Viele Mitarbeiter sind immer noch sehr sorglos im Umgang mit Smartphones und Tablets. Das beruht in erster Linie oft auf Wissensdefiziten: „Warum sollte man es komplizierter machen und den Unternehmens-Messenger nutzen, wenn doch WhatsApp viel leichter in der Handhabung ist? Wenn ich WhatsApp und Co. einmal nutze, wird schon nichts passieren! Und der Chef muss ja auch nicht alles wissen!“
Mit diesen Ansichten laufen Unternehmen nicht nur Gefahr, zum Teil unwissentlich, gegen Compliance-Richtlinien wie die DSGVO zu verstoßen, sondern nehmen Reputationsschäden in Kauf.
Im ersten Teil haben wir Sie bereits über die Risiken, die durch unverschlüsselte E-Mails, datenhungrige Apps und der Speicherung sensibler Daten entstehen, aufgeklärt. Hier stellen wir Ihnen weitere Risiken vor, aber auch, wie Sie mit diesen am besten umgehen können.
1. Phishing-Attacken im Browser
Die Tricks von Cyberkriminellen werden immer perfider und schwerer zu durchschauen. Sie sind mittlerweile so gewieft, dass sie täuschend ähnliche Benutzeroberflächen in den Browser „einschmuggeln“. Melden Sie sich auf einer Fake-Seite mit Ihren Zugangsdaten an, kommen Betrüger spielend leicht an Ihre Daten. Die so erschlichenen Daten können Betrüger leicht für Erpressungsversuche nutzen oder im Internet veröffentlichen.
Mehr über Phishing auf mobile Geräten lesen Sie in unserem Blogpost „Phishing setzt auf mobile first“.
2. Gekündigte Mitarbeiter
Es ist eine unangenehme Situation für alle Beteiligten, doch sie kommt durchaus vor: Mitarbeiter verlassen im Streit das Unternehmen und fühlen sich womöglich ungerecht behandelt. Im schlimmsten Fall wollen sie sich sogar an ihrem Ex-Arbeitgeber rächen. Wenn sich auf dem privaten Smartphone noch Firmendaten befinden, die nicht aus der Ferne gelöscht werden können, haben Ex-Mitarbeiter genügend Munition für Racheaktionen, die Ihrem Unternehmen einen enormen Schaden zufügen könnte.
Damit sich Unternehmen selbst vor den Risiken schützen können, geben wir Ihnen einige Tipps an die Hand, wie Sie am besten von Beginn an mobiler Schatten-IT entgegenwirken:
IT-Nutzung kontrollieren
Es ist wichtig, dass Sie wissen, welche Anwendungen Ihre Mitarbeiter auf Ihrem Smartphone oder Tablet haben, vor allem wenn Ihre Mitarbeiter auf BYOD-Geräten Unternehmensdaten verarbeiten. Anwendungen wie WhatsApp greifen auf die Kontaktdaten zu und erfassen Metadaten, aus denen persönliche Nutzerprofile der User erstellt werden können.
Mitarbeiter aufklären
Die Antwort darauf, warum es immer wieder zu Datenlecks und der Nutzung von nicht autorisierten Anwendungen kommt, lautet leider oft: Aufgrund von Unwissenheit. Der wohl wichtigste Tipp, um Ihre Mitarbeiter für die Thematik zu sensibilisieren, liegt also in der gezielten Aufklärung. Dies kann zum Beispiel in Form gezielter Schulungen oder Trainings erfolgen, welche die Gefahren der mobilen Datennutzung erläutern und Lösungen erklären.
Erlauben statt verbieten
Wenn Unternehmen auf BYOD– und COPE-Geräten Ihren Mitarbeitern Anwendungen wie WhatsApp und Facebook verbieten, wird das Ergebnis immer das gleiche sein: Man nutzt es einfach heimlich. Um dem vorzubeugen sollten Sie Ihren Mitarbeitern zum einen intuitive Apps anbieten, die einfach und leicht zu nutzen sind. Zum anderen sollten die oben genannten Anwendungen zwar dringlich für den geschäftlichen Gebrauch verboten werden, aber nicht für den privaten.
Hier bietet sich eine sichere, mobile Container-Lösung an, die nicht nur Unternehmensdaten von privaten Daten trennt, sondern auch bei Verlust des Geräts ermöglicht, dass der Container mit den Unternehmensdaten per Knopfdruck sofort gelöscht werden kann.
Falls Sie über aktuelle Blogartikel informiert werden möchten, stehen Ihnen verschiedene Möglichkeiten zur Auswahl, um dem Blog zu folgen: