Mobiles Arbeiten ist für Sie und Ihre Mitarbeiter nicht mehr aus dem Arbeitsalltag wegzudenken. Schnell mal unterwegs eine Mail abrufen oder ein Dokument bearbeiten ist selbstverständlich geworden. Doch leider kommen dafür häufig nicht-genehmigte Geräte und Apps zum Einsatz, wodurch große Sicherheitsrisiken entstehen. Und auch das Thema Datenschutz und DSGVO spielt mittlerweile eine wichtige Rolle für Unternehmen. Was können Sie also tun, um Risiken zu vermeiden und gleichzeitig mobiles Arbeiten zu ermöglichen?
Welche Sicherheitsrisiken gibt es beim mobilen Arbeiten?
Während Desktop-PCs meist sehr gut abgesichert sind, werden mobile Endgeräte in Hinblick auf die IT-Sicherheit oft eher stiefmütterlich behandelt. Werden diese nicht richtig geschützt, entstehen allerdings große Sicherheitslücken. Angreifern stehen über Smartphones und Tablets zahlreiche Einfallstore offen, über die sie sich unberechtigt Zugriff auf die Unternehmens-IT beschaffen können. Beispielsweise über veraltete Betriebssysteme und Apps, die Nutzung ungesicherter W-LAN Netze oder den Verlust eines Gerätes.
Die unkontrollierte Nutzung von Mobilgeräten und Apps kann aber nicht nur für Ihre Unternehmens-IT, sondern auch für Ihre Compliance-Abteilung zum Problem werden. Juristisch gesehen sind weder Details zum Datenschutz, Urheberrechtsschutz oder zu Aufbewahrungspflichten definiert. Bei Verletzungen drohen zudem seit dem Inkrafttreten der DSGVO im Mai 2018 erhebliche Geldbußen, für die Sie als Geschäftsführer haften. Weitere Informationen, wie Sie DSGVO-konform mobil arbeiten, finden Sie hier.
Was also tun, um mögliche Risiken durch mobiles Arbeiten zu minimieren? Hier erhalten Sie fünf Tipps, wie Sie sich und Ihr Unternehmen schützen:
Mobil Arbeiten: So minimieren Sie Risiken durch Mobilgeräte
1. Als Vorbild vorangehen
Ganz klar: nur wenn Sie mit gutem Beispiel voran und ausschließlich offiziell zugelassene Apps und Geräte nutzen, können Sie das auch von Ihren Mitarbeitern erwarten. Zudem sollten Sie kommunizieren, ob und wann Sie von Ihren Mitarbeitern überhaupt erwarten, dass sie erreichbar sind.
2. Mitarbeiter aufklären statt Verbote setzen
Bevor Sie Verbote aussprechen: Erklären Sie Ihren Mitarbeiten, welche Risiken beim mobilen Arbeiten mit Smartphone oder Tablet auftreten und mit welchen Folgen sie rechnen müssen. Sie müssen für die Themen Datensicherheit und Datenschutz sensibilisiert werden. Stellen Sie z.B. eine Liste mit Apps und Mobilgeräten (bzw. die zugelassenen Versionen des Betriebssystems) zur Verfügung, die offiziell zugelassen sind und eingesetzt werden dürfen. Kommunizieren Sie zudem klar, welche App für welchen Zweck zum Einsatz kommen sollte.
3. Mitarbeiter einbeziehen
Beziehen Sie Ihre Mitarbeiter ein und fragen Sie, wie welche Apps auf ihren privaten Mobilgeräten genutzt werden. Darüber erhalten Sie wertvolle Einblicke, welche Apps benötigt werden und welche Aufgaben Ihre Mitarbeiter mobil erledigen möchten.
4. Zugriff auf die Infrastruktur festlegen
Vertrauen ist gut, Kontrolle ist aber leider manchmal unumgänglich: Legen Sie daher gemeinsam mit Ihrer IT-Abteilung oder Ihrem IT-Dienstleister fest, welche Apps auf welche Unternehmensressourcen zugreifen dürfen. Möchten Ihre Mitarbeiter zum Beispiel E-Mails über ihr Smartphone oder Tablet aufrufen, sollte definiert sein, über welche Mobilgeräte und Apps der Mail-Server erreichbar ist. Allen anderen Geräten und Apps darf kein Zugriff gewährt werden.
5. Auf die Usability achten
Nicht vernachlässigt werden darf zudem die Usability der ausgewählten Apps. Ihre Mitarbeiter (und Sie selbst natürlich auch) müssen wissen, wie die jeweilige App funktioniert und welche Aufgaben sie damit erledigen können. Apps, für die man zuerst umfangreiche Schulungen braucht, um sie überhaupt nutzen zu können, verwendet am Ende keiner. Achten Sie daher auf eine gute Usability, beispielsweise indem Sie Apps auswählen, die in Hinblick auf die Handhabung an bekannte Apps angelehnt sind
Ihren Mitarbeitern müssen Apps zur Verfügung stehen, mit denen sie im Alltag sicher und bequem mobil arbeiten können. IT-Entscheidungen sollten daher nicht nur auf Funktionalitäten und Kosten basieren, sondern auch die Interessen Ihrer Mitarbeiter berücksichtigen. Denn auch die sicherste Lösung bringt nichts, wenn Ihre Mitarbeiter sie nicht nutzen und stattdessen unautorisierte Apps verwenden.
Kosten und Ressourcen sparen mit Container Lösungen
Doch es gibt eine Lösung, mit der Sie und Ihre Mitarbeiter sicher mobil arbeiten: eine Container App. Diese wird auf Mobilgeräten installiert und erzeugt einen gesicherten Bereich, auf den andere Apps nicht zugreifen und dadurch auch keine Daten abgreifen können. Gleichzeitig hat die Container App keine Berechtigung, um auf (persönliche oder sensible) Daten aus anderen Apps zuzugreifen. Ihre Mitarbeiter und Sie selbst können daher ohne Einschränkungen Firmen-Smartphones und -Tablets privat nutzen oder private Mobilgeräte dienstlich einsetzen.
Wie das genau funktioniert, erfahren Sie im Artikel zu Container Lösungen.
SecurePIM Container App unverbindlich testen
Mit einer Container App wie SecurePIM lassen sich zudem Ressourcen einsparen. Sie brauchen beispielsweise kein aufwändiges Mobile Device Management einzuführen. Dadurch sparen Sie Kosten und die Ressourcen Ihrer IT-Abteilung ein.
Falls Sie über aktuelle Blogartikel informiert werden möchten, stehen Ihnen verschiedene Möglichkeiten zur Auswahl, um dem Blog zu folgen:
Social Media
Folgen Sie uns auf Xing, LinkedIn und Twitter und informieren Sie sich über neue Blog-Artikel und Produkt-News:
Auch interessant:
Whitepaper: Mobiles Arbeiten in der Digitalen Verwaltung
Lesen Sie im Whitepaper mehr über Herausforderungen der Digitalisierung und Einsatz von Mobilgeräten in Behörden.
Blogbeitrag: Trend Mobiles Arbeiten
Voraussetzungen und Datenschutz für Arbeitsplätze und Arbeitsweisen beim Arbeiten von überall.