Von MDM bis zum Passwort: So sichern Unternehmen ihre externen Arbeitsgeräte
Die Digitalisierung schreitet in unserer Welt unaufhaltsam voran! Mit ihr ändern sich auch die Arbeitszeitmodelle, sodass Remote Work zunehmend zum Standard wird. Die Unternehmen sind dazu verpflichtet, ihren Mitarbeitern entsprechende externe Arbeitsgeräte zur Verfügung zu stellen. Angesichts der stetig wachsenden Bedrohung durch Cyberkriminalität bereitet dieser Schritt einigen Unternehmen zunehmend Kopfzerbrechen. In diesem Artikel stellen wir Ihnen einige Möglichkeiten vor, wie Unternehmen die Sicherheit von externen Arbeitsgeräten erhöhen.
Mobile Device Management (MDM) – Eine Softwarelösung zur Fernverwaltung
Die Installation des Mobile Device Managements auf externen Geräten ist in einem modernen Unternehmen gang und gäbe. Diese Softwarelösung erlaubt es den IT-Abteilungen, alle mobilen Geräte, wie Laptops, Smartphones oder Tablets, aus der Ferne zu verwalten und zu sichern.
Wurde beispielsweise im Café einem Mitarbeiter das iPhone geklaut, könnte sich der Dieb schlimmstenfalls Unternehmensdaten zu eigen machen. Mit einem Android MDM löscht die IT-Abteilung alle auf dem Gerät befindlichen Daten und kann das Gerät unter Umständen sogar orten.
Weitere Funktionen dieser Softwarelösung sind:
- Aufgabenautomatisierung
- Content-Management
- Datensicherheit
- Endpunktüberwachung und -verwaltung
- Geräte- und App-Sicherheit
- Geräteverfolgung
- Technische Unterstützung
- Zugriffsverwaltung
Alle externen Geräte mit einem sicheren Passwort ausstatten
Schlechte Passwörter sind ein Einfallstor für Hackerangriffe. Mittels eines Brute-Force-Angriffes knacken Cyberkriminelle einfache Passwörter innerhalb von Sekunden! Überlassen Sie die Passwortvergabe Ihren Mitarbeitern, stellt das unter Umständen eine Gefahr dar. Einige Mitarbeiter tendieren nämlich zu leicht zu merkenden Passwörtern, zu den beliebtesten gehören:
- 1234
- 123456
- Password
- hallo
- target123
- gwerty123
Setzen Sie deshalb von vornherein ein Passwort für etwa das Arbeitsnotebook fest. Das Passwort sollte über 8 bis 16 Zeichen verfügen, die sich aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen zusammensetzen. Laut einer Prognose bräuchten Cyberkriminelle über 2.953.626 Jahre, um ein 13-stelliges Passwort mit Sonderzeichen & Co. zu knacken.
Regelmäßige Patches & Updates für alle externen Arbeitsgeräte
Ein weiteres großes Einfallstor für Cyberangriffe sind nicht aktualisierte Software oder Patches. Veraltete Software ist besonders anfällig für Malware-Angriffe, die schlimmstenfalls komplette Systeme lahmlegen können. Regelmäßige Patches und Updates schließen Sicherheitslücken in der Software, wodurch Cyberkriminelle keinen Zugang zu sensiblen Daten erhalten.
Unternehmen wird also dazu geraten, stets alle Updates auf dem neuesten Stand zu halten. Aber wie? Schließlich stehen die externen Geräte zumeist in den heimischen vier Wänden der Arbeitnehmer. An diesem Punkt kommt die bereits genannte MDM-Softwarelösung erneut ins Spiel. Mittels dieser Software kann die IT-Abteilung alle Updates aus der Ferne durchführen, was das Sicherheitsrisiko drastisch senkt.
Die Mitarbeiter regelmäßigen Schulungen unterziehen
Allen Sicherheitsvorkehrungen zum Trotz gibt es Gefahren, denen die Mitarbeiter direkt ausgesetzt sind. Ein gutes Beispiel hierfür sind Phishing-Angriffe. Laut einer Statista-Umfrage gaben 31 Prozent der befragten Unternehmen an, in den vergangenen 12 Monaten einem Phishing-Angriff zum Opfer gefallen zu sein. Für Mitarbeiter ist es deshalb umso wichtiger, solche Angriffe zu erkennen.
In der Regel nutzen Cyberkriminelle für einen solchen Angriff gut aufbereitete E-Mails, die dem Original zum Verwechseln ähnlich sehen. In dieser E-Mail wird der Empfänger zu einer sofortigen Handlung aufgefordert, beispielsweise zur Aktualisierung der Zugangsdaten und Passwörter. Meistens soll derjenige auf einen in der E-Mail befindlichen Link oder Button klicken.
Sobald er darauf klickt, gelangt er zu einer weiteren Seite, die ebenfalls aussieht wie das Original. Die dort eingegebenen Daten lesen die Cyberkriminellen mit, sodass sie sofort Zugang zum System erhalten.
Diese Punkte weisen auf eine Phishing-Mail hin:
- merkwürdiger Satzbau
- Rechtschreibfehler
- Drohungen
- Aufforderung, sofort zu handeln
- keine persönliche Anrede
Unternehmen sollten ihre Mitarbeiter regelmäßig in diesem Bereich schulen. Auch nicht angekündigte Tests sind eine gute Möglichkeit, die Mitarbeiter für diese Gefahren zu sensibilisieren.