Gemäß einer aktuellen Umfrage, die Kaspersky Lab zusammen mit B2B International durchgeführt hat, nutzt inzwischen etwa jeder zweite Mitarbeiter seine eigenen elektronischen Geräte auch für dienstliche Zwecke. Auf ihnen werden vor allem Firmen-E-Mails und -Dateien gespeichert, häufig auch Passwörter. Doch nur etwa jeder Zehnte (11 Prozent) sorgt für die Sicherheit dieser Informationen. Der Umfrage zufolge sind es gerade Mitarbeiter von großen oder mittleren Unternehmen, die ihre privaten Geräte dienstlich nutzen. So finden sich bei 36 Prozent der Befragten auf Mitarbeitergeräten Dateien und bei 34 Prozent E-Mails mit dienstlichen Inhalten. Bei 18 Prozent sind sogar die Passwörter für den dienstlichen E-Mail-Account gespeichert und bei 11 Prozent jene für den Zugang zum firmeneigenen Intranet beziehungsweise VPN (Virtual Private Network) [2]. All diese Informationen sind allerdings auch für Cyberkriminelle auf der Jagd nach Unternehmensgeheimnissen interessant.

Selbst in Unternehmen, bei denen Vertraulichkeit eine große Rolle spielt, bringt die Nutzung von Mitarbeitergeräten am Arbeitsplatz („Bring your own device“, BYOD) Vorteile, etwa den einfachen und schnellen Zugriff auf unternehmensrelevante Daten und Anwendungen. Damit die Sicherheit gewahrt bleibt, müssen Mitarbeitergeräte jedoch sorgfältig in die Unternehmens-IT integriert werden. Die Experten von Kaspersky Lab geben dazu folgende Empfehlungen:

* Projektplanung: Gerade in großen Unternehmen muss die Integration von Mitarbeitergeräten als eigenes Projekt durchgeführt werden. Das heißt, bereits im Vorfeld sollten alle Details der Integration festgelegt werden – idealerweise mit den folgenden Phasen: Überprüfung der IT-Infrastruktur, Planung und Pilot-Implementierung.

* Umfassende Sicherheitssoftware: Die gewählte Sicherheitslösung muss die Anforderungen des ganzen Firmennetzwerks erfüllen, nicht nur die von mobilen Geräten. Isolierte Lösungen können zu Kompatibilitätsproblemen führen und erschweren die Arbeit der Systemadministratoren.

* Zentrale Verwaltung: Der Schutz mobiler Geräte erfordert spezifisches Know-how. Im Team der Systemadministratoren sollten entsprechend ausgebildete IT-Spezialisten für die Betreuung der mobilen Geräte im Firmennetz zuständig sein. Moderne Sicherheitslösungen ermöglichen über eine zentrale Verwaltungskonsole die Installation beziehungsweise Deinstallation sowie das Einspielen von Updates von Apps auf Mitarbeitergeräten. Zudem können so Datenzugangslevel sowie entsprechenden Zugriffsrechte der Mitarbeiter einfach umgesetzt werden.

* Remote-Zugriff: Besonders wichtig sind robuste Strategien für den Fall eines Geräteverlusts oder beim Ausscheiden von Mitarbeitern. In diesen Fällen müssen vertrauliche Unternehmensdaten von den Geräten entfernt und der Zugriff auf das Firmennetz gesperrt werden können.

Siehe auch:

https://press.kaspersky.com/files/2015/08/Kaspersky_Lab_Consumer_Security_Risks_Survey_2015_ENG.pdf

http://www.kaspersky.com/de/enterprise-it-security/securing-mobile-working/