Mobiles Arbeiten am Laptop und mit Smartphone

Mobiles Arbeiten: IT-Sicherheit für mobile Endgeräte im Arbeitsalltag

Der Trend zur Nutzung mobiler Endgeräte im Arbeitsalltag ist ungebrochen. Viele Unternehmen stellen Arbeitnehmern bereits Smartphones, Tablets oder Laptops zur Verfügung oder erlauben die Nutzung privater mobiler Endgeräte für die Arbeit. Die Heterogenität der Geräte im Firmennetzwerk und die Verteilung der Daten über verschiedene, auch private Geräte stellt besondere Anforderungen an die Informations- und IT-Sicherheit.



Der Trend zum mobilen Arbeiten ist ungebrochen

Mobile Geräte sind heutzutage aus dem Berufsalltag nicht mehr wegzudenken. Präsentationen werden am Firmentablet vorbereitet, auf der Zugfahrt wird am Firmen-Notebook gearbeitet und geschäftliche E-Mails werden am privaten Smartphone gecheckt. Mobile Endgeräte sind vielerorts längst in die tägliche Arbeit integriert.

Viele Unternehmen nehmen diesen Trend auf und kommen ihren Mitarbeitern mit entsprechenden Regelungen entgegen. Sie erlauben die Nutzung privater Geräte für berufliche Zwecke („BYOD – Bring Your Own Device“ genannt) oder stellen Firmengeräte zur Verfügung, die auch privat genutzt werden dürfen. Laut einer Umfrage des Statistikdienstes Statista statteten 2018 65 Prozent der Unternehmen in Deutschland ihre Mitarbeiter mit mobilen Endgeräten aus. Denn das mobile Arbeiten verspricht nicht nur Komfort für die Mitarbeiter, sondern hat durch die Flexibilität auch einen hohen betrieblichen Nutzen.



Gefahr des mobilen Arbeitens: besondere Sicherheitsrisiken für den Datenschutz

Das tägliche Arbeiten mit mobilen Endgeräten birgt jedoch besondere Sicherheitsrisiken. Die Angriffe auf mobile Endgeräte haben in den letzten Jahren stark zugenommen. Eine unzureichende Absicherung der Geräte ermöglicht Unbefugten das Auslesen von Daten. Da es sich dabei oft um interne Firmendaten oder andere sensible Informationen handelt, wird die Cyberkriminalität zum Milliardengeschäft.

Mobile Endgeräte sind außerdem stärker gefährdet, in die Hände Dritter zu gelangen. Sie können bewusst entwendet werden, oder sie gehen verloren. Gestohlen werden die Geräte zwar häufig eher aus Interesse am Hardware-Wert als an den enthaltenden Daten, dennoch besteht natürlich die Gefahr, dass die Daten womöglich in die falschen Hände geraten.

Verlust oder Diebstahl von mobilen Geräten sind aus Sicht des betrieblichen Datenschutzes besonders kritisch, weil umgehend reagiert werden muss und entsprechende, zuvor (!) implementierte Schutzmaßnahmen eingeleitet werden müssen – wie das Löschen der Daten aus der Ferne.



Grundregeln für sicheres mobiles Arbeiten: Eine ganzheitliche Sicherheitsstrategie

Die wichtigste Voraussetzung für einen sicheren Einsatz mobiler Endgeräte im Arbeitsalltag ist eine ganzheitliche Sicherheitsstrategie, die klare Sicherheitsrichtlinien für den täglichen Umgang mit den Geräten enthält. Dies beinhaltet zum Beispiel organisatorische Regelungen zur Installation und Nutzung von Apps und Software, zur Authentifizierung der Nutzer, regelmäßiger Datensicherung und eine Strategie für Sicherheitsvorfälle wie den Verlust oder Diebstahl von Geräten.

Die technischen Sicherheitslösungen für das mobile Arbeiten müssen verschiedene Herausforderungen meistern. Zum Beispiel müssen sie alle gängigen bzw. genutzten Geräte und Betriebssysteme unterstützen und somit für eine heterogene Sammlung von Hard- und Software funktionieren. Dabei sollten sie die Funktion und Geschwindigkeit der Geräte nicht beeinträchtigen und zugleich eine Verwaltung ermöglichen, die in der alltäglichen Nutzung keinen umfangreichen IT-Support braucht.

Neben den organisatorischen und technischen Maßnahmen spielen die Mitarbeiter eine essenzielle Rolle in der Sicherheitskette. Ein wichtiger Teil einer ganzheitlichen Sicherheitsstrategie ist die Sensibilisierung der Mitarbeiter für einen sicheren Umgang mit den Geräten und den enthaltenen Daten und Informationen.

Wenn unterwegs am Firmenlaptop gearbeitet oder geschäftliche Mails am Smartphone abgerufen werden, besteht immer die Gefahr, dass Unbefugte mitlesen – durch Zugriff über öffentliche Netzwerke, oder auch einfach den Blick über die Schulter. Informationssicherheit kann nur gewährleistet werden, wenn die Mitarbeiter entsprechend für den sicheren Umgang mit diesen sensibilisiert sind.



Mobiles Arbeiten zwischen Sicherheit und Komfort

Die Umsetzung von Schutzmaßnahmen ist eine Gratwanderung zwischen dem Anliegen, die Firmendaten bestens zu sichern und dennoch ein einfaches und flexibles Arbeiten zu ermöglichen. Denn die Nutzerfreundlichkeit leidet häufig unter den Anforderungen der Sicherheitsmaßnahmen.

Wenn beispielsweise jeder Zugriff auf das Gerät durch eine mehrfache Authentifizierung gesichert ist, wird die Nutzung entsprechend unflexibel. Wenn auf der anderen Seite der Zugriff möglichst nutzerfreundlich nur durch eine PIN oder weniger gesichert ist, ist dies aus Sicherheitsperspektive fahrlässig.

Beide Interessen in Einklang zu bringen ist keine leichte Aufgabe. Die IT-Sicherheit soll in erster Linie die Daten schützen und für einen sicheren Einsatz der mobilen Endgeräte sorgen. Wenn dadurch jedoch die Usability zu stark leidet, verliert das mobile Arbeiten seine Attraktivität für die Mitarbeiter und damit auch für das Unternehmen. Dadurch wird die IT-Sicherheit beim mobilen Arbeiten zum Spagat zwischen einer hohen Sicherheit und einer einfachen, komfortablen Nutzung.



Sicheres mobiles Arbeiten sollte ganzheitlich gedacht werden

Die sichere Implementierung von mobilen Geräten im betrieblichen Arbeitsalltag hat viele Herausforderungen zu meistern. Nur wenn klare Regeln zum beruflichen Umgang mit mobilen Endgeräten kommuniziert werden und zugleich von Beginn an die nötigen technischen und organisatorischen Voraussetzungen geschaffen werden, um einen sicheren Einsatz mobiler Endgeräte zu gewährleisten, kann die Gefährdung durch Angriffe verringert werden.

Deshalb ist es wichtig, den Einsatz mobiler Geräte im Firmenalltag gut zu regeln und in ein passendes, ganzheitliches Sicherheitskonzept zu integrieren. Wesentlicher Baustein einer solchen ganzheitlichen Sicherheitsstrategie ist die Sensibilisierung der Mitarbeiter für die Informationssicherheit im Umgang mit mobilen Geräten.




geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security