Titelbild-Mann-Laptop-Schloss-Datenschutz-Datensicherheit-iStock-637079020-Warchi

18.07.2017 – Lesezeit: 3 Minuten

Prozesse / Technologie

Work 4.0: So wird auch der mobile Arbeitsplatz sicher

Arbeit oder Work 4.0 mit flexiblen Arbeitsplatz- und Arbeitszeitmodellen über stationäre und mobile Geräte kann viel Produktivität und Kreativität in Unternehmen freisetzen, erfordert aber auch entsprechende Sicherheitsmaßnahmen.

Der Arbeitsplatz wird immer mobiler – was für Unternehmen und die Beschäftigten viele Vorteile bringt. So lassen sich zum Beispiel Reisen viel produktiver nutzen. Das Einrichten von Heimarbeitsplätzen oder Homeoffices ist in Deutschland zwar noch nicht so weit verbreitet, setzt sich aber auch mehr und mehr durch. Der Arbeitsalltag lässt sich dadurch flexibler gestalten. Das ist nicht nur motivationsfördernd, sondern dient, was viele Unternehmen gerade erst entdecken, nicht zuletzt auch der höheren Produktivität. Wertvolle Fachkräfte, die in Elternzeit sind, können vom Homeoffice aus in vielen Fällen wieder früher in den Beruf zurückkehren.

Sei es über selbst mitgebrachte, vorgegebene oder gestellte Geräte – BYOD, COYD  oder COPE (Corporate Owned, Personally Enabled), der Drang nach einem mobilen Begleiter im Dienste der Firma wächst, entsprechend wächst aber auch der Druck, der auf den IT-Entscheidern lastet. Wie eine VMware-Studie zeigt, nehmen 65 Prozent der IT-Verantwortlichen damit auch ein kalkuliertes Sicherheitsrisiko in Kauf.

Welt der verlorenen Smartphones

The World of Lost Smartphones - Der weltweite Schaden steigt von Tag zu Tag an. (Quelle: Bet_Noire/iStock)

Mehr als zwei Drittel von ihnen fühlen sich mit dem Mobilitätsdrang der Führungsriege und der einfachen Büroangestellten überfordert. Ein Problem, das heute nicht mehr so sehr Beachtung findet, aber immer noch akut ist, ist „The World of Lost Smartphones“, so der Titel einer Infografik von Lookout aus dem Jahr 2011. Der weltweite Schaden durch verlorene Smartphones belief sich damals schon auf sieben Millionen Dollar – pro Tag. Heute dürfte er weit höher liegen.

Laut einer aktuellen IDC-Studie haben in den letzten beiden Jahren 30 Prozent der Fachbereichsverantwortlichen ein Smartphone mit Firmeninformationen darauf verloren, zehn Prozent sogar nicht nur einmal.

Die Computerwoche zitiert eine Ponenone-Studie, wonach die Kosten pro gestohlenem und verlorenem Datensatz in Deutschland mit 165 Euro höher sind als im internationalen Vergleich.

„Mobile Sicherheit hinkt hinterher“

Die „Mobile Sicherheit hinkt hinterher“, stellt Sonja Meindl, die Schweizer Landeschefin des Firewall- und VPN-Spezialisten Check Point, in einem Beitrag für die Computerworld fest. Eine internationale Studie von Dimensional Research bestätige die Sicherheitsrisiken. Zwei Drittel der befragten Sicherheitsbeauftragten fühlen sich nicht ausreichend gegen die mobile Bedrohung gewappnet, viele gehen für die kommenden Jahre von einem deutlichen Anstieg der Angriffe aus. Nur 38 von 410 Befragten gaben an, eine Sicherheitslösung einzusetzen, die über Enterprise Mobility Management (EMM) hinausgehe.

„Ein umfassendes Sicherheitsmanagement erfordert eine modulare Bauweise“, so Meindl. (Quelle: NicoElNino /iStock)

Die häufigsten Angriffstypen sind Malware mit 58 Prozent sowie Phishing via SMS und über Wi-Fi infizierte Man-in-the-middle-Exploits (Mittelsmann- oder Janusangriff) mit jeweils 54 Prozent.

Mobile Device Management (MDM-System) reiche angesichts der massiven Bedrohungen nicht mehr aus. „Ein umfassendes Sicherheitsmanagement erfordert eine modulare Bauweise“, so Meindl. Dabei denkt sie besonders an sichere Container zur Verhinderung von Datenverlust zwischen beruflich und privat genutzten Anwendungen auf ein und demselben Gerät sowie an Mobile-Threat-Prevention-Lösungen „zum Schutz vor bösartigem App-Verhalten“.

Zwei-Faktor-Authentifizierung sicherer

Wenn überhaupt, sperren die meisten User ihre Geräte über ein für sie leicht zu merkendes Passwort. Allzu Naheliegendes wie der eigene Geburtstag oder 1234567  ist genauso wirkungslos wie der Merkzettel am PC oder unterem Schreibtisch. Die Mitarbeiter sollten daher mindestens zur Eingabe eines komplexeren Pass- oder Kennwortes mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen verpflichtet werden. Weit sicherer ist die Zwei-Faktor-Authentifizierung (2FA) wie bei EC-Karten, mit der Karte „im Besitz“ als ersten Faktor und dem „Wissen“ der PIN-Nummer als zweiten Faktor. Bei Smartphones und Tablets kommt als zweiter oder dritter möglicher Faktor mehr und mehr die Inhärenz (etwas „Anhaftendes“) hinzu. Gemeint sind unverwechselbare biometrische Merkmale wie der Fingerabdruck oder die Iris des Auges.

Intel Authenticate, eine neue Hardware-basierte Multi-Faktor-Lösung, die in den neuen Core-vPro-Prozessoren der sechsten und siebten Generation integriert ist, stellt als vierten Faktor noch die standortbasierte Identifikation in den Raum. In der Praxis könne der IT-Verantwortliche aber auch nur eine Zwei-Faktor-Authetifizierung festlegen. Jeder weitere Faktor erhöhe die Sicherheit um den Faktor 10, heißt es in dem CW-Artikel. Als zusätzlichen Schutz bietet Intel mit Data Guard, die in den genannten Core-vPro-CPUs verankerte, automatische Verschlüsselung der Daten von Mitarbeitern an.

Sicherheit in Office 365

Microsoft Office 365 gilt als führende Lösung mit Blick auf Work 4.0. (Quelle: Evernine GmbH).

Microsoft Office 365 gilt als führende Lösung mit Blick auf Work 4.0. Für Sicherheit auf Unternehmensebene sorgt dabei das Microsoft Trust Center mit Security-Themen auf verschiedenen Ebenen. Für die sichere Identität, Benutzerverwaltung, Authentifizierung, Identitätsverwaltung und Zugriffsteuerung greift Office 365 auf das Azure Active Directory  zurück. Dabei besteht auch die Möglichkeit der zweifachen oder multiplen Authentifizierung mit mobilen Apps oder Telefonanrufen als möglichen zweiten Faktor. Auf Infrastrukturebene sorgen Exchange Online Protection und Advanced Threat Protection (ATP) für ein hohes Maß an Sicherheit. Unterstützend kommt für mobile Geräte das MDM-System Microsoft Intune zum Einsatz.

Quelle Titelbild: Warchi / iStock