Der Umfrage zufolge sind es gerade Mitarbeiter von großen oder mittleren Unternehmen, die ihre privaten Geräte dienstlich nutzen. So finden sich bei 36 Prozent der Befragten auf Mitarbeitergeräten Dateien und bei 34 Prozent E-Mails mit dienstlichen Inhalten. Bei 18 Prozent sind sogar die Passwörter für den dienstlichen E-Mail-Account gespeichert und bei 11 Prozent jene für den Zugang zum firmeneigenen Intranet beziehungsweise VPN (Virtual Private Network). All diese Informationen sind allerdings auch für Cyberkriminelle auf der Jagd nach Unternehmensgeheimnissen interessant.
Kaspersky-Tipps für die sichere Umsetzung von BYOD
Selbst in Unternehmen, bei denen Vertraulichkeit eine große Rolle spielt, bringt die Nutzung von Mitarbeitergeräten am Arbeitsplatz („Bring your own device“, BYOD) Vorteile, etwa den einfachen und schnellen Zugriff auf unternehmensrelevante Daten und Anwendungen. Damit die Sicherheit gewahrt bleibt, müssen Mitarbeitergeräte jedoch sorgfältig in die Unternehmens-IT integriert werden. Die Experten von Kaspersky Lab geben dazu folgende Empfehlungen:
Projektplanung: Gerade in großen Unternehmen muss die Integration von Mitarbeitergeräten als eigenes Projekt durchgeführt werden. Das heißt, bereits im Vorfeld sollten alle Details der Integration festgelegt werden – idealerweise mit den folgenden Phasen: Überprüfung der IT-Infrastruktur, Planung und Pilot-Implementierung.
Umfassende Sicherheitssoftware: Die gewählte Sicherheitslösung muss die Anforderungen des ganzen Firmennetzwerks erfüllen, nicht nur die von mobilen Geräten. Isolierte Lösungen können zu Kompatibilitätsproblemen führen und erschweren die Arbeit der Systemadministratoren.
Zentrale Verwaltung: Der Schutz mobiler Geräte erfordert spezifisches Know-how. Im Team der Systemadministratoren sollten entsprechend ausgebildete IT-Spezialisten für die Betreuung der mobilen Geräte im Firmennetz zuständig sein. Moderne Sicherheitslösungen ermöglichen über eine zentrale Verwaltungskonsole die Installation beziehungsweise Deinstallation sowie das Einspielen von Updates von Apps auf Mitarbeitergeräten. Zudem können so Datenzugangslevel sowie entsprechenden Zugriffsrechte der Mitarbeiter einfach umgesetzt werden.
Remote-Zugriff: Besonders wichtig sind robuste Strategien für den Fall eines Geräteverlusts oder beim Ausscheiden von Mitarbeitern. In diesen Fällen müssen vertrauliche Unternehmensdaten von den Geräten entfernt und der Zugriff auf das Firmennetz gesperrt werden können.
Die Sicherheitslösung Kaspersky Security for Mobile ist speziell auf die genannten Anforderungen ausgelegt. Neben dem allgemeinen Schutz der Anwender vor Malware und weiteren Cybergefahren lassen sich damit alle mobilen Geräte und Anwendungen im Firmennetz zentral verwalten, die darauf befindlichen Unternehmensdaten schützen, und im Fall eines Geräteverlusts die entsprechenden Vorsichtsmaßnahmen durchführen. Kaspersky Security for Mobile ist als einzelne Komponente oder als Modul der Sicherheitsplattform Kaspersky Enterprise Security for Business verfügbar.