Sicherheitskonzept für unterwegs

Dies können fremde Unternehmensnetzwerke sein oder öffentliche Internet-Zugangspunkte in -Cafés oder Flughafen-Lounges. Je höher die Anzahl an nicht ausreichend geschützten Notebooks in einem Unternehmen ist, desto höher ist die Wahrscheinlichkeit, dass selbst bei grösster Disziplin der Anwender schädlicher Programmcode ins Firmennetzwerk gelangt. Kommt zudem das Notebook eines Mitarbeiters abhanden, können geschäftskritische Daten in falsche Hände geraten.

Immerhin ist sich heute die Mehrzahl der Internetbenutzer bewusst, dass es gewisse Sicherheitsrisiken gibt. Aus diesem Grund sind Viren-Scanner, Spam-Filter und Content-Schutz auf Notebooks heute weit verbreitet. Eine grundlegende Massnahme besteht darin, dass die aktuellsten Sicherheits-Patches für Windows und den Internet Explorer (respektive den von den Mitarbeitern verwendeten alternativen Webbrowser) aufgespielt sind. Firewalls und zusätzliche zentrale Sicherheitseinrichtungen im Netzwerk dienen der Abwehr von Viren und Trojanern, während VPN (Virtual Private Networks) gewährleisten, dass Informationen, die vom Notebook via Internet an das Firmen-LAN gesendet werden, ordentlich abgesichert sind. Mit einer Benutzerauthentisierung lässt sich sicherstellen und nachweisen, dass sich ein berechtigter Nutzer im Unternehmensnetz aufhält. Die Verschlüsselung der Daten schützt vor unautorisierter Nutzung.

Alle diese Massnahmen sind sinnvoll. Doch das Sicherheitsniveau sollte danach ausgerichtet werden, wie geschäftskritisch die zu schützenden Daten sind. Für die tägliche, leicht reproduzierbare interne Korrespondenz mag der Standardschutz ausreichen. Geht es aber um Vertragsdetails für einen wichtigen, bevorstehenden Geschäftsabschluss oder um vertrauliche Konstruktionsdaten aus Forschung und Entwicklung, sieht die Sache schon ganz anders aus.

Richtig kritisch wird es, wenn sich derartige, in höchstem Masse vertrauliche Daten auf Notebooks befinden. Da mobile Führungskräfte regelmässiger mit dem Unternehmensnetz in Verbindung treten, muss auch der Datenaustausch abgesichert werden.

Mobile Nutzer stellen Unternehmen vor Sicherheitsprobleme, welche diese dringend lösen müssen: Die Einhaltung von Sicherheitsrichtlinien, den Schutz vor Malware und unbefugten Datenzugriffen sowie die Kontrolle von Inhalten. Damit Unternehmen und Anwender von der Mobilität auch profitieren, und sich nicht ständig mit deren Risiken beschäftigen müssen, sind umfassende Sicherheitsmassnahmen notwendig. Letztere erfordern jedoch Know-how und Personalressourcen. Entscheidend sind Faktoren wie Administrationsaufwand, Kosten-Nutzen-Relation, Skalierbarkeit und langfristiger Investitionsschutz.