Die zunehmende Globalisierung und immer schnellere Internet-Verbindungen führen dazu, dass wir immer öfter und immer länger mobil arbeiten. Maßnahmen zum Schutz der Daten sind jedoch häufig auf das Firmennetznetz beschränkt. Sobald Daten dieses verlassen, wächst das Risiko von Verlust und Diebstahl. Was Unternehmen tun können, um zu verhindern, dass nicht Befugte auf die Daten zugreifen können, haben wir hier zusammengestellt:
1. Verschlüsseln
Alle Geräte, die das Unternehmen verlassen, sollten verschlüsselt sein. Das betrifft die Daten auf Festplatten von Laptops und Notebooks und auf Smartphones, aber vor allem auch Wechseldatenträger wie USB-Sticks. Enorme Speicherkapazität und die Handlichkeit macht ihre Verwendung riskant, denn sie gehen leicht verloren, werden vergessen oder gestohlen. Beispiele für Datenverluste über USB-Sticks kennt jeder, und dass spektakuläre Vorfälle wie der Verlust sicherheitsrelevanter Informationen des Flughafens Heathrow glimpflich ausgegangen sind, ist allein dem Zufall zu verdanken.
Dabei gibt es Lösungen, die verhindern, dass nicht Befugte auf die Daten zugreifen können. In unserer DLP-Lösung sorgt die Komponente EasyLock für die Verschlüsselung der Daten, und zwar automatisch beim Transfer auf den Stick. Da kann es nicht mal passieren, dass jemand das Verschlüsseln vergisst. Und falls der Stick wegkommt, ist ohne Passwort kein Herankommen an die Daten.
2. VPN nutzen
Bekanntermaßen sind öffentliche WLAN- beziehungsweise WiFi-Hotspots nicht unbedingt sicher. Auch die von Hotels, Restaurants oder Tagungszentren angebotenen können kompromittiert sein, so dass Daten, die zwischen Gerät und Webseiten fließen, mitgelesen werden können. Da es keine Möglichkeit gibt herauszufinden, wie gut ein Hotspot tatsächlich abgesichert ist, sollten Unternehmen VPN anbieten und die Mitarbeiter dazu verpflichten, es für das Arbeiten unterwegs zu verwenden. Die verschlüsselte Verbindung stellt sicher, dass Dritte keine Chance haben, an Daten zu kommen. Eine Alternative dazu sind eigene mobile Hotspots.
3. Schnittstellen blockieren
Die bequemste Möglichkeit, Daten mitgehen zu lassen, ist das Kopieren auf Wechseldatenträger. Während sich Angreifer von außen in der Regel ordentlich abrackern müssen, um an Unternehmensdaten zu kommen, machen es die Laptops, mit denen die Mitarbeiter unterwegs sind, Datendieben häufig ziemlich einfach. Nicht gesperrte Geräte, die während einiger Minuten im Café, auf der Zugfahrt oder während der Präsentation auf einer Konferenz unbeobachtet sind, sind eine Einladung an Datendiebe.
Davor schützt die Device Control-Funktionalität von DLP-Lösungen. Sie sorgt auf unterschiedliche Art und Weise dafür, dass Daten nicht auf Wechseldatenträger kopiert werden können: So lässt sich beispielsweise verhindern, dass Geräte, die nicht den Sicherheitsstandards des Unternehmens entsprechen oder die nicht vom Unternehmen zugelassen sind, an den Laptop angeschlossen werden können. Mit strikteren Richtlinien wird die Nutzung sämtlicher Austrittspunkte und Schnittstellen blockiert.
4. Mitarbeiter schulen
Viele Unternehmen verlassen sich beim Schutz der Daten unterwegs auf die praktische Vernunft ihrer Mitarbeiter und übersehen, dass sie ihnen auch dafür entsprechende Richtlinien an die Hand zu geben sollten. Das ist notwendig, weil die Bedrohungen für die Daten außerhalb des abgesicherten Firmennetzes nochmal ganz anders aussehen.
Der Einsatz moderner Schutz-Technologie ist gut und wichtig, aber darüber hinaus müssen die Mitarbeiter auch ein gewisses Maß an Gefahrenbewusstsein und Aufmerksamkeit lernen. Es muss ihnen klar sein, welche Bedrohung für die Daten besteht, wenn sie ihre Geräte in der Öffentlichkeit nicht gesperrt halten, sie, wenn auch nur für kurze Zeit, unbeobachtet liegen lassen oder gar anderen ermöglichen, sie zu benutzen.
5. Daten aus der Ferne löschen
Falls mobile Geräte irgendwo auf der Welt gestohlen werden oder in einem Taxi liegen bleiben, gibt es nur eines: die Daten aus der Ferne löschen. So, wie die meisten Smartphones heute über eine Verschlüsselungslösung verfügen, werden sie auch mit einer Remote-Lösch-Funktion ausgeliefert. Sie sollte bei jedem Unternehmensgerät aktiviert sein und bei Diebstahl oder Verlust benutzt werden.
Das gilt auch für Laptops. Auf Notebooks von Apple muss für das Löschen aus der Ferne OS X Lion 10.7.2 oder später laufen und iCloud konfiguriert sein. Microsoft bietet für Windows 10 über Intune einen Add-On-Dienst, über den Admins alle Daten löschen oder Dateien zum Löschen auswählen können. Zudem gibt es dafür auch Drittanbieter-Tools.
Mobiles Arbeiten wird auch in den kommenden Jahren weiter zunehmen. Für die Unternehmen erwachsen daraus neue Herausforderungen für den Schutz der Daten. Sie tun gut daran, passende Richtlinien schon heute zu entwickeln und ihre Mitarbeiter entsprechend zu schulen.
