Sicherheit bei mobilen Geräten

Sicherheit bei mobilen Geräten

Sicherheitslösungen für das Diensthandy

Das digitale Zeitalter stellt Unternehmen vor die Entscheidung: Erhalten die Mitarbeitenden mobile Geräte zu Verfügung gestellt oder gilt eine Bring-Your-Own-Device-Regelung (BYOD)? Falls Sie sich in Ihrer Firma für die erste Möglichkeit entscheiden, erhalten Sie hier wertvolle Tipps, damit Ihre Unternehmensdaten sicher bleiben.

Mobile Device Management (MDM)

Mobile Device Management (deutsch Mobilgeräteverwaltung) beschreibt die zentralisierte Verwaltung von Geräten. Dazu gehören Regeln zur Nutzung des Dienstgerätes und Softwarelösungen. Ihre IT-Abteilung kann mit einem zusätzlichen Programm beispielsweise aus der Ferne auf die Geräte zugreifen, diese updaten oder sperren.

Innerhalb des MDM müssen die hier erwähnten Risikofaktoren den Mitarbeitenden erklärt werden. Und dies nicht nur am ersten Arbeitstag sondern kontinuierlich und mit Wiederholungen. Denn in einer internationalen Umfrage bekundeten 26 Prozent der Arbeitnehmenden Schwierigkeiten, mit den wechselnden Sicherheitsvorschriften Schritt zu halten.¹

Mobile Sicherheit ist ein Muss

Pro Minute gehen weltweit 943 sensible Daten verloren oder werden gestohlen. In einem Tag sind das über 1.3 Millionen.² Ein Risikofaktor ist dabei sicherlich der Umgang mit mobilen Endgeräten wie Tablets und Smartphones. Denn inzwischen beinhalten 93 von 100 gestohlenen Geräten geschäftsbezogene Daten.³

79 Prozent der Mitarbeiter verlassen sich darauf, dass das Unternehmen die nötigen Sicherheitsmassnahmen trifft. Dabei nutzen 72 Prozent der Arbeitnehmer ihre Diensthandys auch für private E-Mails, 23 Prozent laden Apps herunter und 35 Prozent shoppen online. Jeder vierte Arbeitnehmer verbindet sich mit WLAN-Netzen, obwohl sie Zweifel an deren Sicherheit haben.⁴

Die grössten Risikofaktoren sind also unsichere WLAN-Netze oder Apps sowie Verlust oder Diebstahl. Dementsprechend sollten Ihre internen Regeln zum Gebrauch von geschäftlichen Smartphones diese Risiken abdecken.

Geschäftshandy privat nutzen?

Als erstes müssen Sie grundlegend definieren, ob und in welchem Rahmen Ihre Mitarbeitenden das geschäftliche Gerät auch privat nutzen dürfen. Falls Sie sich dagegen entscheiden, dürfen Sie die Einhaltung der Regel überprüfen: Allerdings nur, solange die Daten anonymisiert werden. Bei Verdacht müssen Sie die Belegschaft zuerst über eine Überprüfung in Kenntnis setzen.

Unsicheren Netzwerken erkennen

Die Versuchung, öffentliche WLANs zu benützen, ist gross – ebenso wie das Risiko. Vor allem offene Netzwerke ohne Passwort müssen jedoch gemieden werden. Doch auch bei Passwort-geschützen WLANs sollte das eigene Mobile die gesendeten Daten verschlüsseln. Die gängigste Methode hierfür ist das Wi-Fi Protected Access 2 (WPA 2). Ebenfalls empfiehlt sich ein virtuelles privates Netzwerk (VPN).

Mitarbeitende, die von Zuhause arbeiten, müssen ihren Router mit einem Passwort schützen. Dabei sollte man sich an die allgemeinen Richtlinien für Passwortsicherheit halten: Gross- und Kleinbuchstaben mischen, eine Zahl und mindestens ein Sonderzeichen benutzen.

Welche Apps sind erlaubt?

