Die mobile Arbeit schreitet stetig voran und setzt sich immer mehr durch. Die Work-Life-Integration sorgt dafür, dass viele Jobs remote erledigt werden. Es wird also schon lange nicht mehr ausschließlich im Unternehmen vor Ort gearbeitet. Die Arbeit wird in den eigenen vier Wänden erledigt. Dabei wird aber die mobile Sicherheit häufig vernachlässigt.
Egal, ob im Büro oder im Homeoffice, die technische und organisatorische Ausstattung lässt kaum noch zu wünschen übrig. Der Laptop lässt sich problemlos transportieren. Mit nur einem Stecker ist der Zweimonitor angeschlossen. Der Drucker bekommt sein Signal ohnehin über Bluetooth. Alles läuft ohne große Probleme überall.
Die Lücke liegt häufig in der Sicherheit. Das liegt nicht an den Anwendern. Die Mitarbeiter müssen sich zu Hause zwar auch um die Sicherheit ihrer privaten Daten kümmern, aber da reicht in der Regel ein Anti-Viren-Programm und ein gutes Passwort aus.
Firmendateien hingegen sollten besser geschützt werden. Das wird aber von vielen Arbeitgebern noch vernachlässigt. Vor allem kleine und mittelständische Unternehmen (KMU) investieren ungern in die Sicherheit ihrer Daten, wie statistisch bewiesen ist.
Dazu kommt, dass private Geräte gerne für geschäftliche Zwecke genutzt werden und umgekehrt. Vor allem durch die flexible Arbeitsweise ergibt sich das schnell. Wenn abends vorm TV nochmal die geschäftlichen E-Mails gecheckt werden, kann man das schließlich auch mal schnell über den privaten Laptop machen, der ohnehin gerade bereitsteht.
Dadurch ergeben sich zahlreiche Sicherheitsrisiken und offene Türen für Malware.
Der erste Schritt zum sicheren mobilen Arbeiten ist die Multi-Faktor-Authentifizierung (MFA) über einen Authenticator wie der von REINER SCT. Dadurch ist es quasi unmöglich, sich unbefugten Zugriff auf Firmenaccounts zu verschaffen.
Das sollte aber nicht der einzige Schritt sein. Für die mobile Arbeit sollten im Unternehmen Regelungen festgelegt werden. Dazu gehört auch die Sicherheitsrichtlinie. Jedem Mitarbeiter muss bewusst sein, wie und wo Daten gesichert werden. Dazu kann beispielsweise gehören, Daten ausschließlich in passwortgeschützten Clouds zu hinterlegen und nichts auf der Festplatte des Laptops zu lassen.
Außerdem sollten die Kommunikationswege geregelt werden. Über welche Wege wird miteinander kommuniziert, wenn die Mitarbeiter sich an unterschiedlichen Orten befinden.
Das Homeoffice kann nicht mit einer Zutrittskontrolle ausgestattet werden. Für haptische Unterlagen sollte also ebenfalls eine Regelung bestehen. Firmendokumente sollen schließlich nicht einfach beim Mitarbeiter auf dem Wohnzimmertisch liegen. In dem Zusammenhang steht auch die Entsorgung von Informationen. Generell sollten keine geschäftlichen Dokumente einfach im Hausmüll entsorgt werden. Dafür ist das Unternehmen selbst zuständig und sollte auch dafür eine klare Richtlinie haben.
Zusätzlich ist ein Zugriffsschutz für bestimmte Bereiche sinnvoll. Nicht jeder Mitarbeiter muss auf alle Dateien zugreifen können. Je geordneter die Zugriffsmöglichkeiten sind, desto geringer sind die Sicherheitsrisiken.
Und was ist eigentlich, wenn mal ein Gerät verloren geht? Verliert ein Mitarbeiter sein Geschäfts-Handy unterwegs, darf er dann einfach sein privates Handy verwenden? Und muss er den Verlust bei jemand bestimmten melden? Wie lange dauert es, bis alle Passwörter und Zugänge geändert werden? Und wie lange, bis alle Mitarbeiter die neuen Passwörter bekommen? Dieser Ablauf sollte klar geregelt sein und wird im besten Fall ständig optimiert.
Grundsätzlich ist die Einrichtung einer sicheren, mobilen Arbeitsweise die Aufgabe der IT-Abteilung. In welcher Form die Schutzmaßnahmen umgesetzt werden, hängt auch damit zusammen, welche Programme verwendet werden.
Einer der wichtigsten Tipps für mobile Sicherheit ist übrigens: Niemals einen Link in einer E-Mail anklicken, deren Ursprung Sie nicht hundertprozentig kennen. Phishing ist eine der gängigsten Formen von Cyberkriminalität und eine nach wie vor erfolgreiche Methode, um Malware auf fremden Geräten zu installieren.
Die mobile Sicherheit beim Arbeiten wird immer noch stark vernachlässigt. Dabei ist es gerade in Zeiten von Homeoffice und flexiblen Arbeitsmodellen wichtig, dass alle Daten und Geräte geschützt sind.
Die Maßnahmen reichen dabei von kleineren Details bis hin zu ausgewachsenen Sicherheitsfaktoren. Die Umsetzung unterliegt einer IT-Abteilung. Das Einhalten der Regelungen hingegen unterliegt den Mitarbeitern. Damit ein reibungsloser Ablauf garantiert werden kann, ist Offenheit und Erklärung ein wichtiges Element bei der Umsetzung der Schutzmaßnahmen.
