BRANDMAUER_IT_SECURITY_Verlauf_1920x800px_200707

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Welche Risiken birgt mobiles Arbeiten?

Eric Weis | 10.10.2017 09:53:56 | Lesezeit ca. 3,5 Minuten

Sie alle kennen es: Sie oder Ihre Mitarbeiter sind unterwegs und möchte die Zeit sinnvoll nutzen. Glücklicherweise hat man ein mobiles Endgerät dabei und kann mit der Arbeit loslegen. Aber zuvor sollten Sie sich bewusst machen, was mobiles Arbeiten für Ihre IT Sicherheit bedeutet. Denn wie so oft in der IT Sicherheit gibt es auch bei dem Thema mobiles Arbeiten einige Dinge zu beachten, wenn man keine unnötigen Sicherheitsrisiken eingehen möchte. Welche Risiken Sie kennen sollten, erfahren Sie in folgendem Artikel.

 

Allgemeines zum Thema mobiles Arbeiten

Grundsätzlich fehlen beim mobilen Arbeiten die Sicherheitskomponenten, die Sie in Ihrem internen Netzwerk implementiert haben. Dadurch stehen Ihnen beispielsweise keine Unternehmens-Firewall, kein Proxy-Server und eventuell keine Updates zur Verfügung. Damit sind mobile Endgeräte (z.B. Laptop, Smartphone, Tablet, usw.) außerhalb des Netzwerks natürlich schlechter oder weniger geschützt als ein Rechner, der mit dem firmeninternen Netzwerk verbunden ist.

Ferner sind Ihre Daten auf einem mobilen Gerät meist schlechter gesichert. Sensible oder unternehmenskritische Daten können zum Beispiel von Fremden (die z.B. im Zug neben Ihnen sitzen) mitgelesen werden. Aber auch ein herkömmlicher Diebstahl Ihres Geräts stellt eine Gefahr dar. Lassen Sie daher Ihre Geräte nicht unbeaufsichtigt! Auch sollten Sie vor allem Notebooks nicht unbedingt offen im Auto liegen lassen. Wenn Sie Ihr Notebook im Auto lassen wollen, achten Sie darauf, dass es in einer blickdichten Transportbox verwahrt ist.

 

Jetzt Blog abonnieren!

 

Fremde Netze

Wer kann seiner Arbeit noch effektiv nachgehen, wenn kein Internet zur Verfügung steht? Zum Glück erhält man fast überall Zugriff auf WLAN oder andere Netze. Doch genau hier sollte man einige Dinge im Kopf behalten!

Sie können sich in ein fremdes, ungesichertes Netzwerk einloggen, aber Sie können nicht wissen, wer Ihre Datenströme mitliest. Sie können also nicht garantieren, dass Ihre Daten in einem fremden Netz sicher sind! Es kann also unter Umständen zu einem Datendiebstahl kommen, der Ihr Unternehmen ernsthaft bedrohen kann.  Selbstverständlich soll niemandem eine böse Absicht unterstellt werden, aber Sie sollten nun mal nicht blind darauf vertrauen, dass Ihre Daten in einem fremden Netz sicher sind.

Gehen Sie daher auf Nummer sicher und verwenden Sie das öffentliche Netz nur, um einen VPN-Tunnel ins Unternehmen aufzubauen. Wenn Sie die Möglichkeit haben, surfen Sie immer über die Unternehmens-Firewall. Damit stellen Sie sicher, dass Ihre Daten geschützt übertragen werden und Sie erhalten den Schutz Ihrer professionell gemanagten Firewall.

 

Tipp

Wie viel Schaden kann Ihr Unternehmen verkraften? Diese Information ist besonders dann interessant, wenn es um Investitionsfragen in Sachen IT und IT Sicherheit geht. Es macht daher Sinn, sich einmal die Kosten für einen potentiellen Ausfall der IT im Unternehmen auszurechnen. Das Ergebnis erhalten Sie schon innerhalb von 24 Std. Machen Sie den Quick Check und treffen Sie gute Entscheidungen für Ihr Unternehmen!

