GlobalSign Blog

08 Feb 2018

Die größten Sicherheitsrisiken bei der Implementierung einer BYOD-Politik

Der Aufstieg der Cloud-Kommunikation hat den Weg für mehr Unternehmen geebnet, eine "Bring-Your-Own-Device" -Politik zu billigen. Die Verbreitung drahtloser Technologien und das Aufkommen von Cloud-Tools, die uns jederzeit in Verbindung halten, machen BYOD zu einem logischen nächsten Schritt.

Benutzer können sich die Möglichkeit, von ihrem persönlichen Gerät aus zu arbeiten, ohne von einem Gerät auf ein anderes wechseln zu müssen, und die Möglichkeit, von praktisch überall aus zu arbeiten, nur schwer entgehen lassen. Für Arbeitgeber senkt der Vorteil, dass sie ihren Mitarbeitern keine mobilen Geräte zur Verfügung stellen müssen, obwohl sie weiterhin mit ihrem Hauptkommunikationssystem verbunden sind, erheblich die Kosten. Es ist sicherlich eine Win-win-Situation für Arbeitgeber und Arbeitnehmer.

Doch wie alles andere auf dieser Welt bringt auch die BYOD-Politik ihre eigenen Herausforderungen mit sich. Zum einen wird die Grenze zwischen persönlichen und unternehmenseigenen Daten wahrscheinlich verzerrt und die Anzahl der nicht von der IT-Abteilung kontrollierten Geräte, die mit dem Unternehmen verbunden sind, stellt ebenfalls neue Sicherheitsprobleme dar.

Um Ihnen eine Vorstellung davon zu geben, folgen hier die größten Sicherheitsrisiken bei der Implementierung einer BYOD-Politik:

Verloren oder gestohlen

Laut einer 2013 von Ernst und Young durchgeführten Studie zu BYOD gehen etwa 22% aller produzierten mobilen Geräte im Laufe ihres Lebens verloren oder werden gestohlen, und etwa 50% aller verloren gegangenen oder gestohlenen Geräte tauchen niemals wieder auf. Obwohl die Mehrheit dieser Geräte wegen des Werts des Gerätes selbst gestohlen wird, wächst auch die Anzahl der verloren gegangenen oder gestohlenen Geräte, auf deren Daten zugegriffen wurde. Und wenn personenbezogene Daten mit vertraulichen Firmendaten in einem Gerät vermischt werden, ist das Risiko, dass diese Informationen im Falle eines Diebstahls an die Öffentlichkeit gelangen, inzwischen eine beängstigende Möglichkeit.

Kein Passwortschutz

Viele Benutzer schützen ihre persönlichen Geräte oder die Anwendungen auf ihren Geräten nicht wirklich mit Passwörtern. Oder, wenn sie es tun, neigen sie dazu, aus Bequemlichkeit einfache Passwörter zu wählen. Diese Geräte sind bei Diebstahl oder Hacking leicht zu kompromittieren.

Datenschutzverletzung über Mobile Apps

Es gibt unzählige schädliche Apps, deren Ziel es ist, nicht nur die Gerätesoftware zu beschädigen, sondern auch private Daten auf dem Gerät zu hacken und darauf zuzugreifen. Und da Ihre personenbezogenen und Firmendaten auf gleiche Weise behandelt werden, laufen beide Gefahr, skrupellosen Gruppen oder Personen in die Hände zu fallen. Abgesehen davon können auch Apps, die vom Unternehmen selbst bereitgestellt werden, ein Problem darstellen. Selbst wenn eine App vom Unternehmen bereitgestellt wird, ist sie, wenn keine Sicherheitsvorkehrungen in der App enthalten sind, immer noch anfällig für Angriffe.

Nicht verschlüsselte Daten und Verbindungen

Stellen Sie sich vor, Ihre Daten, einschließlich Sprachnachrichten, gehen ohne Schutz oder Sicherheitsvorkehrungen durch das öffentliche Internet. Sie können während der Übertragung oder im gespeicherten Zustand abgefangen werden.

Was können Sie also machen? Sollten Sie BYOD ganz einfach abschaffen? Nun, es gibt bestimmte Möglichkeiten, die Sicherheit zu verbessern, damit Sie BYOD sicher in Ihrem Unternehmen implementieren können. Hier sind einige Tipps:

  1. Sichern Sie die mobilen Geräte - Viele der oben genannten Probleme können durch die Sicherung des mobilen Geräts selbst behoben werden. Das Unternehmen sollte in eine MDM-Lösung (Mobile Device Management) investieren, die Sicherheitsrichtlinien durchsetzen und sicherstellen kann, dass nur zugelassene Geräte auf Ihr Netzwerk und Ihre Ressourcen zugreifen können. Investieren Sie auch in starke Verschlüsselung, um Ihre Netzwerkinfrastruktur und Ihre Daten beim Durchgang durch das öffentliche Internet zu schützen.
  2. Sichern Sie die Apps auf den Geräten - Das ist natürlich leichter gesagt als getan. Schließlich schlagen Sie im Wesentlichen vor, die Apps in den persönlichen Geräten der Nutzer zu regulieren. Was Sie tun können, ist Apps aus einem internen App Store, die sicher sind, bestärken.
  3. Wählen Sie Cloud-Anbieter, die erstklassige Sicherheit und Schutz bieten - Cloud-Telefonsystemanbieter wie RingCentral verfügen zum Beispiel über hochgradig redundante und stark verschlüsselte Verbindungen zum Schutz des Datenverkehrs.
  4. Verwenden Sie mobile Antivirenprogramme - Dies schützt das Betriebssystem und die Software des Mobilgeräts und die meisten Antivirentools können bösartige Apps und Seiten erkennen, die für das Gerät schädlich sein können.
  5. Führen Sie eine kontinuierliche Risikobewertung durch - Identifizieren und überwachen Sie alle möglichen Anfälligkeiten in Ihrem Netzwerk und Ihren Geräten. Dies ist keine einmalige Sache. Gefahren für Ihre Daten entwickeln sich so schnell, wie sich die Technologie verbessert. Daher sollte eine ständige Überprüfung als Best Practice implementiert werden.

Schließlich sollten Sie auch Ihre Mitarbeiter in die Diskussion einbeziehen. Schließlich sind es deren eigene mobile Geräte, die Sie schützen und regulieren wollen. Sie sollten ein Mitspracherecht in der Angelegenheit haben, da sie sonst Ihrer BYOD-Politik keinen Glauben schenken.

Über den Autor

Mark Dacanay ist ein Experte für Digitales Marketing, der mehr als fünf Jahren mit einem B2B-Unternehmen zusammengearbeitet hat, das Cloud-basierte Services anbietet. Er ist besessen von allem, was mit der Cloud zu tun hat. Sie können ihn über Twitter und LinkedIn erreichen.

Artikel teilen

Jetzt Blog abonnieren