Geschäftshandys sind keine wirklich neue Erfindung. Das erste Autotelefon gab es bereits 1946 in den USA und seit den späten 80er und frühen 90er verbreiten sich auch Mobiltelefone rasant im Firmenumfeld. Früher waren zunächst vor allem die Geschäftsführung und der Vertrieb im Besitz eines solchen Gerätes. Mittlerweile ist es auch bei Angestellten in allen Bereichen angekommen.
Die Entwicklung des Smartphones sorgte dafür, dass Mitarbeiter nicht mehr nur für Kunden im Außendienst telefonisch erreichbar sind, sondern sie quasi kleine Mini-Computer mit sich herumtragen. Mit diesen können sie nicht nur Kontakt zu ihren Kunden halten, sondern auch jederzeit auf wichtige Daten zugreifen. Und genau hier ist der Knackpunkt. Nicht richtig verwaltet ist ein Smartphone ein genauso hohes Sicherheitsrisiko wie ein Laptop. Aus diesem Grund geht es in unserem heutigen Blog-Beitrag darum, wie diese Geräte geschützt und verwaltet werden können. Dies geschieht durch ein so genanntes Mobile Device Management (kurz: MDM).
Warum ist MDM für Unternehmen unverzichtbar?
Neben fest installierten Computern und Laptops sind Smartphones mittlerweile ein nicht weg zu denkender Teil der IT-Infrastruktur. Das bedeutet, sie sollten auch genauso behandelt werden. Um dies zu verdeutlichen muss man sich einmal vor Augen führen, welche Daten und Programme sich auf einem Geschäftshandy befinden. Zunächst hat dieses in der Regel ein Adressbuch. Meist ist es mit der Cloud der eigenen Firma verbunden und kann auf sämtliche Kontaktdaten von Kunden zugreifen. Das ist jedoch oft bei weitem nicht alles. Viele Handys haben auch über die Cloud Zugriff auf die firmeneigenen CRM-Programme (Customer-Relationship-Management-Programme). Dort sind teilweise Gespräche hinterlegt oder Daten aus Besprechungen.
Schlussendlich sollte man sich hier die Frage stellen: Hat das Smartphone den gleichen Zugriff auf Daten wie ein Laptop? Und wenn hier die Antwort „ja“ oder „fast genauso viel“ lautet, ist die logische Konsequenz daraus, dass das Smartphone auch genauso gesichert sein sollte. Zum einen können auch beim Smartphone Daten abgefangen werden und zum anderen kann es passieren, dass das Handy den Mitarbeitenden gestohlen wird oder sie es verlieren. Dann sollte die IT einer Firma in der Lage sein, das Handy zu sperren und jeglichen Zugriff darauf zu verhindern sowie alle möglichen Zugänge zur Cloud zu blockieren. Aber auch unabhängig von entstehenden Problemen ist es gut, wenn das Smartphone zentral verwaltet werden kann. Auf diese Weise ist gesichert, dass alle notwendigen Programme, auch Sicherheitsprogramme, installiert sind und keine Schadsoftware aus Versehen auf dem Handy landet. Über ein Mobile-Device-Management lassen sich diese Dinge steuern.
Was genau macht ein Mobile-Device-Management?
Zunächst geht es um die Verwaltung der Geräte im Betrieb. Es werden Regeln zur Verwendbarkeit aufgestellt. Hier muss auch klar definiert werden, ob und in welcher Weise ein Geschäftshandy für den privaten Gebrauch verwendet werden darf. Auf technischer Seite müssen wichtige Programme für den Regelbetrieb auf dem Handy installiert werden und notwendige Sicherheitsprogramme. Das Handy wird im Zuge dessen auch eingebunden in ein Fernwartesystem. Es sollte für die IT auch immer möglich sein, auf das Smartphone zugreifen und es sperren zu können. Wenn das Handy zusätzlich auch privat genutzt wird, müssen hier auch Regeln zum Datenschutz beachtet werden. Ein solides MDM bietet einen zuverlässigen Schutz vor vielen möglichen Cyberattacken und sorgt somit für eine deutlich höhere IT-Sicherheit. Große Sicherheitsanbieter bieten entsprechende Programme an, die auch zentral durch die IT verwaltet werden können.
Allerdings muss man an dieser Stelle auch noch einmal deutlich sagen: Ein reines MDM reicht oft nicht auch. Viel wichtiger sind klare Prozesse. Wem wird der Verlust eines Handys gemeldet, wann und wie erfolgt die Löschung der Daten auf dem Gerät? Wie wird der Vorfall dokumentiert? Alles Fragen die zwischen dem Mitarbeiter, der Geschäftsführung und der IT sehr klar definiert werden müssen.
Aktuelle Lage und Ausblick
Vor allem in kleinen- und mittelständischen Unternehmen werden die Risiken, die mit der Nutzung eines Geschäftshandys einhergehen können oft unterschätzt. Es muss geklärt werden, wie ein Smartphone vor Cyberangriffen geschützt werden kann und wie bei einem Verlust gehandelt wird. Wir raten vor allem KMU dieses wichtige potentielle Einfallstor für Cyberkriminelle nicht zu unterschätzen. Richtig eingesetzt bietet ein Mobile-Device-Management einen guten Schutz für das Firmenhandy und das ohne große Einschränkungen der Funktionalität.
Wenn Sie Interesse an einem guten MDM haben, kontaktieren Sie uns gern. Neben Sophos haben wir weitere Partner und schauen gern gemeinsam, welcher Anbieter sich für Ihr Unternehmen am besten eignet.