Mobile Security … nicht nur für das geschäftliche Smartphone!
In vielen Unternehmen wird es oft noch getrennt und Mitarbeiter haben als Mobile Security Maßnahme mehrere Geräte: Privat- und Dienst-Handy. Doch immer mehr Mitarbeiter nutzen ein Smartphone sowohl für das Private als auch für die Geschäftswelt. E-Mails bearbeiten, Notizen und Dokumente speichern und natürlich auch im Internet recherchieren. Die oft als heilig bezeichneten private Daten, mit denen gleichzeitig nicht selten fahrlässig umgegangen wird, sind nicht mehr oder weniger sensibler als geschäftliche Nutzungsdaten, die gespeichert und geschützt werden müssen.
Mobile Security | Haben wir ! Wirklich lückenlos und ganzheitlich?
Na und?… werden sich jetzt sicherlich viele IT- und Sicherheitsverantwortliche fragen! Auf der Cebit durfte man wieder live erleben, dass in der Halle 6, die Halle für IT-Sicherheit, viel los war. IT-Security ist mehr als eine Viren-Software es gibt eine Vielzahl von Lösungen, Software und Komponenten für mehr IT-Sicherheit. Dabei entscheidet das Konzept mit einer bereichsübergreifenden Architektur über den Sicherheitsgrad der immer mobiler werdenden IT-Infrastruktur. Device Management Solutions und Access Management sind gesetzte Fachbegriffe die im gleichen Atemzug genannt werden müssen. Doch mal ehrlich, würden Sie sich auf einer Sicherheitsskala (1 = unsicher, 10 = sicherer geht nicht) wirklich ohne Bauchschmerzen die volle Punktzahl geben? Natürlich – das ist die Aufgabe der IT-Abteilung oder vom IT-Dienstleister – soweit zur Theorie.
Machen Sie mit beim Erfahrungsaustausch zu Mobile Security
Wir freuen uns wenn Sie mitmachen und unterhalb dieses Beitrags einen Kommentar hinterlassen. IT-Security ist ein sensibles Thema und so haben wir vollstes Verständnis wenn Sie sich mit Gleichgesinnten nur in unserem geschlossenen Forum austauschen, damit nicht die ganze Welt mitlesen kann. Auf der anderen Seite bietet Ihnen die Kommentarfunktion die Möglichkeit anonym zu bleiben im Vergleich zum personalisierten Forum. Drei Fragestellungen interessieren uns:
1. Welche sicherheitsrelevante Maßnahmen stehen bei Ihnen auf der Agenda? Was bereitet Ihnen Bauchschmerzen oder in welchen Bereichen haben Sie noch keine für Sie passende Lösung gefunden?
2. Welche Tipps aus der Praxis können Sie denjenigen geben die mit Ihnen im gleichen Boot sitzen und ähnliche Aufgaben verfolgen?
3. Welche Praxisbeispiele, im Idealfall von gelösten Sicherheitslücken, können Sie unseren Forenmitgliedern als Bewusstmacher geben?
Mobile Security | Bewusstmacher für Ihre mobile Sicherheit
Oft fehlt nicht die effektive Sicherheitsmaße oder die wichtige Software, sondern die mangelnde Sensibilität oder das bewusste handeln im fefährlichen Moment. Zum Anstossen des Erfahrungsaustausch geben wir drei Gedanken als Bewusstmacher mit der Bitte um Ergänzung in die Runde:
a. Der Aku des geschäftlichen Handys ist leer. Es muss noch dringend eine Email verschickt werden. Der Aku des privaten Handys ist noch voll. Ein Webmail-Zugang steht dem Mitarbeiter zur Verfügung. Wie wird die Person handeln?
b. Der nachfolgende Mitarbeiter ist hochmotiviert, lernwillig und befindet sich gerade mit dem Zug auf der Rückreise aus dem Wochenende. Ein Anschlusszug wurde verpasst. Ein Hotspot oder auch das noch ausreichend verfügbare Datenvolumen löst die Idee aus, sich mit dem privaten Gerät an der Lernplattform anzumelden. Was wird die Person tun auf welche Grenzen wird der Mitarbeiter stoßen?
c. Mit einer der Hauptursachen für die wachsende Mischkultur von privater und geschäftlicher Nutzung auf einem Gerät sind die Soziale Medien, die mehr als nur Facebook sind. Alleine der Datenaustausch auf Bild oder Videoebene die teils automatisch via Whatsapp auf dem privaten Gerät, können eine Gefahr mit sich bringen. Wo ziehen Sie die Grenzen? Von dem Mitarbeiter einer großen Krankenkasse ist uns bekannt geworden, dass AUSNAHMSWEISE (weil man sich gut kennt), auf dem geschäftlichen Blackberry Whatsapp installiert wurde, weil das private Handy zu alt dafür war. Von welchen Anekdoten können Sie uns berichten?
