Wir werden immer mobiler – und diese Mobilität hält auch in deutsche Unternehmen Einzug. Die folgenden Grafiken zeigen unseren Umgang mit mobile Devices. Wir reservieren mobil ein Taxi, suchen das nächste Restaurant, arbeiten im Home Office, schreiben eine Nachricht an die Freundin, notieren schnell noch unsere to do´s und machen einen Termin mit einem Geschäftspartner für die nächste Woche – vermutlich alles mit einem mobile Device.
Wie wir unsere Zeit verbringen:
Wie wir unsere Zeit wirklich verbringen:
Relevante Daten werden auf unverschlüsselte USB-Stick gespeichert, per Mail versandt oder von unterwegs per Tablet abgerufen. Arbeitsschritte, die in der heutigen Zeit alltäglich geworden sind. Auf diese Mobilität müssen sich Unternehmen auch sicherheitstechnisch einstellen.
Das dabei eine hohe Sicherheit Priorität hat, ist klar. Doch eine Studie von PWC vom Juni 2014 zeigt, dass auf dieser Erkenntnis wenige Taten folgen.
Die Studie zeigt deutlich, dass vor allem im Bereich Schulung für Mitarbeiter und geregelter Dokumentation noch deutliche Mängel sind. Dadurch sind die Voraussetzungen für sichere Heimarbeitsplätze in vielen Unternehmen noch immer nur unzureichend gegeben.
Aber die größte Sicherheitslücke stellt eigentlich der Mensch dar. Der Global Economic Crime Survey 2014 (https://www.pwc.com/gx/en/economic-crime-survey/) stellt treffend fest: „People are the biggest risk!“ Wenn man darüber nachdenkt eigentlich klar. Wann haben Sie denn das letzte Mal ihre Passwörter geändert? Oder haben Sie sogar nur eins? Auch das Notieren und in die Tasche bzw. unter die Tastatur stecken bietet keine Sicherheit. Abhilfe kann hier eine Zwei-Wege-Authentifizierung mit einem Einmalkennwort schaffen. Der Benutzer hat hierbei eine zweite Geheiminformation, die nur für wenige Sekunden gültig ist. Diese wird losgelöst vom eigentlichen Login-Vorgang und idealerweise auf einem anderen Gerät generiert oder bereitgestellt, etwa per SMS auf das Smartphone.
Um Ihr Unternehmen sicher aufzustellen und mobiles Arbeiten bestmöglich vor Risiken zu schützen, hat die Computerwoche diese Checkliste bereitgestellt:
- Sicherheitsrichtlinien formulieren
Berücksichtigen Sie bei der Formulierung von unternehmensweiten Sicherheitsrichtlinien insbesondere den Umgang mit Informationen und Daten außerhalb des geschützten Firmennetzwerks. Formulieren Sie Ihre Richtlinien für alle Beteiligten nachvollziehbar. - Maßnahmen zur Sensibilisierung der Mitarbeiter
Alle Mitarbeiter (ob „alte Hasen“ oder „junge Küken“) regelmäßig für die Themen mobiles Arbeiten und Sicherheit sensibilisieren, z.B. durch Schulungen. - Prüfung und Sicherstellung der Einhaltung von Sicherheitsrichtlinien
Sicherheitsrichtlinien regelmäßig durch interne Audits prüfen und wenn nötig die Maßnahmen intensivieren. - Entscheidung für die passende Mobile-Strategie
Welche Arten von mobilem Arbeiten ist für das Unternehmen und die Mitarbeiter die richtige? Welche Optionen bietet man den Mitarbeitern? Es muss klar werden, welche Varianten möglich sind, warum diese Varianten gewählt wurden und worauf besonders geachtet werden muss. - Kreative Lösungen finden, die nicht immer teuer sind
Setzen Sie beispielsweise OTP-Lösungen (One-Time-Password) ein. Es muss keine teure Token-Access-Firewall sein. Häufig gibt es auch einfache, aber nicht minder sichere Open-Source-Lösungen. Laden Sie erfahrene Mitarbeiter ein, mitzudenken und mitzuplanen. - Praktikable Lösungen schaffen
Sorgen Sie für eine zügige und saubere Einführung Ihrer Mobile-Strategie. Dauert die Bereitstellung zu lange oder treten andere Probleme auf, funktioniert das mobile Arbeiten nicht. Mitarbeiter wählen eventuell andere, unsichere Wege. - Immer am Ball bleiben
Mobiles Arbeiten ist nicht mit einfach „erledigt“. Mobile Strategien müssen laufend begleitet werden. Andere Business-Anforderungen, neue Technologien und ständig wechselnde Rahmenbedingungen machen die Anpassung und Änderung der Entscheidungen, Maßnahmen und Richtlinien notwendig.
Interessiert Sie das Thema Mobilität? Dann werfen Sie einen Blick in unsere Mobility-Broschüre.
