Viele Mitarbeiter sind immer noch sehr sorglos im Umgang mit Smartphones und Tablets. Das beruht in erster Linie oft auf Wissensdefiziten: „Warum sollte man es komplizierter machen und den Unternehmens-Messenger nutzen, wenn doch WhatsApp viel leichter in der Handhabung ist? Wenn ich WhatsApp und Co. einmal nutze, wird schon nichts passieren! Und der Chef muss ja auch nicht alles wissen!“

Mit diesen Ansichten laufen Unternehmen nicht nur Gefahr, zum Teil unwissentlich, gegen Compliance-Richtlinien wie die DSGVO zu verstoßen, sondern nehmen Reputationsschäden in Kauf.

Im ersten Teil haben wir Sie bereits über die Risiken, die durch unverschlüsselte E-Mails, datenhungrige Apps und der Speicherung sensibler Daten entstehen, aufgeklärt. Hier stellen wir Ihnen weitere Risiken vor, aber auch, wie Sie mit diesen am besten umgehen können.

 1. Phishing-Attacken im Browser

Die Tricks von Cyberkriminellen werden immer perfider und schwerer zu durchschauen. Sie sind mittlerweile so gewieft, dass sie täuschend ähnliche Benutzeroberflächen in den Browser „einschmuggeln“. Melden Sie sich auf einer Fake-Seite mit Ihren Zugangsdaten an, kommen Betrüger spielend leicht an Ihre Daten. Die so erschlichenen Daten können Betrüger leicht für Erpressungsversuche nutzen oder im Internet veröffentlichen.

Mehr über Phishing auf mobile Geräten lesen Sie in unserem Blogpost “Phishing setzt auf mobile first”.

2. Gekündigte Mitarbeiter

Es ist eine unangenehme Situation für alle Beteiligten, doch sie kommt durchaus vor: Mitarbeiter verlassen im Streit das Unternehmen und fühlen sich womöglich ungerecht behandelt. Im schlimmsten Fall wollen sie sich sogar an ihrem Ex-Arbeitgeber rächen. Wenn sich auf dem privaten Smartphone noch Firmendaten befinden, die nicht aus der Ferne gelöscht werden können, haben Ex-Mitarbeiter genügend Munition für Racheaktionen, die Ihrem Unternehmen einen enormen Schaden zufügen könnte.

Damit sich Unternehmen selbst vor den Risiken schützen können, geben wir Ihnen einige Tipps an die Hand, wie Sie am besten von Beginn an mobiler Schatten-IT entgegenwirken:

IT-Nutzung kontrollieren

Es ist wichtig, dass Sie wissen, welche Anwendungen Ihre Mitarbeiter auf Ihrem Smartphone oder Tablet haben, vor allem wenn Ihre Mitarbeiter auf BYOD-Geräten Unternehmensdaten verarbeiten. Anwendungen wie WhatsApp greifen auf die Kontaktdaten zu und erfassen Metadaten, aus denen persönliche Nutzerprofile der User erstellt werden können.

Mitarbeiter aufklären

Die Antwort darauf, warum es immer wieder zu Datenlecks und der Nutzung von nicht autorisierten Anwendungen kommt, lautet leider oft: Aufgrund von Unwissenheit. Der wohl wichtigste Tipp, um Ihre Mitarbeiter für die Thematik zu sensibilisieren, liegt also in der gezielten Aufklärung. Dies kann zum Beispiel in Form gezielter Schulungen oder Trainings erfolgen, welche die Gefahren der mobilen Datennutzung erläutern und Lösungen erklären.

Erlauben statt verbieten

Wenn Unternehmen auf BYOD– und COPE-Geräten Ihren Mitarbeitern Anwendungen wie WhatsApp und Facebook verbieten, wird das Ergebnis immer das gleiche sein: Man nutzt es einfach heimlich. Um dem vorzubeugen sollten Sie Ihren Mitarbeitern zum einen intuitive Apps anbieten, die einfach und leicht zu nutzen sind. Zum anderen sollten die oben genannten Anwendungen zwar dringlich für den geschäftlichen Gebrauch verboten werden, aber nicht für den privaten.

Hier bietet sich eine sichere, mobile Container-Lösung an, die nicht nur Unternehmensdaten von privaten Daten trennt, sondern auch bei Verlust des Geräts ermöglicht, dass der Container mit den Unternehmensdaten per Knopfdruck sofort gelöscht werden kann.

Webinar

5. Dezember, 11:00 Uhr bis 12:00 Uhr

Webinar: BYOD mit iOS 13 User Enrollment

Was steckt wirklich hinter “User Enrollment” und wie können Sie BYOD auch ohne Mobile Device Management umsetzen?

Mit iOS 13 erlaubt Apple endlich beim User Enrollment mit einem Mobile Device Management (MDM) System zwischen privaten und geschäftlichen Geräten zu unterscheiden und Daten sauber auf Mobilgeräten zu trennen. 

Sollten Sie jetzt über die Einführung eines MDMs zum Schutz Ihrer Firmendaten nachdenken? Wir geben Ihnen die wichtigsten Infos und zeigen Ihnen, wie es noch einfacher geht!

Falls Sie über aktuelle Blogartikel informiert werden möchten, stehen Ihnen verschiedene Möglichkeiten zur Auswahl, um dem Blog zu folgen:

Newsletter

Alle neuen Artikel automatisch in Ihr Postfach:

Social Media

Folgen Sie uns auf Xing, LinkedIn, Facebook und Twitter und informieren Sie sich über neue Blog-Artikel und Produkt-News:

Auch interessant:

Whitepaper: Sicherheitsstrategien für mobiles Arbeiten

Datensicherheit ist beim Arbeiten mit dem Smartphone immens wichtig. Das Whitepaper zeigt Einfallstore und Schwachstellen, die Konzepte für mobile Datensicherheit im Blick behalten müssen.

Case Study: Allianz

Bei der Allianz Suisse ist mobiles Arbeiten mit Smartphone und Tablet für alle Mitarbeitenden möglich – ohne dass Sicherheit oder Compliance dabei auf der Strecke bleiben. Wie das funktioniert und erfolgreich umgesetzt wird, erfahren Sie in dieser Case Study.