Achtung, digitale Nabelschnur!
Die nächsten Termine im Kalender überprüfen, den kürzesten Anfahrtsweg zum nächsten Kunden finden und im nächsten Moment den Posteingang überprüfen. Smartphones haben sich in den letzten Jahren vom Gadget zum mitunter wichtigsten Assistenten im betrieblichen Alltag gewandelt. Während bei größeren Unternehmen die Sicherheit eben dieser Geräte oft schon einen gewichtigen Teil der Security-Überlegungen einnimmt, ist diese Überlegung bei Klein- und Mittelbetrieben noch nicht so weit fortgeschritten.
Angriffe erfolgen automatisiert
Mögliche Sicherheitslücken werden nicht bedacht, oft ist auch der Gedanke „wer will schon meiner kleinen Firma schaden“ weit verbreitet. Doch gerade das spielt, etwa bei Angriffen durch automatisierte Bot-Netzwerke, die große Teile des Internets nach Sicherheitslücken durchsuchen, keine Rolle. Die Folgen eines Ausfalls ausgehend von veralteter, ungeschützter Software und Systemen, einem Virus oder Malware auf dem Smartphone werden oft erst beim Eintreten des Problems bewusst. Der Verlust von Kundendaten, Vertragsunterlagen, Bestellungen stehen ebenso im Raum wie nicht zuletzt die lahmgelegte Kommunikation.
Auch im Zeitalter von Smartphones zahlt es sich aus, den direkten Draht zu Mitarbeiten und dem Verständnis für Gerätesicherheit zu suchen.
Wie also dagegen vorgehen? Gerade bei Kleinunternehmen ist BYOD („Bring-Your-Own-Device“) oft weit verbreitet. Das Privathandy wird auch als Firmenhandy benutzt und umgekehrt. Hier muss man mit der persönlichen Sicherheitsstrategie den ersten Schritt machen. Ein guter Ansatzpunkt ist etwa das Etablieren eines Mobile Device Managements (MDM). Das MDM kann Smartphones z.B. in einen persönlichen und beruflichen Bereich trennen und den Zugang zu Firmendaten nur über einen verschlüsselten Zugang, abgekoppelt vom Internet ermöglichen. Zudem gibt es die Möglichkeit das Smartphone im Falle von Verlust oder Diebstahl aus der Ferne via Remotezugang - von einem gesicherten Server aus - zu löschen, also die digitale Nabelschnur in das Unternehmensnetzwerk zu kappen. Bei der Auswahl der Software sollten unter anderem folgende Kriterien berücksichtigt werden: Vorhandensein eines zuverlässigen Patch-Managements (umgangssprachlich: das Flicken von fehlerhaften Systemschwachstellen), Möglichkeit der zentral gesteuerten Ausrollung von neuen und aktualisierten Anwendung auf die Geräte und eine einfache Selbstadministration für den Benutzer.
Sicherheitsvorgaben bieten Schutz
Plant man einen solchen Schritt in einem kleinen oder mittleren Unternehmen gilt es auch für die Mitarbeiter gewisse Sicherheitsvorgaben festzulegen. Etwa die Verpflichtung zur Nutzung einer Gerätesperre (durch z.B. einen PIN), eine Einschränkung auf ein gewisses Modell, ein Betriebssystem oder einen Hersteller, um den Support für alle Geräte gleichermaßen gewährleisten zu können und so auch für mögliche Angriffe von innen, beispielsweise beim Download von schadhaften Apps versetzt mit Malware, gerüstet zu sein. So kann auch garantiert werden, dass alle Smartphones innerhalb eines Unternehmens mit der ausgewählten Sicherheitssoftware funktionieren.
Und auch im Zeitalter von Smartphones zahlt es sich aus, den direkten Draht zu Mitarbeiten und dem Verständnis für Gerätesicherheit zu suchen. Hat man sich möglichen Gefahren von unsicheren Verbindungen, unbekannten Programmen (Apps) und anderer Malware erstmal vor Augen geführt, ist schon ein großer Schritt getan.