, Besitz, Bio­metrie oder im besten Fall durch eine Zwei-Faktor-Authen­­ti­­fi­­zierung, also eine Kom­bi­nation dieser Mög­lich­keiten.
  • Ein nächster wich­tiger Punkt zu Erhöhung der mobilen Sicherheit bildet die Kon­fi­gu­ration des End­geräts. Beim Ein­richten des Zugriffs eines mobilen Gerätes auf das Unter­neh­mens­netzwerk muss sicher­ge­stellt werden, dass die gewählte Secu­ri­ty­policy zwingend durch­ge­setzt wird. Selbst vom Anwender darf sie sich nicht mut­willig oder unbe­wusst umgehen lassen. Am wir­kungs­vollsten wird dies durch ein zen­trales Mobile Device Manage­ment­system umge­setzt. So lässt sich das Gerät einfach ein­richten und aktua­li­sieren und im Notfall auch sperren.
  • Auch die Daten­si­cherheit auf der Kom­mu­ni­ka­ti­ons­strecke muss berück­sichtigt werden. Beim Aus­tausch über das Internet sollten Daten ver­schlüsselt werden, um sie vor Unbe­fugten zu schützen.
  • Der letzte Aspekt zur Erhöhung der mobilen Sicherheit betrifft die Daten­spei­cherung auf dem End­gerät. Lokal auf Smart­phones und Tablet-PCs gespei­cherte Daten sind grund­sätzlich pro­ble­ma­tisch, da sie sich nur bedingt schützen und ver­schlüsseln lassen. Sicherer ist es, die Daten im Unter­nehmen zu spei­chern. Wenn keine spe­zi­fi­schen Vor­keh­rungen zum Schutz der Daten auf dem End­gerät vor­liegen, ist maximale Daten­spar­samkeit emp­feh­lenswert.

Da Mobi­lität aber kei­nes­falls nur ein Hype ist, sondern langsam aber sicher unsere gesamte Arbeitswelt ver­ändert, ist es wichtig, die nötigen Sicher­heits­aspekte zu kennen und zu berück­sich­tigen. Denn ohne mobile Sicherheit ist Unter­neh­mens­si­cherheit zukünftig nicht mehr möglich.

Bild: © Lupo / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Manuela Moretta, DATEV eG

Über die Autorin:

Diplom-Kauffrau

Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienst­leis­tungen und Security seit 2005 zuständig für über­grei­fende Kom­mu­ni­kation und Ver­marktung tech­ni­scher Pro­dukt­lö­sungen. Ver­fasst in diesem Kontext regel­mäßig Bei­träge in der Kun­den­zeit­schrift der DATEV und ist Co-Autorin des Leit­fadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „tech­nische Bera­terin” der Unter­nehmer im Bekann­ten­kreis.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.