Mobile Geräte und Apps in Unternehmen

Mobile Endgeräte sind handlich, funktionieren standortunabhängig, greifen aber trotzdem via Apps aufs Firmennetzwerk zu. Das Geschäfts-E-Mail und wichtige Geschäftsdaten können so auch unterwegs abgerufen werden. Zudem ist die Erreichbarkeit der Mitarbeitenden viel eher gewährleistet. Damit die Vorteile von mobilen Kommunikationslösungen nicht zu Nachteilen mutieren und der Schutz von geschäftlichen wie persönlichen Daten gewährleistet wird, «ist es wichtig, in einem Unternehmen die Benutzenden umfangreich zu schulen und zu sensibilisieren», sagt IT-Experte Thomas Windschnurer (TCA-IT). Die grösste Schwachstelle wie auch die beste Verteidigung gegen Gefahren sei nämlich der sogenannte «Layer 8», sprich der Benutzende selber. Windschnurer weiss wovon er spricht. Seit 15 Jahren hilft er Unternehmen dabei, ihre IT-Infrastruktur sicherheitstechnisch auf dem Laufenden zu halten. Doch mit der Schulung des Mitarbeitenden alleine ist es nicht getan: «Applikationen, die fürs Geschäft relevant sind, müssen zusätzlich geschützt werden.»

Welche mobilen Endgeräte (Tablets, Smartphones, Laptops etc.) ein Unternehmen einsetzen möchte, sei abhängig von der Branche und von bestehenden Gegebenheiten, so Windschnurer. Er erachtet es als äusserst wichtig, dass die Akzeptanz seitens der Benutzenden gross ist: «Das System muss im Unternehmen gelebt werden und alle müssen mitmachen.» Dabei spielt nicht nur das Endgerät eine wichtige Rolle, sondern auch die Applikationen darauf. «Der App-Anbieter kennt die Branche und im Idealfall die Unternehmung. Die Applikationen sind einfach zu implementieren und zu integrieren.» Weiter sei es wichtig, dass die Kommunikationswege vom Unternehmen zum App-Anbieter kurz sind und der Support lokal erfolgt.

Einer privaten Nutzung mobiler Geschäftsgeräte steht Windschnurer nicht ablehnend gegenüber: «Ist der Benutzende geschult und sensibilisiert bezüglich der Risiken und Gefahren, kann das funktionieren.» Denn auch hier sei die grösste Gefahr der Benutzende selber. «Die IT-Richtlinien der Unternehmung geben vor, was auf dem Gerät gemacht werden darf und was nicht.» Sprich: Die Richtlinien definieren, ob auch das private E-Mail-Konto auf dem Smartphone laufen darf. Mittels «mobilem Gerätemanagement» (MDM) ist es für die IT-Abteilung ausserdem möglich, mobile Geräte zu administrieren, zu kontrollieren und zu verwalten. MDM kommt auch dann zum Zug, wenn einem Mitarbeitenden das Gerät gestohlen wird: «Da auf dem Gerät keine Unternehmensdaten gespeichert werden und der Zugang zu den Unternehmens-Apps mittels Zwei-Faktor-Authentifizierung geschützt ist, kann die IT-Abteilung das Gerät einfach per Remote-Anwendung zurücksetzen», erklärt der Fachmann.

Im Gegensatz zum privaten Gerät muss der Benutzende beim Geschäftsgerät die Updates nicht selber vornehmen: «Patch- und Updatemanagement ist Sache der IT-Abteilung des Unternehmens. Meist haben die Benutzenden lokal keine Administrationsrechte und können somit keine Updates vornehmen. Der ICT-System- und Netzwerktechniker wendet Updates für Betriebssysteme und Applikationen an, verwaltet, testet und kontrolliert sie», sagt Windschnurer. Für Sicherungskopien kommt heute eine Kombination von lokalen und Cloudlösungen in Frage. «Eine einfache Sicherung auf eine normale externe Harddisk reicht heute meist nicht mehr aus.» Allerdings sind auch Kombilösungen nur so sicher, wie sie kontrolliert, überwacht und getestet werden. «Das Backup ist nur die halbe Sache. Datenwiederherstellungen müssen kontinuierlich ausgeführt und die Lesbarkeit getestet werden.» Die beste Verteidigung gegen Datenverlust und für Datenschutz scheint auch hier wieder der «Layer 8», also der Mensch, zu sein.

Experte Thomas Windschnurer gibt Mitarbeitenden drei Tipps zum Umgang mit mobilen Dienstgeräten

1. Wie schütze ich meine Daten auf meinen Dienstgeräten?

In dem man am besten keine Daten darauf gespeichert hat oder diese in einem geschützten Container auf dem Gerät abgelegt werden. Dieser kann von IT-Abteilung administriert werden und im Notfall auch gelöscht werden.

2. Wie kann ich persönlich Datenmanipulation oder Datenabfluss durch Software verhindern?

Wiederum mit Software. Eine DLP-Lösung (Data Leakage Prevention; Schutz vor ungewolltem Datenabfluss) kann einen Datenfluss exakt visualisieren und/oder verhindern. Trotzdem heisst das Zauberwort auch hier: Sensibilisierung.

3. Ich möchte auf dem Geschäfts-Tablet oder –Handy persönliche Apps installieren. Was gilt es zu beachten?

Grundsätzlich gibt die IT-Richtlinie des Unternehmens vor was der Mitarbeitende auf dem Unternehmensgerät tun darf und was er zu unterlassen hat. Es ist wichtig, dass Mitarbeitende und Unternehmen miteinander definieren, welche Apps für welche Person, Abteilung, Division oder welchen Standort benötigt wird.