Netrics Blog | netrics

Mobile Endgeräte sicher nutzen – Was Sie als Unternehmen wissen müssen

Geschrieben von Reto Heutschi | 28.04.2016

Sind Ihre vertraulichen Firmendaten in Reichweite der NSA? Wissen Sie eventuell gar nicht, ob das der Fall ist oder nicht?

Die heutigen mobilen Mitarbeitenden wollen überall, jederzeit und mit all ihren Geräten Zugang zu den Geschäftsdokumenten haben, um diese im passenden Zeitpunkt bearbeiten zu können. Die mobilen Geräte befinden sich jedoch meist ausserhalb des Unternehmensnetzwerks, weshalb der Zugang nicht gegeben ist. Auch lokal auf dem Computer abgespeicherte Dateien, beispielsweise temporäre Notizen, können nicht abgerufen werden. Um diese Verfügbarkeit zu gewährleisten, verschieben die meisten Mitarbeitenden die Dokumente in ihre private Dropbox oder ähnliche Cloud-Speicher. Für das Unternehmen bedeutet dies ein Kontrollverlust über die Dateien und ein hohes Datenverlustrisiko.

Vertrauliche Firmendaten versickern rasch in die Cloud

Greifen Ihre Mitarbeitenden auf externe Cloud-Speicher-Angebote zurück, werden die Dateien ausserhalb Ihrer IT-Infrastruktur gespeichert und Sie verlieren die Hoheit darüber. Als Folge davon kann die Sicherheit und Verfügbarkeit nicht mehr durch Ihr Unternehmen gewährleistet werden. Je nach Cloud-Speicher liegen die Dokumente zudem im Ausland, weshalb die Schweizer Datenschutzanforderungen nicht mehr zur Anwendung gelangen.

 

Auch auf den mobilen Geräten lauern einige Gefahren. Insbesondere kann es sein, dass Daten über unseriöse Apps abfliessen oder die Mitarbeitenden verschieben sie in andere Applikationen, wo sie dem Datendiebstahl leichter zugänglich sind. Die Firma verliert so die Hoheit über ihre vertraulichen Informationen.

Die Mitarbeitenden wollen mobil arbeiten und das muss sehr einfach sein

Die Mitarbeitenden haben aufgrund ihrer Erfahrungen mit Mobilgeräten und Cloud-Diensten hohe Erwartungen an die Benutzerfreundlichkeit. Werden diese Anforderungen nicht erfüllt, greifen die Mitarbeitenden wieder auf unsichere, jedoch ihnen vertraute Lösungen zurück.

 

Konkret würden die Nutzer gerne …

  • jederzeit mit jedem Gerät auf die Unternehmensdokumente zugreifen.
  • Dokumente mit anderen Mitarbeitenden, Kunden oder Lieferanten teilen.
  • Dokumente offline betrachten und bearbeiten.
  • Dokumente von externen Personen hochladen lassen.
  • eine einfache Benutzeroberfläche haben, die eine hohe Usability aufweist.

Behalten Sie die Kontrolle über Ihre vertraulichen Firmendaten

Bei der IT steht der Sicherheitsaspekt im Zentrum der Betrachtung. Die Dateien sollen rundum geschützt sein und ein ungewolltes Abfliessen der Dateien soll verhindert werden.

 

Konkret hätte die IT gerne, dass…:

  • die Dateien in der Schweiz oder allenfalls in Deutschland, besser noch in der Firmeninfrastruktur gelagert werden.
  • die Lösung revisionstauglich ist.
  • die Dateien in der Lösung selbst bearbeitet werden können, um einen ungewollten Abfluss zu verhindern (Data Loss Prevention).
  • die Dateien (z.B. bei einer Kündigung) aus der Ferne gelöscht werden können.
  • die Dateien verschlüsselt sind.

Derzeit gibt es drei Lösungen, welche empfehlenswert sind und unternehmensrelevante Anforderungen erfüllen.

