Schutz von vertraulichen Daten auf mobilen Geräten im Unternehmen

Heutzutage wird der Arbeitsplatz von Mobilgeräten dominiert. Die Interaktion via Smartphone oder Tablet ist für Mitarbeiter selbstverständlich geworden. Mit großer Wahrscheinlichkeit nutzen sie die Geräte – ohne sich darüber Gedanken zu machen – zum Abruf geschäftlicher E-Mails, zum Download von Dateien mit Kundeninformationen oder für den privilegierten Remote Access auf Netzwerkinhalte. Diese Art des Datenzugriffs ist leider an sich unsicher. Ob es sich um Internetschnüffler am Flughafen, ein gestohlenes oder verlorenes Gerät oder ein staatlich finanziertes Überwachungsunternehmen handelt: Vertrauliche Informationen können allzu leicht in die falschen Hände geraten. Daher ist der Einsatz sicherer Techniken für die Unternehmenskommunikation zum Schutz der mobilen Daten – auf dem Gerät, während der Übertragung und im Speicher – mittlerweile unverzichtbar. Die Lösung liegt in einer Kombination aus bewährten Sicherheitspraktiken und verschlüsselungsbasierten Technologien, wie beispielsweise Virtual Private Networks (VPNs).

Gefahr für die Privatsphäre

Das Recht auf Privatsphäre ist ein grundlegendes Menschenrecht. Physische Privatsphäre (Physical Privacy) ist etwas, das die meisten Menschen für selbstverständlich halten, jedoch erst dann wirklich wertschätzen, wenn etwas passiert, wodurch sie unerwünschter öffentlicher Kontrolle ausgesetzt werden. Das gleiche gilt für die Privatsphäre im Internet. Die Internetüberwachung durch Hacker und Regierungsspione gehört zur Realität und wird zunehmend invasiver. Riesige Mengen sensibler Daten bezüglich Unternehmen und ihrer Kunden werden jeden Tag über das öffentliche Internet kommuniziert. Persönliche Daten von Personen sind wertvoll. Im Dark Web hat sich eine ganze Branche rund um den Handel mit persönlichen Daten entwickelt, die bei Datenangriffen gesammelt wurden. Wenn ein Mitarbeiter das Internet ohne gesicherte Verbindung für den Versand von Unternehmensdaten nutzt, besteht stets das Risiko einer Infektion oder eines Datenangriffs. Um diesem entgegenzuwirken, brauchen Unternehmen im Zusammenhang mit Mobilgeräten eine Strategie zur Absicherung der geschäftlichen Kommunikation auf dem Gerät – bei der Übertragung und bei der Speicherung.

Gerätesicherheit

Sehr häufig ist die Sicherheit von Mobilgeräten der Bereich, der für Unternehmen am schwierigsten zu kontrollieren ist. Dies gilt insbesondere für BYOD-Umgebungen (Bring Your Own Device), bei denen Sicherheit in den Entscheidungsbereich der jeweiligen Gerätebesitzer fällt. Mitarbeiter sollten in puncto optimale Verfahren im Zusammenhang mit der Gerätesicherheit (Security Best Practice) geschult werden, wie beispielsweise der Vermeidung des App-Downloads aus unseriösen Quellen. Viele Apps übertragen eingebettete Malware oder Spyware, die den Datenschutz verletzen und Gerätedaten an unbefugte Parteien weitergeben. Andere Best Practices zum Schutz der Daten auf Mobilgeräten sind Zwei-Faktor-Authentifizierung und Remote Wipe, d. h. die Möglichkeit zum Fernlöschen der Daten. Außerdem werden Maßnahmen empfohlen wie etwa die stete Aktualisierung der Software, der Verzicht auf ungesicherte WLAN-Verbindungen, die Deaktivierung des Bluetooth-Detektionsmodus, die Verschlüsselung von Unternehmensdaten und die Verbindung zu Unternehmensnetzwerken prinzipiell via VPN.