 

IT-Ausfallkosten jetzt berechnen

 

Fremde Ladestationen

Ein weiteres Sicherheitsrisiko sind fremde Ladestationen. An Flughäfen beispielsweise findet man des Öfteren Ladestationen, an denen Sie Ihr Gerät per USB-Kabel aufladen können. Auf den ersten Blick nichts Besonderes. Aber wer garantiert, dass auf diesem Wege keine Daten gestohlen werden?

Eine einfache Lösung für dieses Problem: Benutzen Sie eine Power-Bank. Diese können Sie problemlos laden und im Anschluss können Sie Ihr Gerät an dieser aufladen, ohne Sicherheitsrisiken eingehen zu müssen.

 

Private und geschäftliche Nutzung

Auf mobilen Endgeräten vermischen sich oftmals die private und geschäftliche Nutzung, was durchaus problematisch ist. Zum Beispiel werden für die private Nutzung oft Applikationen installiert, die Zugriff auf Daten des Gerätes erhalten und damit auch Zugriff auf Unternehmensdaten. WhatsApp ist hier der berühmteste Vertreter.

 

Erfahren Sie hier, wann WhatsApp ein Risiko für Unternehmen darstellt!

 

Auf vielen Smartphones oder Tablets dürfte sich außerdem auch eine private Mailbox befinden. Diese ist in der Regel gefährdeter und damit anfälliger für Malware. Doch wenn Malware auf das Gerät gelangt, sind natürlich alle Daten in Gefahr! Also sind eventuell auch Unternehmensdaten bedroht. Trennen Sie daher strikt geschäftliche und private Daten in dem Sie zwei Geräte verwenden oder entsprechende Sicherheitstechnologien wie z.B. den Sophos Mobile Workspace einsetzen.

Ein weiteres potenzielles Sicherheitsrisiko stellt der Verlust des Gerätes dar. Was passiert mit Ihren Daten, wenn Sie zum Beispiel Ihr Smartphone verloren haben? Fremde könnten sich Zugang zu diesen verschaffen und so erheblichen Schaden anrichten. Um dieses Risiko zu minimieren, sollten Sie ein Mobile Device Management einrichten, mit dem Sie Ihr Endgerät im Falle eines Verlustes aus der Ferne löschen können. Damit verhindern Sie effektiv einen Datendiebstahl.

 

Fazit

Mobiles Arbeiten birgt also einige Sicherheitsrisiken, die Sie kennen sollten. Sie sollten erkannt haben, dass auch so banale Aktionen wie das Smartphone zu laden potenziell eine Gefahr darstellen.

Auch wenn Sie vermutlich denken, dass ein sicherheitskritischer Vorfall doch unwahrscheinlich ist, bedenken Sie trotzdem folgendes: Ein einziger Vorfall bei Ihnen oder einem Ihrer Mitarbeiter reicht, um das ganze Unternehmen zu bedrohen! Und leider kann man nicht vorsichtig genug sein. Eine angemessene Portion Misstrauen und gesunder Menschenverstand helfen in vielen Situationen weiter!

 

Lesen Sie weiter: Mobile Security - Diese Regeln braucht sicheres mobiles Arbeiten

 

Wussten Sie, dass eine Datensicherung die beste Maßnahme gegen Datenverlust ist? 

Ratgeber Datensicherung

Themen: Mobile Security

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de

Sophos Intercept X Advanced

Schützt vor unbekannten Bedrohungen!

Sophos Intercept X

Zum Shop
Sophos Phish Threat

Schützt vor Phishing Angriffen!

Sophos Phish Threat

Zum Shop

Aktuellste Beiträge

Informiert bleiben!

Wir informieren Sie über alle wichtigen Themen rund um IT-Sicherheit, Cyberkriminalität und Datensicherheit.

Jetzt Blog abonnieren!

Gratis Downloads für Ihre IT-Sicherheit!

Jetzt herunterladen!