BYOD reißt Lücken in Unternehmens-Sicherheit

Eine Studie von F-Secure stellt fest, dass zu viele Unternehmen ihre vertraulichen Daten großen Risiken aussetzen, weil sie der Sicherheit von Geräten der Mitarbeiter keine Priorität einräumen

Verfasser: Berk Kutsal
Datum: 24. September 2015
Lesedauer: 2 Minuten

Die Nutzung privater Smartphones und Tablets in Unternehmen bereitet den Firmen Kopfzerbrechen: In einer aktuellen Studie die F-Secure in europäischen Unternehmen durchgeführt hat, geben 87 Prozent der Befragten an, dass BYOD es deutlich schwerer macht, die Sicherheit aufrecht zu erhalten. Allerdings reichen die Bedenken oft nicht aus, um wirklich etwas dagegen zu unternehmen: Nur 36 Prozent der Umfrageteilnehmer haben eine Lösung zum Mobile-Device-Management im Einsatz.

Rüdiger Trost, Sicherheitsexperte bei F-Secure: „Die niedrige Priorität der Endpoint Security zeigt sich beispielsweise durch die Vernachlässigung der Sicherheitsbedürfnisse der BYOD-Flotten. Die Unternehmen kümmern sich nicht um die Risiken, die durch laxe Sicherheitsrichtlinien verursacht werden. Dadurch setzen sie sich potenziellen Zwischenfällen aus, die sie eigentlich vermeiden wollen. Würden Sie einen Firmen-PC, mit dem man auf E-Mails zugreifen kann, ohne Endpoint Security betreiben? Natürlich nicht. Warum also unsicheren BYOD-Geräten Zugriff auf E-Mail oder andere Vermögenswerte des Unternehmens gestatten?“

Wie können sich Unternehmen schützen?

Ganz ehrlich: BYOD wird nicht weggehen, im Gegenteil. Immer mehr Mitarbeiter werden eigene mobile Geräte mitbringen, immer mehr Nutzer werden von unterwegs auf Unternehmensdaten zugreifen (wollen). Allerdings gibt es einige hilfreiche Tipps, mit denen man die Sicherheit dieser Geräte sicherstellen kann – und die für alle IT-Budgets machbar sind.

Verschlüsselung

Sowohl die Daten als auch die Netzwerkverbindung sollten idealerweise verschlüsselt sein. Bei Daten auf den Geräten kann dies mit speziellen Lösungen erfolgen, die meisten Systeme bringen allerdings die notwendigen Funktionen mit (und es hilft bereits, wenn das Smartphone mit einem Kennwort geschützt wird). Umso wichtiger ist der Schutz der Daten in Transit, also bei der Übertragung, ebenfalls verschlüsselt sind. Die einfachste Lösung hierfür sind VPN-Systeme: Diese verschlüsseln die Verbindung vom Endgerät bis zum VPN-Server (der kann im Unternehmen oder einem vertrauenswürdigen Datenzentrum stehen) und schützen sie so vor bösartigen Nutzern, die etwa in öffentlichen WLANs auf Opfer warten.

Schutz vor Diebstahl

Wird ein Smartphone oder ein Tablet gestohlen oder verloren ist der Gerätewert oftmals das kleinste Problem – schlimmer sind die potentiell sensiblen Daten, die Endgeräten gespeichert sind. Anti-Diebstahls-Apps stoppen zwar keine Diebe direkt, können aber sicherstellen, dass die gespeicherten Informationen nicht in die falschen Hände fallen. Kleinere Unternehmen können einzelne Apps direkt erwerben oder eventuell integrierte Funktionen der mobilen Betriebssysteme nutzen, alternativ gibt es Lizenzangebote für größere Geräteflotten.

Geräteverwaltung

Sobald die Gerätemenge überhandnimmt, sollte man sich den Einsatz einer vollwertigen Lösung zum Mobile Device Management überlegen. Damit lassen sich die Endgeräte nicht nur absichern und die gespeicherten Informationen vor Dieben schützen, zudem kann man meist komplexe Richtlinien definieren, private und geschäftliche Applikationen trennen und zudem die Setup-Prozedur für die Anwender deutlich vereinfachen. MDM-Lösungen sind inzwischen relativ kostengünstig,

Die Verwaltung mobiler Geräte mag sowohl Manpower wie auch Geld kosten – sie ist allerdings absolut notwendig sobald sensible Informationen über die Geräte laufen. BYOD zu verbieten macht kaum Sinn, denn die Vorteile für Unternehmen und die erhöhte Produktivität sprechen für den Einsatz der privaten Geräte.


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s