Das Smartphone ist für die meisten aus dem Alltag kaum noch wegzudenken. Fast alles lässt sich heute damit erledigen. Da ist es naheliegend, dass viele es auch gerne für die Arbeit benutzen. Mit Smartphones und Tablets ist effizientes Arbeiten von unterwegs möglich, was von vielen sehr geschätzt wird. Für Behörden und kommunale Unternehmen kann das aber große Risiken mitbringen. Denn das IT-Sicherheitsgesetz verpflichtet KRITIS-Betreiber noch stärker als zuvor und das betrifft auch die mobile Kommunikation in diesen Organisationen. Angestellte von Stadtwerken, Verkehrsbetrieben oder Bauämtern arbeiten beispielsweise häufig außerhalb ihrer Dienststelle und greifen dabei auf Smartphones oder Tablets zurück. Somit steigen die Sicherheitsrisiken.

In diesem Blogpost erklären wir die größten Fallen, die das mobile Arbeiten in öffentlichen Ämtern mit sich bringt:

1. Berufliches und Privates wird gemischt

Wenn private Geräte auch beruflich genutzt werden, vermischen sich dienstliche und private Daten sowie Kontakte, zum Beispiel durch das Einrichten eines Exchange-Kontos. Besonders risikoreich wird es, wenn ausländische Cloud-Dienste, wie Dropbox benutzt werden, um sensible Dokumente abzulegen. Die Richtlinien der DSGVO, Bestimmungen zum Urheberrecht oder Aufbewahrungspflichten werden dann nicht mehr eingehalten und der erforderliche Schutz ist nicht mehr vorhanden.

2. Die Neugier auf Apps

Das große Angebot an Apps verlockt Mitarbeiter:innen dazu, immer wieder neue herunterzuladen und auszuprobieren. Dabei wird selten hinterfragt, ob diese vor Malware wirklich sicher sind oder die Richtlinien der Datenschutzverordnung einhalten. Die IT-Verantwortlichen verlieren dadurch die Kontrolle über die behördlichen Daten und können weder dokumentieren, wo personenbezogene Informationen gespeichert werden, noch können sie diese löschen. Selbst vermeintlich sichere Apps aus dem iTunes Store oder Google Play Store sind nicht immer zu hundert Prozent sicher. Auch dort schaffen es Kriminelle immer wieder infizierte oder „spionierende“ Anwendungen einzuschleusen.

3. Zu einfache Passwörter

Wenn ein Mobilgerät nicht mit einem sicheren Login konfiguriert ist, können unbefugte Personen auf gespeicherte Daten und im schlimmsten Fall auf das Behördennetzwerk zugreifen. Bei dem Szenario denkt man sofort an Betrüger:innen, die das Gerät stehlen; es reicht im Grunde schon aus, wenn Mitarbeiter:innen ihr Smartphone für kurze Zeit unbeaufsichtigt lassen.

Es gibt aber auch noch weitere Fallen, in die öffentliche Ämter beim mobilen Arbeiten tappen können. Welche das sind erklären wir in unserem nächsten Blogpost.

Falls Sie über aktuelle Blogartikel informiert werden möchten, stehen Ihnen verschiedene Möglichkeiten zur Auswahl, um dem Blog zu folgen:

Newsletter

Alle neuen Beiträge automatisch in Ihr Postfach:

Social Media

Folgen Sie uns auf Xing, LinkedIn, Facebook und Twitter und informieren Sie sich über neue Blog-Artikel und Produkt-News:

Xing LinkedIn Facebook Twitter

Unsere nächsten Webinare

22.09.2021 11:00

SecurePIM – Produkt Live Demo


Sehen Sie SecurePIM und das SecurePIM Management Portal in unserem monatlichen Demo-Webinar live in Aktion. Unsere Experten führen Sie 30 Minuten lang durch (fast) alle Features.
23.09.2021 10:00

Bring Your Own Device (BYOD): Erlauben statt Verbieten – Webinar


Sicher mobil arbeiten auch auf privaten Smartphones. Totale Kontrolle. Absolute Freiheit. Lernen Sie im Webinar mehr über die Anforderungen von BYOD beim mobilen Arbeiten und wie Sie Mitarbeiter, IT und Betriebsrat zufriedenstellen können. Um die Sicherheit kümmern wir uns.

Auch interessant:

Whitepaper: BYOD – Rechtliche Aspekte
Erhalten Sie einen Überblick über die rechtlichen Aspekte, die bei der Einführung eines BYOD-Modells zu beachten sind.

Blog-Beitrag: Was bedeutet BYOD – Bring Your Own Device
Was steckt hinter der Abkürzung BYOD? Lesen Sie was es damit auf sich hat und welche Vor- und Nachteile es mit sich bringt.

 

OK
X