Viele Unternehmen gestatten die Verwendung persönlicher Geräte für geschäftliche Zwecke: seien es dienstliche Gespräche über das persönliche Telefon oder Unternehmensnetzwerkverbindungen auf dem persönlichen Laptop. Dies ist im Allgemeinen besonders für kleine Unternehmen vorteilhaft: Der Mitarbeiter kennt das Gerät und das Unternehmen spart Geld. Der Nachteil dabei ist jedoch, dass in der Praxis zusätzliche Cybergefahren für das Unternehmen entstehen.
Persönliche Geräte am Arbeitsplatz – die neue Normalität
Die Anzahl der Unternehmen mit einer BYOD-Politik (Bring Your Own Device) ist in den vergangenen Jahren kontinuierlich gestiegen. Im letzten Jahr fand eine Studie durch Oxford Economics für Samsung heraus, dass Mobilgeräte bei 75 % der Unternehmen ein fester Bestandteil ihrer internen Prozesse ist. Darüber hinaus ziehen nur 17 % der Arbeitgeber vor, ihre Mitarbeiter mit Unternehmenstelefonen auszustatten. Alle anderen erlauben bis zu einem gewissen Grad die Verwendung persönlicher Geräte am Arbeitsplatz.
Sollte der Schutz persönlicher Geräte in der Verantwortung ihrer Eigentümer liegen?
Während Unternehmensserver und Arbeitsstationen allgemein zuverlässig geschützt sind, fallen persönliche Laptops, Smartphones und Tablets von Vorgesetzten und Mitarbeitern nicht immer in den Zuständigkeitsbereich der IT-Sicherheitsabteilung. Stattdessen wird davon ausgegangen, dass Eigentümer für die Sicherheit ihrer persönlichen Geräte verantwortlich sind.
Aber dieser Ansatz ist ein gefundenes Fressen für Cyberkriminelle. Es handelt sich weder um Gerüchte noch Spekulationen: Vorfälle, bei denen persönliche Geräte gestohlen oder gehackt werden, sind kein Einzelfall. Hier sind ein paar klare Beispiele.
Diebstahl von Geräten
Im Juni letzten Jahres berichtete Michigan Medicine über ein mögliches Leck von über 870 Patientendaten, nachdem der persönliche Laptop eines Mitarbeiters gestohlen wurde. Die auf dem Laptop gespeicherten Daten waren für Forschungszwecke vorgesehen und unterschieden sich je nach Projekt. Die Datensätze umfassten jedoch potentiell Namen, Geburtsdatum, Geschlecht, Diagnose und andere vertrauliche Informationen bezüglich der Behandlung.
Hacken von Heimcomputern
Es ist nicht bekannt, ob der Dieb die Daten des gestohlenen Laptops verwendete, jedoch hatten Kunden der Krypto-Börse Bithumb nach einem anderen Vorfall weniger Grund zum Zweifeln. Cyberkriminelle brachen in den Heimcomputer eines Mitarbeiters ein und zapften Informationen zu den Wallets von 32.000 Benutzern des Dienstes ab. Dadurch konnten die Kriminellen Hunderttausende US-Dollar von Bithumb-Kundenkonten entwenden.
Das Unternehmen versprach, die Opfer aus eigener Tasche zu entschädigen, jedoch reichten die Kunden eine Sammelklage gegen Bithumb aufgrund Freigabe persönlicher Informationen und damit verbundener finanzieller Schäden ein.
BYOD und Sicherheitsrichtlinien
Es reicht nicht, Mitarbeitern die Verwendung ihrer eigenen Geräte zu erlauben, damit Ihr Unternehmen eine BYOD-Politik führt. Mit der Zulassung von persönlichen Telefonen oder Laptops zur Speicherung und Verwendung von Unternehmensinformationen akzeptieren Sie bestimmte Risiken. Wir empfehlen die folgenden Tipps, damit Sie die Möglichkeit einer Finanz- oder Rufschädigung reduzieren können:
- Bieten Sie regelmäßige Kurse zum Sicherheitsbewusstsein zu den aktuellsten Cyberbedrohungen an. Mitarbeiter müssen sich dem Risiko bewusst sein, das durch die Verwendung ihrer persönlichen Geräte am Arbeitsplatz entsteht.
- Stellen Sie sicher, dass auf allen Geräten mit Zugang auf Unternehmensnetzwerke und -daten eine Sicherheitslösung installiert ist, idealerweise eine, die durch den Unternehmensadministrator verwaltet wird. Sollte das nicht möglich sein, bitten Sie Ihre Mitarbeiter, zumindest eine Heimsicherheitslösung zu installieren. Gestatten Sie ungeschützten Geräten keinen Zugriff.
- Stellen Sie sicher, dass alle vertraulichen Informationen auf diesen Smartphones, Tablets und Laptops verschlüsselt gespeichert sind. Moderne mobile Betriebssysteme erlauben Benutzern, das gesamte Telefon oder Tablet zu verschlüsseln. Verwenden Sie für eine verlässliche Datenverschlüsselung Kaspersky Small Office Security. So werden Außenstehende an einem Zugriff auf wichtige Daten gehindert, selbst wenn das Gerät verloren geht oder gestohlen wird.
Kaspersky Small Office Security ist genau auf die Bedürfnisse kleiner Unternehmen ausgerichtet. Zum einen erfordert die Lösung keine besonderen Kenntnisse oder Fortbildungen seitens des Administrators. Jeder kann die webbasierte Systemsteuerung verwalten. Zum anderen bietet die Security Suite sowohl Computern als auch Mobilgeräten einen soliden Schutz.