In Krimiserien sind es so genannte „Profiler“, die mittels aufwendiger Recherchen Täterprofile erstellen. Im Zeitalter von Google, Facebook und Co. genügen indes schon wenige Klicks, um detaillierte Informationen über einzelne Personen zu erhalten. Doch auch Unternehmen sind betroffen. Hier geht es in der Regel um den Schutz geistigen Eigentums. EgoSecure zeigt die größten Security-Fallen im Umgang mit mobilen Geräten und nennt Tipps, wie sie sich vermeiden lassen:
1. Sünde: Jeder Mitarbeiter macht mobil: Das neueste iPhone, ein schicker Laptop oder ein besonders handliches Tablet gelten als Statussymbole. Unternehmen sollten jedoch abwägen, wer wirklich mobil arbeiten muss und nur jene Devices anschaffen, die sich besonders gut absichern lassen.
2. Sünde: Der Spielespaß ist mit dabei: Spiele oder unlizenzierte Softwareprodukte haben auf beruflich genutzten Geräten nichts verloren. Mit Application-Control-Lösungen behalten IT-Verantwortliche den Überblick. So lässt sich festlegen, welcher Nutzer welche Programme starten darf.
3. Sünde: Datenzugriff für alle: Firmen sollten möglichst genau definieren, welche Daten von wem auf mobilen Geräten eingesehen und gespeichert werden dürfen. Die betreffenden Mitarbeiter tragen dabei mehr Verantwortung. Sie müssen Sorge tragen, dass Informationen, die das Unternehmen verlassen, nicht von Unbefugten gelesen werden können.
4. Sünde: Das „Look and Feel“ ist wichtiger als Sicherheit: Bei der Entscheidung für ein bestimmtes Betriebssystem sollten Administrierbarkeit und Sicherheit im Vordergrund stehen. Zwar gilt iOS als relativ sicher, weil starke Restriktionen greifen, doch existieren für dieses mobile Betriebssystem auch wenige zusätzliche Security- und Verschlüsselungs-Tools. Android ist offener und damit potenziell unsicherer, bietet jedoch eine größere Bandbreite an Sicherheitswerkzeugen.
5. Sünde: Updates bequem automatisch abwickeln: Automatische Updates sind teilweise mit Problemen verbunden, die sich im Vorfeld kaum abschätzen lassen. So gehen gegebenenfalls sinnvolle (Sicherheits-) Funktionen verloren oder überflüssige kommen hinzu. Besser ist es, Updates manuell vorzunehmen und zu hinterfragen, was wirklich aktualisiert werden sollte.
6. Sünde: Verschlüsselung ist nebensächlich: Zur Basis aller Sicherheitsvorkehrungen gehört die Verschlüsselung von Daten – insbesondere auf mobilen Geräten. Im Idealfall wird jedem Benutzer eine Verschlüsselungsmethode einmalig und zentral zugewiesen. Damit kann er sämtliche Daten öffnen, die für seine Berechtigungsstufe freigegeben sind. So lässt sich auch vermeiden, dass Verschlüsselungsmechanismen aus Bequemlichkeit umgangen werden.
7. Sünde: Mit dem eigenen Gerät durch den Arbeitsalltag: Aus IT-Sicht stellt der Trend mit Bring your own Device (BYOD) ein hohes Sicherheitsrisiko dar. BYOD macht es nahezu unmöglich, einen Überblick über die Vielzahl an Geräten und ihren jeweiligen Sicherheitsstandard zu erhalten. Hinzu kommt die schwierige Trennung zwischen beruflicher und privater Nutzung der Geräte: IT-Verantwortliche können mobile Endgeräte kaum in dem Umfang absichern, wie dies bei firmeneigenen Geräten der Fall ist.
„Die NSA-Affäre hat Unternehmen die Augen geöffnet. Sie lässt keine Zweifel mehr darüber aufkommen, dass grundsätzlich jeder und alles ausspioniert werden kann“, sagt Sergej Schlotthauer, CEO von EgoSecure. „In vielen Unternehmen schlummern wahre Datenschätze, sei es in Form von Kundeninformationen, Verträgen oder Konstruktionsplänen. Leider fehlt es trotzdem noch häufig an durchdachten IT-Sicherheitsstrategien, die einen verlässlichen Rundum-Schutz bieten. Mit unseren Tipps lassen sich die gängigsten Datenlecks schließen und das Abfangen von Informationen vermeiden.“