Neben WiFi-Netzwerken stellen Apps ein Risiko dar. Dabei ist es leider gerade für Laien schwierig, zwischen sicheren und unsicheren Apps zu unterscheiden. Kommunizieren Sie als Grundregel: Alternative App-Stores dürfen nicht verwendet werden. Der Google Play Store überprüft die angebotenen Apps auf deren Sicherheit. Es werden nur Apps mit zufriedenstellendem Schutz zugelassen. AndroidOS kennt zusätzlich eine Basiseinstellung, mit der Apps aus unbekannten Quellen blockiert werden. Gehen Sie dafür auf «Einstellungen > Gerätesicherheit > Unbekannte Quellen».

Soll eine App heruntergeladen werden, müssen Ihre Mitarbeitenden beim Download auf die Berechtigungen achten, die sie der App erteilen. Dasselbe gilt auch bei Updates von bestehenden Apps. Diese Updates sind wichtig, da sie Sicherheitslücken schliessen; sie werden jedoch auch zur Erweiterung von Berechtigungen verwendet. Vor allem bei Zugriff auf das Adressbuch, das Mikrofon oder die Kamera ist Vorsicht geboten.

Sonderfall WhatsApp

Die beliebte Chat-App findet sich auf fast jedem Smartphone. Doch gerade bei geschäftlichen Geräten ist Vorsicht geboten. Die Betreiber der App können sowohl auf das Adressbuch als auch auf Metadaten zugreifen. Gleichzeitig haben Sie als Unternehmen jedoch keine Kontrolle über die App. Bei Verlust oder Diebstahl des Geräts können Sie Chatverläufe nicht aus der Ferne löschen. Zudem kann WhatsApp dazu missbraucht werden, Malware zu verbreiten. Falls Sie Ihren Mitarbeitenden die Nutzung von WhatsApp trotzdem erlauben möchten, benötigen Sie zusätzliche Sicherheitsvorkehrungen. Im besten Fall kann die App vom restlichen Gerät isoliert werden.

Pin & Meldepflicht

Jedes Smartphone und Tablet verfügt über die Möglichkeit, den Bildschirm mit einem Pin oder Muster zu sperren. Verpflichten Sie Ihre Mitarbeitenden dazu, eine dieser Möglichkeiten zu nutzen. Am sichersten ist ein Pin, mindestens bestehend aus vier Ziffern. Das Entsperrungsmuster ist bei einem dreckigen Bildschirm nach Gebrauch oft noch zu erkennen. Der Pin sollte – wie ein Passwort – regelmässig geändert werden. Geburtsdaten oder das berühmte „1234“ sind tabu. Besonders empfindliche Apps und Dateien können mit einem zusätzlichen Passwort geschützt werden.

Wird das Geschäftsgerät gestohlen oder geht es verloren, müssen die Mitarbeitenden schnell handeln. Kommunizieren Sie, wem ein Verlust zu melden ist. Die zuständige Person kann dann beispielsweise das Mailkonto sperren oder mit Hilfe eines Mobile Device Managements auf das Gerät selbst zugreifen, dieses sperren und Daten löschen.

Mobile Sicherheitsplattform Knox

Samsung bietet Ihnen mit Knox eine Sicherheitslösung, die viele der erwähnten Risikofaktoren abdeckt. So erhalten Sie auf Ihren Samsung Geräten einen Arbeitscontainer, der geschäftliche Daten oder ganze Apps vom restlichen Gerät isoliert. Ihre Mitarbeitenden wissen stets, ob sie sich auf der privaten oder der geschäftlichen Oberfläche befinden. Ebenso können Sie durch ein Cloud-basiertes Tool ferngesteuert die mobilen Geräte konfigurieren. So regeln Sie Systemupdates zentral. Datenmanipulationen stellt die Software sofort fest; eine Schad-Software wird behoben, bevor sie zu tief in das System eindringen kann.

Dank dieser mehrschichtigen Sicherheit vertrauen zahlreiche Regierungen auf Samsung Knox. Der Gartner Report (2016) zeichnet die Sicherheitslösung mit den meisten «Stark»-Bewertungen aus.

Sie möchten Ihre Unternehmensdaten besser schützen?

Wir bieten technischen Support und Beratung.

Kostenlose Erstberatung