Mobiles Arbeiten mit der IT-Administration sicher gestalten

7 sicherheitskritische Fehler bei der Verwaltung mobiler Arbeitsplätze

Mobiles Arbeiten ist in der heutigen Berufswelt längst Alltag geworden. Die Flexibilität, die Steigerung der Mitarbeiterzufriedenheit und eine vermehrte Arbeitseffizienz sind nur einige der Vorteile, die durch mobile Endgeräte am Arbeitsplatz entstehen. Leider hinkt Deutschland im Europavergleich bezüglich mobiler Arbeitsplätze und Homeoffice um einiges hinterher.

Haben Sie in Ihrem Unternehmen regelmäßig die Möglichkeit im Homeoffice zu arbeiten? Falls ja, sind Sie einer von wenigen deutschen Arbeitnehmern. Laut der Studie des Instituts der deutschen Wirtschaft „Mobiles Arbeiten in Deutschland und Europa“ sind deutsche Unternehmen bezüglich der Bereitstellung mobiler Technologien sowie Arbeitsplätze lediglich Mittelmaß. Ein Grund dafür ist sicherlich die Unsicherheit in puncto Datenschutz. Doch auch das Fehlen bestimmter Sicherheitsstandards oder die Angst vor Hackerangriffen können die Ursache für die Verweigerung von Mobile Computing sein. Dabei sind die größten Risiken einfach zu umgehen beziehungsweise zu minimieren, wenn die richtige Technik bereitgestellt und die nötigen Sicherheitsvorkehrungen getroffen werden.

Im Folgenden haben wir für Sie die 7 häufigsten Fehler bei der Verwaltung mobiler Arbeitsplätze aufgelistet, sodass einer Einführung von Homeoffice-Arbeitsplätzen und einem mobilen Workplace-Management nichts mehr im Weg steht.

Mobiles Arbeiten ohne IT-Strategie

Dieser Fehler rächt sich, denn mobile Arbeitsplätze müssen ins bestehende Assetmanagement eingebunden und mit einer einheitlichen Asset-Management-Software kontrolliert werden. Insellösungen benötigen dabei eine separate Sicherheitsstrategie, um die IT-Infrastruktur nicht zu gefährden. Sicherer und komfortabler ist jedoch eine Unified-Endpoint-Management-Lösung, die das klassische Client-Management und Enterprise Mobility Management miteinander vereint. Somit werden die Risiken für Datenverluste sowie Hackerangriffe minimiert und die Arbeitsbelastung für die System-Administratoren so gering wie möglich gehalten.

Mobiles Arbeiten ohne Sicherheitsrichtlinien

Um Homeoffice-Arbeitsplätze und mobile Geräte zuverlässig und sicher zu verwalten, sind klare und einheitliche Regeln essenziell. Dazu zählen der Umgang mit Fremdsystemen, nicht sicheren Systemen, das Verhalten bei nicht gemeldeten Umzügen sowie das Vorgehen im Falle von Diebstahl beziehungsweise Datenverlust. Werden keine eindeutigen Sicherheitsrichtlinien festgelegt, kann es im Ernstfall zu rechtlichen Konsequenzen ebenso zu schwerwiegenden Störungen in der IT-Infrastruktur kommen. Die Folge ist eine längerfristige Schädigung des gesamten Unternehmensbetriebs.

Keine gerätespezifischen Policies festgelegt

Ebenso wichtig wie die Festlegung unternehmensweiter Sicherheitsrichtlinien, ist die Bestimmung gerätespezifischer Policies. Automatische Sperren, Black-Lists, Entsperrung ausschließlich durch Passwörter, Malware-Scanner und Firewalls sind das A und O für eine sichere Verwaltung mobiler Endgeräte. Werden die Gerätepolicies vernachlässigt, kann zusätzlich eine Anklage wegen Missachtung der DSGVO-Richtlinien drohen.

 

Keine Kontrolle der Sicherheitsrichtlinien

Sicherheitsvorkehrungen sind ja schön und gut, aber relativ sinnlos, wenn diese nicht oder nur teilweise eingehalten werden. Dementsprechend bedarf es einer regelmäßigen Überprüfung der Sicherheitsstandards, zum Beispiel in Form eines lückenlosen Virenschutzes, durchdachten Sicherheitskonfigurationen oder eines zuverlässigen Patchmanagements. Gerade fehlende Automatismen beim Patchmanagement stellen ein enormes Sicherheitsrisiko dar und können zu Schwachstellen im Security-Management führen.

