Die Weihnachts- und Neujahrsfeiertage gelten allgemein als schönste Zeit im Jahr. So gut wie alle Arbeitnehmer verlassen ihre Büros und geben somit auch den Informationssicherheitsexperten die Möglichkeit, ihre Füße entspannt hochzulegen. Bevor Sie sich jedoch Ihre wohlverdiente Auszeit gönnen, sollten Sie unbedingt Maßnahmen ergreifen, um die Unternehmensinformationen, die sich auf den persönlichen Geräten der Mitarbeiter befinden, zu schützen.
Vertrauliche Informationen auf privaten Gadgets
Wenn Ihr Unternehmen eine solide BYOD-Strategie (Bring Your Own Device) verfolgt und sich alle Mitarbeiter der potenziellen Gefahr bei der Arbeit mit privaten Geräten bewusst sind, können Sie sich relativ sicher fühlen. Sollten in der Ferienzeit allerdings brenzlige Situationen auftreten, die eine sofortige Lösung meist außerhalb des Büros oder sogar außerhalb der eigenen vier Wände erfordern, kann dies zu Problemen im Zusammenhang mit der Cybersicherheit führen.
Es ist wichtig daran zu erinnern, dass mobile Messenger in vielen Unternehmen geschäftlich eingesetzt werden. Darüber hinaus speichern Mitarbeiter wichtige Kontaktinformationen über Kollegen und Partner in den Adressbüchern der Geräte.
Einige Gadgets speichern auch jegliche Sprachkommunikation, die über das Gerät stattfindet. So verfügen bestimmte Smartphones über ein integriertes Feature zur automatischen Aufzeichnung von Telefongesprächen und Besitzer anderer Geräte können dazu Anwendungen von Drittanbietern verwenden.
Cyberkriminelle haben ein Faible für Urlauber
Urlauber sind meist entspannt und schenken ihren persönlichen Dingen nicht ganz so viel Aufmerksamkeit wie gewöhnlich; dazu gehören auch Smartphones und Tablets. Das Risiko, ungewollt von einem Ihrer Lieblingsgeräte getrennt zu werden, ist im Urlaub besonders hoch. Zwar wird ein gestohlenes oder verlorenes Gerät vor dem Verkauf höchstwahrscheinlich auf seine Werkeinstellungen zurückgesetzt, aber auch zahlreiche datenhungrige Diebe treiben ihr Unwesen.
Denken Sie daran, dass Angreifer Zugriff auf wertvolle Informationen erhalten können, ohne dem Besitzer das Smartphone physisch aus der Tasche ziehen zu müssen. Viele Unternehmensmitarbeiter, die sich im Urlaub befinden, nutzen öffentliche WLAN-Netzwerke – das ist zwar bequem, birgt jedoch ein hohes Risiko; denn auf diese Weise können Cyberkriminelle persönliche Daten ganz einfach abfangen.
Dasselbe gilt auch für USB-Ladegeräte an Flughäfen und an anderen öffentlichen Orten: Auch diese können verwendet werden, um Daten von einem Gerät zu entwenden oder es mit bösartiger Software wie beispielsweise Spyware zu infizieren.
Mögliche Folgen
Ein Geschäftsgeheimnis, das in die falschen Hände gerät, kann teuer werden. Informationen über mögliche Fusionen und Übernahmen, Geschäftspläne, Finanzberichte und andere Unternehmensdaten können an Wettbewerber verkauft werden, was zu erheblichen Konsequenzen für Ihr Unternehmen führen kann.
Die Aufnahme eines Telefongesprächs zwischen Ihnen und einem Kollegen enthüllt zwar möglicherweise keine offiziellen Geheimnisse, aber die daraus gewonnenen Informationen können ideal zur Erpressung oder für Angriffe via Social Engineering verwendet werden.
Auch Phisher wissen die Kontakte Ihrer Mitarbeiter sehr zu schätzen. Ein geleaktes Adressbuch kann zum Beispiel Adressen enthalten, die online nicht verfügbar sind. In dem Wissen, dass Außenstehende sie nicht kontaktieren können, vertrauen die Inhaber dieser Adressen eingehenden E-Mails eher, als Kollegen, deren Adressen öffentlich auf der Unternehmenswebsite verfügbar sind.
So können Sie das Risiko eines Datenlecks vermeiden
Es ist wohl kaum möglich zu verhindern, dass Mitarbeiter persönliche Geräte auch für geschäftliche Zwecke verwenden. Um Unternehmensdaten dennoch effektiv vor Außenstehenden zu schützen, empfehlen wir, alle Mitarbeiter über die grundlegenden Aspekte der Informationssicherheit zu unterrichten; dazu gehört auch die angemessene Verwendung von Smartphones und Tablets. Darüber hinaus sollten Sie allen Mitarbeitern einen kleinen Merkzettel mit auf den Weg geben:
- Erklären Sie, dass angemessene Sicherheitsmaßnahmen es ihnen ermöglichen, persönliche Informationen – Korrespondenz, Fotos und Bankkartendetails – vor neugierigen Blicken zu schützen.
- Animieren Sie Ihre Mitarbeiter dazu, mehr über einfache Methoden zum Schutz persönlicher Daten zu erfahren. Betonen Sie die Wichtigkeit von Datenverschlüsselung, Zwei-Faktor-Authentifizierung und starken Passwörtern und gehen Sie darauf ein, was zu tun ist, wenn ein Gerät gestohlen wird.
- Unterrichten Sie Ihre Mitarbeiter über die Gefahren öffentlicher WLAN-Netzwerke und darüber, wie sie sich unter Verwendung eines VPN schützen können.
- Erinnern Sie daran, dass Smartphones via Steckdose und nicht per USB aufgeladen werden sollten.
- Erklären Sie, wie wichtig es ist, eine zuverlässige AV-Lösung mit Anti-Diebstahl-Technologie auf mobilen Endgeräten zu installieren.