IT-Sicherheit

#Cybersecurity: So schützen Sie mobile Endgeräte

Sicherheit

30.06.2021

Der Verlust oder Diebstahl von Arbeits-Smartphone oder -Laptop ist nicht nur ärgerlich, sondern kann auch für Arbeitgeber zu einem Datenschutzproblem werden. So schützen Sie Ihre mobilen Endgeräte am besten.

Gerade in Zeiten von Homeoffice kommen in Unternehmen vermehrt mobile Endgeräte zum Einsatz. Diese bedürfen meist mehr Schutz als jene Geräte, welche sicher im Unternehmen verwahrt werden können.
Eine der wichtigsten Maßnahmen ist das Verschlüsseln der Festplatte bei Notebooks. Ohne Verschlüsselung können bei Verlust beziehungsweise Diebstahl Unbefugte ohne Login mittels Ausbaus der Festplatte alle Daten, die darauf gespeichert wurden, lesen oder verändern. Ebenso kann diese Schwachstelle verwendet werden, um Malware zu installieren, mit der ein Angreifer weiter ins Unternehmen vordringen kann, wenn das Notebook danach mit dem internen Netzwerk verbunden wird.
Die Verschlüsselung kann bei Windows mit Bitlocker bzw. bei Mac OS mittels FileVault aktiviert werden. So muss vor dem eigentlichen Start des Computers ein Passwort eingegeben oder eine Smart Card gesteckt werden, um die Festplatte zu entschlüsseln und den Computer danach verwenden zu können.

Mobile-Device-Management

Weiters ist es wichtig, Geräte, insbesondere Smartphones und Tablets, aus der Ferne kontrollieren und gegebenenfalls Daten löschen zu können, sollte es zu einem Verlust oder Diebstahl kommen. Eine Einschränkung der installierbaren Apps ist ebenfalls sinnvoll und empfehlenswert. Mittels einer MDM-(Mobile-Device-Management-)Lösung können diese Geräte zentral verwaltet werden. Einige Lösungen verfügen über einen eigenen App-Store, der Mitarbeiterinnen und Mitarbeitern die Möglichkeit bietet, freigegebene Apps selbst zu installieren.

Zwei-Faktor-Authentifizierung

Ein weiterer Schutz vor Angreifern ist die Implementierung einer Zwei-Faktor-Authentifizierung am Notebook. Hier wird beim Login nicht nur das Passwort abgefragt, sondern auch eine Smart Card oder ein One-Time-Passwort benötigt.
Mobile Geräte sollten nur über eine verschlüsselte Verbindung mit den Services des Unternehmens kommunizieren. Ist dies nicht möglich, sollte ein VPN (Virtual Private Network) verwendet werden, welches die unverschlüsselten Daten für unbefugte Dritte verschleiert und somit geschützt ins Unternehmen transportiert.

#Cybersecurity - Praxistipps für sicheres Arbeiten

Unter dem Titel "#Cybersecurity" gibt Valentin Schuhmann, IT-Security-Experte bei Kerkaporta IT Security, Tipps zur Cybersicherheit und wie man sicher im eigenen IT-System sowie dem Internet agiert. Von IT-Grundschutz bis zur Passworterstellung, nimmt der Cybersicherheits-Experte sich jedem Thema an und liefert Informationen wie Sie ihre digitale Sicherheit verbessern können.

Alle #Cybersecurity-Themen im Überblick