Mobiles Büro

Mobil arbeiten, Datensicherheit wahren

25. Oktober 2016, 16:34 Uhr | Autor: Dr. Ralf Rieken /Redaktion: Axel Pomper

Die Arbeit wird erledigt – und doch sind die Mitarbeiter unterwegs oder gar zuhause: Ein mobiles Büro hat unübersehbare Vorteile, kann ein Unternehmen aber auch verwundbar machen. Wie schafft es ein CIO, dass die sensiblen Firmendaten auch im mobilen Büro sicher sind?

„Ortsungebundenes Arbeiten bringt Unternehmen Vorteile, aufgrund der Sicherheitsrisiken ist es aber auch gefährlich.“ So lässt sich das Ergebnis einer Umfrage des Marktforschungsinstituts Vanson Bourne in 500 deutschen und britischen Unternehmen zum Thema „Mobiles Büro“ zusammenfassen. Die Richtung ist klar: 82 Prozent der IT-Entscheidungsträger berichten von mangelndem Sicherheits-bewusstsein im Unternehmen, fast drei Viertel der Befragten vermuten, dass Mitarbeiter beim mobilen Arbeiten die Sicherheitsvorschriften verletzen. Einer von Dreien bezeichnet das eigene Unternehmen als „ein leichtes Ziel für Datenmissbrauch und Angriffe von Cyberkriminellen“. Soweit die Realität in Unternehmen.

Welche Maßnahmen können Entscheidungsträger dagegen setzen? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ortet beim mobilen Arbeiten generell folgende Sicherheitsrisiken:

Diebstahl und unbefugter Zugriff auf Daten: Je größer die Speicherkapazität eines mobilen Gerätes, desto mehr Unternehmensdaten können Mitarbeiter darauf lagern. Bei Diebstahl geraten diese dann in unbefugte Hände.
Schädlingsprogramme: Da bei Smartphones die traditionellen Malware-Abwehrmaßnahmen nicht effektiv durchführbar sind, können diese das sorgfältig ausgearbeitete Sicherheitskonzept des Unternehmens untergraben.
Mobile Anwendungen (App): Auch legale, über offizielle Kanäle installierbare Apps verschicken auf den Endgeräten angefallene Daten an den Dienste-Anbieter im Internet, ohne dass die Verarbeitungswege dem Nutzer oder dem IT-Administrator offensichtlich sind.
Lauscher: Telefonate haben verschiedene Angriffsstellen: eine ungenügend abgesicherte Funkstrecke zum Beispiel, und auch verschlüsselte Gespräche können mit den richtigen Lauschgeräten und -programmen abgehört werden.

Für jedes einzelne Risiko erklärt eine BSI-Broschüre Maßnahmen, wie Unternehmen den einzelnen Risiken begegnen können. Bei den mobilen Apps bleibt das Amt allerdings allgemein und empfiehlt nur deren restriktive Handhabung: Es obliegt den Unternehmen aber selbst, geeignete Dienste zu finden, die mit den Daten verantwortungsbewusst umgehen. Dabei unterstützt jetzt seit März 2016 ein Datenschutz-Zertifikat.

Für Firmendaten geeignete Anwendungen finden

Um jedoch die Beurteilung zu erleichtern, welche Anwendungen tatsächlich über die für Unternehmensdaten benötigte Datensicherheit verfügen, hat das Bundes-ministerium für Wirtschaft und Energie das Zertifikat nach dem Trusted Cloud Datenschutzprofil (TCDP) entwickelt. Mit dessen Hilfe können Firmen Fallstricke hinsichtlich Datenschutz und Compliance vermeiden.

Ein unabhängiger Auditor hat für das Zertifikat die technischen und organisatorischen Vorkehrungen kontrolliert, die jene zertifizierten Dienste zum Schutz der Daten getroffen haben. Anhand der Einteilung in Schutzklassen können Entscheidungsträger mit einem Blick erkennen, ob die Unternehmensdaten ausreichend geschützt sind. Mit dieser Zertifizierung von Cloud-Diensten vereinfacht sich der Auswahlprozess einer geeigneten App für die Unternehmen.

IT-Leiter finden schnell geeignete Apps für ein sicheres, mobiles Büro: Mithilfe eines Schutzbedarf-Rechners lässt sich konkret ermitteln, welche Schutzklasse die Unternehmensdaten benötigen. CIOs brauchen danach nur noch einen Cloud-Dienst mit der entsprechenden Schutzklasse auszuwählen. Mit der richtigen Schutzklasse sind die von den Datenschutzgesetzen geforderten Kontrollpflichten erfüllt.

Dr. Ralf Rieken ist COO bei Uniscon