Fünf Must Haves aus der Mobile Security Grundschule
1. Sperrbildschirm und sichere Passwörter erhöhen den Datenschutz und die mobile Sicherheit
Ein grundlegende Maßnahme ist zunächst einmal das Handy mit einem Passwort zu sichern. Erst nach Eingabe eines Passwortes sollte die Bildschirmsperre aufgehoben werden. Das Passwort sollte nach Möglichkeit aus Groß- und Kleinbuchstaben und einer Kombination aus Zahlen bestehen. Über die Vergabe von sicheren Passwörtern haben wir in der Vergangenheit in diesem Beitrag berichtet. Bitte benutzen Sie keine persönlichen Passwörter, wie zum Beispiel ihrem Namen oder ihr Geburtsdatum.
2. Vorsorge-Apps für Diebstahl und zur späteren Auffindbarkeit
Falls ein Handy geklaut oder verloren geht, können Sie mit speziellen Apps per Fernzugriff die Daten löschen. Im Notfall lässt sich somit das schlimmste verhindern. Mit einigen Apps lässt sich das Smartphone sogar per GPS orten.
3. Sicherheits-Apps und Antiviren-Apps erhöhen die mobile Sicherheit
Ein weiterer Tipp ist die Verwendung eines Anti-Viren-Programms. Eine Sicherheits-Software ist im Handybereich noch nicht stark verbreitet. Sie sollte aber aufgrund der steigenden Anzahl von Malware, Viren und anderen Schadprogrammen auch hier entsprechende Programme zum Schutz installieren. Ähnlich wie bei einem Heim-PC sollte ein grundsätzlicher Schutz durch entsprechende Sicherheits-Programme gegeben sein.
4. Ein alter Hut wird im App-Zeitalter immer wichtiger – Lesen, Lesen und nochmals lesen
Wir möchten auf den bewussten Umgang mit den Zugriffsrechte von Apps hinweisen. Bei der Installation von Apps werden meist Zugriffsrechte abgefragt, die Sie bestätigen müssen. Oft werden diese Abfragen einfach „weg geklickt“, doch hier sollten Sie genauer hinsehen. Zum Beispiel könnte der Zugriff auf Kontaktdaten und GPS-Positionen verlangt werden, was nicht ohne Weiteres freigegeben werden sollte. Natürlich sind einige Zugriffsrechte für den Betrieb der Apps notwendig. Trotzdem sollten Sie nur sicheren Apps vertrauen und genau hinschauen. Denn unter den z.B. für das Betriebssystem Android angebotenen Apps gibt es auch schwarze Schafe die den Nutzer ausspionieren und Daten ungefragt weitergeben. Generell sollten Sie immer die App-Bewertungen und -Kommentare lesen, bevor Sie etwas auf einem Smartphone installieren. Dadurch lassen sich schon einige Rückschlüsse auf die Qualität und die Sicherheit der App schließen.
5, Mobile Security Philosophie | Dienst ist Dienst und Schnaps ist Schnaps
Nehmen wir mal an, im Zeitalter der Digitalisierung möchten Sie mal schnell eine Kopie machen. Oft ist eine Fotografie mit dem Smartphone aus der Handtasche schneller durchgeführt wie der Scan mit dem Scanner der im anderen Büro steht. Könnte es sein, dass der Gedanke nicht allzu abwegig ist, dass man schnell ein Foto einer z.B. Vertragskopie erstellt, danach per Email verwendet, eventuell sogar zwischengelagert im privaten Emailpostfach, um das Ziel zu erreichen?
Sollte man solch einen kurzen Dienstweg nicht pauschal ausschließen können, welche Gefahr könnte Bestehen wenn die neue Lieblings-App zur unbewussten Gefahr wird? Der Mitarbeiter hat der App alle Rechte bewusst oder unbewusst gegeben und somit wäre der Zugriff auf die Bildergalerie, in der die Vertragskopie gespeichert ist und eventuell noch nicht gelöscht wurde, möglich.
Fazit: Schärfen Sie Ihr Bewusstsein und stellen Sie sich stets die Frage ob Sie das Risiko der geschäftlichen Nutzung auf i. d. R. weniger gut geschützten Geräten eingehen müssen, ob die Priorität es wirklich erfordert oder ob Sie nicht wirklich die Verfügbarkeit der geschäftlichen Geräte abwarten und sich die Zeit nehmen.