Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Geschäftsreisende sollten unter dem Radar fliegen
Dank der ständigen Verfügbarkeit der heutigen Mobilfunknetze und öffentlichen WLAN-Hotspots tendieren wir dazu, Konnektivität als selbstverständlich hinzunehmen. Unsere Smartphones und Mobilgeräte sind überall mit dabei – genauso wie unsere Hausschlüssel oder Bankkarten –, und wir könnten uns eine Reise ohne sie im Traum nicht vorstellen.
Große und kleine Unternehmen animieren ihre Mitarbeiter dazu, auch unterwegs zu arbeiten und produktiv zu bleiben. Doch der Aufbau von Verbindungen zum Unternehmensnetzwerk auf Reisen führt zu höheren potenziellen Sicherheitsrisiken.
Mögliche Angriffe auf WLAN-Hotspots und erhöhte Kontrollen elektronischer Geräte auf Flughäfen zwingen Unternehmen zur Einführung strengerer Reiserichtlinien. Die Maßnahmen können unter anderem eine Überprüfung der Ausrüstung vor, während und nach der Reise sowie den Einsatz sicherer Kommunikationsmethoden umfassen.
Ein sicheres Virtual Private Network (VPN) erlaubt reisenden Mitarbeitern stets eine vertrauliche Übermittlung von geheimen Unternehmensdaten, sodass sie, bildlich gesprochen, unter dem Radar fliegen, wann immer sie sich mit dem Unternehmensnetzwerk verbinden.
Gefährliche Welt
In der heutigen Zeit gilt es als völlig normal, dass sich Mitarbeiter auf Reisen mit dem Büro verbinden und weiterarbeiten. Allerdings ist die Welt voller Gefahren, da Reisende einer Vielzahl von Cybersecurity-Risiken ausgesetzt sein können. Die Risiken bei der Nutzung eines öffentlichen WLAN-Hotspots können von Gerätediebstahl über staatlich finanzierte Überwachung bis hin zum Abfangen von Daten mittels Man-in-the-Middle-Angriffen reichen.
Als Reaktion auf die Terrorgefahr sind neuerdings die Kontrollen von elektronischen Geräten an Flughäfen und Grenzübergängen verstärkt worden. Allein in den USA überprüften Zollbeamte im Jahr 2017 über 30.000 elektronische Geräte; im Vergleich dazu waren es 2012 nur rund 5.000 Geräte.
Kein Wunder, dass Unternehmen zunehmend damit beschäftigt sind, sensible Daten vor den Gefahren zu schützen, die jenseits des Unternehmensnetzwerks lauern.
Bedenkenträger unterwegs
Mitarbeiter teilen zunehmend die gleichen Sicherheitsbedenken. Sie wollen nicht nur sicher sein, dass ihr Laptop für die Telearbeit abgesichert ist; sie wollen auch wissen, was im Falle eines Diebstahls von Daten zu tun ist, die auf einem USB-Laufwerk oder Smartphone gespeichert sind.
Laut einer aktuellen Studie der Association of Corporate Travel Executives (ACTE) – einer gemeinnützigen Organisation für Geschäftsreisende – mit dem Titel Managing the Modern Business Traveler berichteten 37 Prozent der Führungskräfte von einer Zunahme der Mitarbeiteranfragen zu Remote Access Connectivity und Kommunikation auf Reisen.
Bewährte Sicherheitspraktiken
Analysten des Marktforschungsinstituts Forrester haben eine Information für Sicherheits- und Risikoexperten veröffentlicht. Der Report Best Practices for Minimizing Business Travel Risk bietet Leitlinien zum Schutz gegen Cyberdiebstahl, Überwachung und körperliche Gefahren. Um zur Minimierung der Risiken beizutragen, wird Unternehmen die Entwicklung einer dreistufigen Checkliste für reisende Mitarbeiter empfohlen.
In dem Dokument wird vorgeschlagen, vor der Abreise die vollständige Verschlüsselung auf sämtlichen digitalen Geräten, die mitgenommen werden, zu aktivieren, USB-Ports zu deaktivieren, VPN-Konnektivität bereitzustellen und Management-Tools zu installieren, damit die Daten auf den Geräten im Falle eines Diebstahls aus der Ferne gelöscht werden können.
IT-Profis erhalten außerdem Tipps, die die Mitarbeiter während der Reise befolgen sollten. Dazu gehört auch, sie über alle regionalen oder grenzüberschreitenden Gepflogenheiten zu informieren und sie anzuweisen, stets auf verdächtiges Verhalten zu achten.
Schließlich empfiehlt Forrester einige Schritte, die nach Beendigung einer Reise zu erledigen sind, wie beispielsweise das Abhaken einer vorbereiteten Checkliste zur Reisenachbereitung und das Abhalten einer Abschlussbesprechung mit dem Mitarbeiter (auch wenn nichts schief gelaufen ist), sowie dafür zu sorgen, dass die Unternehmensrichtlinien auf dem neuesten Stand sind.
Reisen Sie nicht ohne VPN
Die Unternehmen passen ihren Sicherheitsstatus an die moderne Arbeitsweise an. Es geht nicht mehr darum, den Zugriff der Mitarbeiter nach ihrem Standort zu verwalten: Heutzutage ist es wichtiger, sie automatisch anhand des Geräts und der verwendeten Software authentifizieren zu können.
An erster Stelle dieser Sicherheitsmaßnahmen steht ein VPN. Ein VPN authentifiziert Remote-Nutzer immer automatisch, wenn sie sich mit den IT-Services des Unternehmens verbinden. Es errichtet einen privaten Tunnel zwischen Nutzer und Netzwerk, der bei der Nutzung von öffentlichen WLANs in Einkaufszentren, Bahnhöfen und Hotels auf Geschäftsreisen die vertraulichen Daten vor möglichen Beobachtern schützt.
Fazit: Auf Geschäftsreisen gehört der Aufbau von Verbindungen zwischen digitalen Geräten und Unternehmensnetzwerken mittlerweile ganz selbstverständlich zum Arbeitsalltag. Jedoch wächst die Zahl der Möglichkeiten, wie sensible Unternehmensdaten auf Reisen verloren gehen oder gestohlen werden könnten.
Die Absicherung von Remote Access-Verbindungen mit einem VPN ist die beste Art und Weise, um Mitarbeitern auf Reisen die vertrauliche Übermittlung von geheimen Unternehmensdaten zu ermöglichen. Auf diese Weise können sie (bildlich gesprochen) unter dem Radar fliegen, wo immer ihre Geschäftsreisen sie auch hinführen.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.