End-to-End-Datenverschlüsselung

Bestimmte Branchen sind seit jeher stark reglementiert. So müssen beispielsweise Unternehmen im Gesundheitswesen, im Einzelhandel und im Rechts- und Finanzbereich regelmäßig Kontrollen durchführen, um den Nachweis zu erbringen, dass die Vertraulichkeit der verarbeiteten Kundendaten nicht gefährdet ist. Im Zusammenhang mit dem vertraulichen Austausch sensibler Daten ist die Verwendung von Ende-zu-Ende-Verschlüsselung (end-to-end encryption; E2EE) bei diesen Unternehmen besonders populär. Mit E2EE werden Daten bei der Übertragung geschützt, indem sie verschlüsselt werden und damit der Inhalt unverständlich wird. Lediglich der Sender und der legitime Empfänger der Nachricht besitzen den eindeutigen Schlüssel, um die Informationen zugänglich zu machen. Die Einführung neuer Compliance-Standards wie die EU-Datenschutz-Grundverordnung (DSGVO) in Europa führt zunehmend dazu, dass Unternehmen aller Branchen und Größenordnungen E2EE für ihre Kommunikation nutzen müssen. Mit dieser Vorgehensweise wird die Geheimhaltung der mobilen Kommunikation gewährleistet und zudem das Risiko eines Datenverlustes drastisch reduziert.

Sichere Datenspeicher

Cloud-Technologien werden immer ausgereifter und es wird mit einer enormen Zunahme der Geräte im Industrial Internet of Things (IIoT) gerechnet. Zugleich wollen Unternehmen von Big-Data-Anwendungen profitieren. Folglich wird die Menge der Daten, die von den Unternehmen gespeichert und verwaltet werden müssen, explosionsartig zunehmen. Unternehmen müssen sich der Komplexität und Kostenproblematik erfolgreich stellen, die mit der Aufbewahrung all dieser Daten verbunden sind. Gleichzeitig müssen sie mit den Belastungen von Internetbedrohungen und aufsichtsrechtlicher Kontrolle fertigwerden. Unter diesen Umständen reicht es nicht mehr aus, die Vertraulichkeit mobiler Kommunikationsdaten beim Transport über das öffentliche Internet zu schützen. Ihre Sicherheit muss auch gewährleistet werden, wenn sie am Zielort angekommen sind. Deshalb gehen Branchenbeobachter davon aus, dass die Speicherverschlüsselung von ruhenden Daten immer weiter zunehmen wird. Für den Erfolg entsprechender Lösungen sind ein einfaches Management sowie Transparenz für den Endanwender entscheidende Faktoren.

VPN zum Schutz der Vertraulichkeit mobiler Daten

Ein wirksames Mittel zum Schutz der Vertraulichkeit von mobilen Daten, die von unterwegs aus über das Internet gesendet werden, ist ein Remote Access VPN. Ein VPN kann zur Verschlüsselung der Browseraktivitäten eines Nutzers und zur Verschleierung der IP-Adresse eingesetzt werden, um Tracking und Snooping zu verhindern. Ein professionelles VPN baut automatisch einen Tunnel mit End-to-End-Verschlüsselung zwischen Mobilgerät und Unternehmensnetzwerk auf, der die Integrität der gesamten Datenkommunikation bewahrt und Sicherheit und Geheimhaltung gewährleistet.

Fazit: Die Lösung zum Schutz der Vertraulichkeit mobiler Daten im Unternehmen ist der Einsatz eines professionellen VPNs.

Am sichersten ist es, den Mitarbeitern ein vom Unternehmen verwaltetes, professionelles Remote Access VPN zur Verfügung zu stellen, das die Datenkommunikation automatisch verschlüsselt und Browseraktivitäten und IP-Informationen vor unerwünschter Aufmerksamkeit von Hackern und Schnüfflern abschirmt. In einem zunehmend reglementierten, von Gefahren geprägten Geschäftsumfeld kann es mit Sicherheit nicht mehr lange dauern, bis Unternehmen sich dazu entschließen, absolut alles zu verschlüsseln.

Blog abonnieren

CAPTCHA-Bild zum Spam-Schutz Wenn Sie das Wort nicht lesen können, bitte hier klicken.