Erschienen in der Rubrik Operational Excellence des Organisator 5-6-2023
Ohne entsprechende Massnahmen haben Unternehmen ungenügenden Einfluss auf die Sicherheit, wenn Mitarbeitende
ausserhalb des Firmenbüros arbeiten. Es braucht neue Ansätze bei der Cybersicherheit.
Bei Unternehmen ist für die Cybersicherheit entweder die interne IT-Abteilung oder ein externer Dienstleister für die Verwaltung der Endgeräte wie PCs, Laptops, Smartphones oder Tablets zuständig. Zwar besteht auch hier bei vielen Unternehmen noch Entwicklungspotenzial. Wenn man es aber richtig machen will, müssen nicht nur die Rechner, sondern auch Smartphones oder Tablets von der IT verwaltet werden – mit einem MDM (Mobile Device Management)- respektive UEM-System (Unified Endpoint Management). Das gilt sowohl für geschäftliche als auch private Geräte (Bring Your Own Device): Sobald ein Gerät für den geschäftlichen Einsatz genutzt wird, bedarf es eines gewissen Grundschutzes. Obwohl MDM-Systeme keine Garantie für IT-Sicherheit bieten, lassen sich doch bereits einige grundsätzliche Einstellungen diesbezüglich vornehmen: Zum Beispiel müssen private und geschäftliche Apps und Daten getrennt und verschlüsselt werden und geschäftliche Apps müssen im Falle einer Kompromittierung des Geräts oder der Datenverbindung sofort entfernt werden. Darüber hinaus führt man mit einem MDM-System quasi Inventar über die Geräte, es ist transparent, welches Gerät welchem Mitarbeitenden zugewiesen ist und ob es die aktuellen Vorgaben in Sachen Sicherheit, Betriebssystemversion und andere Kriterien erfüllt. Richtlinien, Konfigurationen und Apps werden ohne Zutun der User und ohne deren Privatsphäre zu verletzen an die Geräte ausgerollt.
Die Stichworte modernes Workplace Management und Smartphone als Trust-Anker sind hier von wichtiger Bedeutung. Im Artikel (als PDF) gehen wir näher auf dieses Thema ein. Denn man muss davon ausgehen, das alles im Netzwerk eine potenzielle Bedrohung darstellt.