In der Corona-Pandemie arbeiten so viele Mitarbeiter im Homeoffice, wie nie zuvor. Die meisten von ihnen greifen nicht nur über Computer auf Unternehmensdaten zu, sondern auch über ihre Smartphones. Das neue Sorgenkind der IT-Sicherheitsbeauftragten heißt jetzt deshalb Mobile Security, denn darum hat sich bislang kaum jemand Gedanken gemacht und es gibt gravierende Sicherheitslücken.
Die überwiegende Mehrheit der Geräte, die mit Unternehmensdaten interagieren, ist mittlerweile mobil. Sollte sich unsere Arbeitswelt an die neue Remote-Work-Reality gewöhnen, wird die Tendenz weiter steigen. Damit wird es immer schwieriger, sensible Informationen davor zu schützen, in die falschen Hände zu gelangen. Ein aktueller Bericht des Ponemon Instituts gibt die Kosten für Datenpannen in Betrieben auf knapp 4 Millionen Dollar im Jahr 2020 an. Aber sich dabei voll auf das Thema Malware) zu konzentrieren, reicht nicht aus. Einer Schätzung von Experten zufolge ist die Wahrscheinlichkeit, dass ein Smartphone sich eine Malware-Infektion zuzieht, minimal.
Die realistischeren Sicherheitsrisiken liegen in anderen, leider unterschätzten Bereichen. Natürlich haben auch Trickbetrüger längst die Lücke im Sicherheitssystem erkannt. Die Phishing-Angriffe sollen sich seit dem Beginn der Pandemie bereits versechsfacht haben. Betrüger wissen, dass die Menschen von zu Hause aus arbeiten, und zwar mit mobilen Geräten, für die nicht die gleichen Sicherheitsvorkehrungen getroffen werden wie für herkömmliche Computer. Einem Report des Security-Spezialisten FireEye zufolge beginnen 91 Prozent der Cybercrime-Aktivitäten mit E-Mails. Es werden dabei Taktiken wie das Imitieren bekannter Adressen eingesetzt, um Menschen dazu zu verleiten, auf gefährliche Links zu klicken oder sensible Informationen preiszugeben. Hinzu kommt, dass Social-Engineering-Betrügereien im mobilen Bereich erstaunlich effektiv sind, trotz der vermeintlichen Leichtigkeit, diese zu vermeiden: Einer IBM-Studie zufolge ist es dreimal wahrscheinlicher, dass Benutzer auf einem mobilen Gerät auf eine Phishing-Attacke reagieren als auf einem Desktop-Gerät, hauptsächlich , weil sie auf dem Handy eine Nachricht schneller sehen und oft automatisch anklicken. Auch die kleinere Bildschirmgröße und entsprechend eingeschränkte Anzeige von Detailinformationen spielen dabei eine Rolle.
Immer mehr Arbeitnehmer nutzen für den Job ihr eigenes Handy. So werden private und berufliche Konten verbunden und zusammen auf einem einzelnen Gerät angezeigt. Deswegen ist es auch nicht ungewöhnlich, wenn mal ein unbekannter Absender zwischen den E-Mails erscheint, es wird eben schnell alles nebenbei geöffnet. Es ist wichtig, immer aufmerksam zu bleiben und sich jede eingehende Mail genau anzusehen, bevor man sie öffnet. Denn Cyberkriminelle sind mittlerweile durch Phishing in der Lage, Anwender dazu zu bringen, Codes für die Zwei-Faktor-Authentifizierung zu verraten, welche Konten vor unbefugtem Zugriff schützen sollen. Die Umstellung auf eine hardwarebasierte Authentifizierung – entweder über dedizierte physische Sicherheitsschlüssel wie Google Titan, YubiKeys von Yubico oder über Googles On-Device-Sicherheitsschlüssel-Option – wird weithin als der effektivste Weg angesehen, um die Wahrscheinlichkeit einer Übernahme durch Phishing zu verringern und die Sicherheit zu erhöhen.
Auch Datenlecks sind eine reale Bedrohung für die Unternehmenssicherheit. Sie entstehen nicht vorsätzlich. Vielmehr treffen Benutzer versehentlich unbedachte Entscheidungen darüber, welche Apps ihre Daten sehen und übertragen können. Sinnvoll wäre hier der Einsatz von Lösungen für das Mobile Threat Defense, also Produkte wie Endpoint Protection Mobile von Symantec, SandBlast Mobile von CheckPoint und zIPS Protection von Zimperium. Solche Dienstprogramme scannen Apps und können das Blockieren problematischer Prozesse automatisieren. Aber auch etwas so Simples wie das Übertragen von Unternehmensdateien in einen öffentlichen Cloud-Speicherdienst, das Einfügen vertraulicher Informationen an der falschen Stelle oder das Weiterleiten einer E-Mail an einen unbeabsichtigten Empfänger können ein Risiko darstellen. In diesem Fall helfen Tools zur Verhinderung von Datenverlusten (Data Loss Prevention). Diese Software ist explizit darauf ausgelegt, die Offenlegung vertraulicher Informationen zu verhindern. Weitere Schwachstellen sind öffentliche WiFi-Netzwerke, veraltete Geräte oder eine mangelnde Passwort-Hygiene. Der wichtigste Tipp an Arbeitgeber: Es reicht nicht aus, die Verantwortung in die Hände der Benutzer zu legen. Geben Sie keine Hinweise, sondern erstellen Sie konkrete Richtlinien. Es lohnt sich.
Sicherheit am Arbeitsplatz – für Sie ganz normal, denn Sie sind immer auf dem neuesten Stand und kennen die Trends der Branche. Suchen Sie noch nach einer anspruchsvollen Tätigkeit im kaufmännischen Bereich, um Ihre Talente einzubringen? Da hätten wir auch schon eine Idee. Sagen Sie uns einfach Ihre Lieblingsstadt und Wunscharbeitszeiten und schon geht es für Sie steil nach oben.
Das Karrierenetzwerk KF Personal findet den passenden Job im Büromanagement, Bürokommunikation, Human Resources (HR), Einkauf, Buchhaltung & Controlling, Logistik, Sekretariat & Sachbearbeitung und Projektmanagement für Sie. Laden Sie einfach kostenlos Ihre Bewerbung hoch – fertig! So geht Bewerbung heute – komplett digital.