Keine Mitarbeiterschulungen veranstalten

Zu einem durchdachten Sicherheitskonzept für mobile Arbeitsgeräte zählen nicht zuletzt die entsprechenden Security-Awareness-Maßnahmen. Mitarbeiterschulungen und Informationsvorträge zu den bestehenden Sicherheitsrichtlinien und firmeninternen Richtlinien sollten regelmäßig durchgeführt werden, um die Angestellten für das Thema zu sensibilisieren und sich überdies rechtlich abzusichern.

Kein Windows Enterprise im Einsatz

Empfehlenswert ist der Einsatz von Windows Enterprise anstatt Windows Professional. Die fehlenden Sicherheitsfeatures des Betriebssystems in der Pro Edition sorgen im Gegensatz zu den Sicherheitsfeatures der Enterprise Edition für eine enorme Sicherheitslücke.

Mobiles Arbeiten ohne konstante Betreuung

Einmal das Smartphone oder Tablet eingerichtet, wird es nie wieder von einem System-Administrator angefasst? Großer Fehler, denn die Endgeräte sollten regelmäßig bezüglich neuer Technologien, neuer Business-Anforderungen oder geänderten Rahmenbedingungen regelmäßig angepasst werden. Auf diese Weise erhöhen Sie nicht nur die Sicherheit, sondern außerdem die Arbeitseffizienz und den Arbeitskomfort.

Mobiles Arbeiten zusätzlich absichern

Noch gibt es in Deutschland keinen Anspruch auf die Option Homeoffice. Dennoch profitieren Arbeitgeber von einer höheren Mitarbeiterzufriedenheit, mehr Effizienz sowie mehr Flexibilität, wenn sie ihren Angestellten mobile Arbeitsplätze zur Verfügung stellen. Eine zweijährige Studie der Universität Stanford kam sogar zu dem Ergebnis, dass die Produktivität im Homeoffice signifikant zunimmt während die Ausfälle wegen Krankheit abnehmen. Es ist jedoch empfehlenswert sich nicht nur technisch, sondern auch rechtlich abzusichern. Dazu gehören vor allem eine sichere VPN-Verbindung für den Datentransfer und eine zusätzliche Vereinbarung im Arbeitsvertrag. Letztere sollte unter anderem folgende Punkte enthalten: Mindestpräsenzarbeitszeit, technische Erreichbarkeit, Zugangsrecht zum privaten Arbeitsplatz, Datensicherung, Rückkehrgarantie zum betrieblichen Arbeitsplatz, Arbeitsschutz und Arbeitszeiten.

Mobile Arbeitsplätze im Unternehmen sind nicht unsicherer, wenn man sie richtig einrichtet und mit einer passenden Management-Software pflegt wie auch kontrolliert. Darüber hinaus ist die Sensibilisierung der Mitarbeiter für die sicherheitskritischen Fehler unerlässlich, zum Beispiel in Form von Schulungen und einer zusätzlichen Klausel im Arbeitsvertrag. Auf diesem Wege profitieren Sie von einer schlagkräftigen Endpoint-Strategie, die Datensicherheit, Geräteschutz und eine sichere Kommunikation gewährleistet und gleichzeitig die Arbeitsleistung steigert.


Das könnte Sie auch noch interessieren

Dieser Artikel ist ein Fachbeitrag unseres CTO Benedikt Gasch und ist im Oktober 2019 im Fachmagazin „IT-Administrator“ erschienen. Lesen Sie jetzt weitere unserer Fach- und Blogbeiträge oder schauen Sie bei unserer Mobile Device Management Lösung vorbei, um Ihre mobilen Arbeitplätze sicher und compliant zu verwalten.

Endanwenderin mit Laptop

0 341 / 39 29 60-0

IT-Support nutzen

Sie möchten mehr über Deskcenter erfahren?

Dann melden Sie sich einfach
per Telefon oder E-Mail.
Wir freuen uns von Ihnen zu hören!

E-Mail schreiben