1. Starke, eigene Verschlüsselung macht unsichere Cloud-Dienste sicher

Mit dieser Lösung verwenden Ihre Mitarbeitenden weiterhin einen gängigen Cloud-Dienst, die Dateien werden jedoch vor dem Upload verschlüsselt. Diese Lösung lässt sich ohne EMM realisieren und bringt auf der Nutzerseite den Vorteil, dass Ihre Mitarbeitenden mit einem bereits bekannten Cloud-Dienst arbeiten können. Ein hoher Funktionsumfang (z.B. Teilen einer Datei mit anderen Personen) kann durch eine sorgfältige Auswahl des Cloud-Dienstes gewährleistet werden.

 

Nachteil dieser Lösung sind die fehlende Revisionstauglichkeit, die Lagerung der Dateien auf einer fremden Infrastruktur sowie die fehlende Möglichkeit zur Fernlöschung der Dateien.

2. Volle Kontrolle dank einem Enterprise Mobility Management (EMM)

Nutzen Sie ein EMM um Ihren Mitarbeitenden den Zugriff auf die Unternehmensablagen zu eröffnen. Die Dateien werden weiterhin im Unternehmen gelagert und Duplikate werden durch die direkte Zugriffsmöglichkeit verhindert. Die Mitarbeitenden können die Dateien unterwegs direkt in der von der Lösung angebotenen App bearbeiten und sind somit nicht darauf angewiesen, die Dateien in eine unsichere App eines Drittherstellers zu verschieben. Auf Wusch können die Verschiebungsmöglichkeiten sogar komplett oder teilweise unterbunden werden. Wird das Arbeitsverhältnis beendet, können Sie die Dateien bequem vom Gerät aus der Ferne löschen.

 

Ein Nachteil dieser Lösung ist, dass nur EMM gemanagte mobile Geräte und Firmen-PCs abgedeckt sind. Laptops ausserhalb des Unternehmensnetzwerks benötigen eine separate Lösung, um auf die unternehmensinterne Dateiablage zugreifen zu können. Weiter ist es nicht möglich, Dateien zu teilen oder durch externe Personen hochladen zu lassen.

3. Revisionssicherheit und Verfügbarkeit für interne und externe Personen dank einer Private Cloud

Mit einer Private Cloud lagern Sie Ihre Dateien weiterhin auf der bisherigen Firmeninfrastruktur und schaffen eine plattformunabhängige Zugriffsmöglichkeit für Ihre Mitarbeitenden. Die Nutzer können von jedem Gerät auf die Dateien zugreifen, diese betrachten und bearbeiten. Für den Offlinebetrieb wird eine Synchronisierungsfunktion zur Verfügung gestellt. Dank ausgebauten Drittpersonenfunktionen können die Dateien mit anderen Personen geteilt werden oder externe Personen können selber Dateien hochladen. Dabei lassen sich diverse Einstellungen, wie z.B. das Zeitfenster für den möglichen Dateidownload, sehr granular vornehmen.

 

Dieser Lösungsweg ist sehr mächtig. Die Daten bleiben grundsätzlich im Unternehmen und sofern sie abgegriffen werden, wird dies geloggt. Dadurch ist diese Lösung revisionssicher. Die appinterne Bearbeitungsfunktion auf den mobilen Geräten verhindert den Datenabfluss und durch eine Verschlüsselung der Dateien auf Stufe App wird die Sicherheit auf ein Maximum erhöht. Die Lösung kann mit oder ohne EMM betrieben werden. Die Fernlöschung der Dateien ist in beiden Fälle jederzeit möglich.

Reagieren Sie schneller auf Kundenanliegen und steigern Sie die Datensicherheit in einem Aufwisch.

Stellen Sie Ihren Mitarbeitenden attraktive mobile Arbeitsmittel zur Verfügung. Sie können dadurch schneller auf Kundenanliegen reagieren und effizienter arbeiten. Zudem haben Sie mit einer Geschäftslösung Ihre Daten jederzeit im Griff und erfüllen alle Compliance Anforderungen. Machen Sie diesen Schritt, denn irgendeinen Cloud-Dienst, z.B. das private E-Mail, verwenden die Mitarbeitenden sonst so oder so.

 

In enger Zusammenarbeit bieten Ihnen die Firmen netrics und go4mobile vollumfassende Lösungen, welche auch den mobilen Teil Ihrer IT einschliessen. Vereinbaren Sie einen Termin mit netrics und go4mobile und erfahren Sie, welche der drei Lösungen am besten zu Ihrem Unternehmen passt.