Mobile Endgeräte - Produktivität auf Kosten der Sicherheit?
20.12.2015
Der technologische Fortschritt hat die Art, wie wir arbeiten, verändert. Zunehmend kommen neben stationärer Hardware auch mobile Endgeräte zum Einsatz. Voll im Trend liegt dabei das „Bring Your Own Device“-Konzept, kurz BYOD. Hohe Flexibilität und Kosteneinsparungen gehen dabei allerdings nur zu häufig auf Kosten der Sicherheit.
Produktivität rauf, Kosten runter
Mobile Geräte sind praktisch durchgehend zur Hand und werden immer stärker in den Arbeitsalltag integriert. Schon länger konnten mit ihrer Hilfe Mails geschrieben und andere administrative Aufgaben erledigt werden; zunehmend ersetzen sie aber Laptop und PC komplett. Sie haben sich zum Büro in der Hosentasche entwickelt, mit dem sich auch von unterwegs aus effizient arbeiten lässt. Nutzen Mitarbeiter dabei ihre eigenen Geräte, mit denen sie bestens vertraut sind, steigert das erwiesenermaßen deren Produktivität und Zufriedenheit. Obendrein spart sich der Arbeitgeber hohe Hardwarekosten. Leider gibt es auch hier - wie so oft - eine Schattenseite. Die Vorteile mobiler Endgeräte gehen mit einem erhöhten Sicherheitsrisiko einher, das in vielen Unternehmen unterschätzt wird.
Trojanische Pferde
Denn Mitarbeiter, die zu Beispiel ihr Handy auch beruflich nutzen, haben automatisch Zugriff auf Firmendaten. Und während häufig große Anstrengungen unternommen werden, um Netzwerke gegen Angriffe von außen abzusichern, sind viele Unternehmen gegen unbefugte Zugriffe von innen beinahe wehrlos. Sobald nämlich ein nicht ausreichend gesichertes Smartphone Zugriff auf das Netzwerk hat, wird es zu einer potenziellen Gefährdung. Unbemerkt installierte Malware ist dabei ebenso ein Problem wie Apps, die im Hintergrund heimlich mitlesen.
Risiko Mensch
Einen weiteren nicht zu unterschätzenden Unsicherheitsfaktor stellt der Mensch selbst dar. Denn häufig verhalten sich Anwender am Smartphone und Tablet völlig anders als am PC. Auch versierte Nutzer scheinen regelmäßig alle über Jahre erlernte Zurückhaltung abzulegen und klicken dann auf Links, die sie am PC sofort als nicht vertrauenswürdig identifiziert hätten. Dazu kommt manches Mal noch Ungeschicktheit mit dem kleineren Display. Schon sind unerwünschte Anwendungen auf dem Device installiert und unter Umständen wertvolle Daten in fremden Händen. Dazu kommt natürlich noch die Gefahr des Verlusts oder Diebstahls eines Gerätes.
Administration: Kosten- und Nervenfalle
Mobile Devices im Arbeitsalltag haben darüber hinaus noch einen weiteren Nachteil - gerade, wenn es sich dabei um private Geräte der Mitarbeiter handelt: Ihre Administration ist extrem aufwendig bis unmöglich. Unterschiedliche, immer wieder wechselnde Geräte, verschiedene Plattformen und Betriebssysteme erschweren Administratoren die Arbeit. Wirklich gute Software, die dieses Problem löst, ist leider noch rar. Wer dennoch mit der Zeit gehen und seinen Mitarbeitern die Arbeit mit mobilen Geräten erlauben möchte, ohne dafür eine Extra-Stelle für einen Device-Admin schaffen zu müssen, sollte bei der Auswahl eines Tools auf eine ganze Reihe von Punkten achten. Wir haben einige für Sie zusammengestellt:
Die richtige Plattform
Klar, eine gute Softwarelösung sollte die Betriebssysteme unterstützen, die bei Ihnen im Einsatz sind. Daneben ist aber auch eine andere Frage wichtig: Wollen Sie die Anwendung selbst hosten oder lieber als Lizenzmodell (SaaS) betreiben?
Nutzerfreundlichkeit
Angesichts der Vielzahl an Einstellungsmöglichkeiten ist es unerlässlich, dass die Software Ihrer Wahl auch möglichst komfortabel zu bedienen ist. Im Idealfall haben Sie eine einzige Nutzeroberfläche, von der aus Sie alle Operationen durchführen können. Das spart Zeit bei der Einrichtung und Wartung der Geräte.
Gerätebasierte Sicherheits-Features
Was nutzt das beste Tool, wenn der Leistungsumfang nicht stimmt? Eine Datenverschlüsselung muss sein, ebenso wie Remote-Zugriff zum Sperren oder Löschen bei Verlust des Geräts und ein zuverlässiger Schutz vor Malware.
Anwendungsbasierte Sicherheits-Features
Vertrauen ist gut, Kontrolle ist besser. Sperren Sie Apps, die ein Risiko darstellen könnten, rigoros aus - verhindern Sie deren Installation oder zumindest den Start der Anwendungen. Apps, die Unternehmensdaten beinhalten, sollten Sie zusätzlich mit einem Passwort schützen können.
Content-Filter und Netzwerk-Kontrolle
Sie sind bereits vom PC bekannt - Filter, die verhindern, dass User auf potenziell gefährlichen Websites surfen. So minimieren Sie das Risiko vom Malware zusätzlich. Außerdem sollten Sie verhindern, dass infizierte oder anderweitig unsicheren Geräten Zugriff auf Ihr Unternehmensnetz erhalten.
Transparentes Preismodell
Sicherheit hat ihren Preis. Aber der sollte bitte klar erkennbar sein. So können Sie zuverlässig planen und müssen sich nicht auf unliebsame Überraschungen einstellen.
Unsere Empfehlung: Sophos Mobile Control
Die eben genannten Kriterien dienten auch uns als Entscheidungsgrundlage. Wir haben uns einige gängige Tools am Markt angesehen, sie mit der Liste und den Anforderungen unserer Kunden verglichen. Sieger unseres Tests war die Mobile Control von Sophos. Auch, weil die sich nahtlos in die UTM-Lösung desselben Anbieters integrieren lässt. Weil uns das Gesamtkonzept überzeugt hat und wir der Meinung sind, dass die Kombination aus UTM und Mobile Security Unternehmen eine umfassende Absicherung ermöglicht, sind wir seit ein paar Monaten auch zertifizierter Partner für beide Lösungen.
Wenn Sie sich dafür interessieren, wie Sie Ihr Unternehmen besser absichern können, nehmen Sie unverbindlich Kontakt mit uns auf. Wir beraten Sie gerne - auch zu Sicherheitslösungen anderer Anbieter.
zurück nach oben