Heutige Unternehmen sind stark auf tragbare Geräte wie Smartphones, Laptops und Tablets angewiesen, um vernetzt und produktiv zu bleiben. Der Komfort dieser Geräte geht allerdings mit einem erhöhten Risiko für Verlust oder Diebstahl einher. Unabhängig davon, wie wachsam Menschen sind, passieren Unfälle und Geräte können verloren gehen. Sind Sie darauf vorbereitet, wenn ein Firmenlaptop oder -Smartphone in falsche Hände gerät?
Die Umstellung auf Remote-Arbeit oder mobile Produktivität bringt zahlreiche Vorteile für Unternehmen mit sich, unabhängig von ihrer Größe. Die Herausforderung besteht jedoch darin, die Sicherheit sensibler Unternehmensinformationen aufrechtzuerhalten. Ein Großteil davon ist mittlerweile auf tragbaren Geräten gespeichert und somit anfällig für Diebstahl oder Verlust ist.
Weltweit gehen jedes Jahr Millionen von Smartphones und Laptops verloren oder werden gestohlen. Laut dem Verizon Data Breach Report von 2023 werden nur 10% dieser Fälle offiziell als Datenverletzungen klassifiziert und gemeldet. Die Folgen nach Diebstahl oder Verlust eines Firmengeräts oder des privaten Geräts mit Zugang zu sensiblen Unternehmensdaten können weitreichend sein. Dies gilt besonders, wenn keine präventiven Maßnahmen ergriffen wurden und werden, um die Daten auf diesen Geräten zu schützen. Fehlen sie, kann das nach einer erfolgreichen Hackerattacke teuer werden.
Praktische Schutzvorkehrungen für IT-Manager
Es gibt praktische Schutzvorkehrungen, die IT-Manager in kleinen und mittelständischen Unternehmen leicht umsetzen können, um die sensiblen Informationen Ihres Unternehmens zu schützen:
1. Aktivieren Sie die automatische Gerätesperre
Nach einer bestimmten Zeit, in dem das Gerät nicht genutzt wird, sollte sich die automatische Gerätesperre einschalten. Sperren Sie Ihr Gerät grundsätzlich immer manuell, wenn Sie Ihren Arbeitsplatz verlassen. Diese einfachen Maßnahmen bieten ein generelles Sicherheitsniveau und können unbefugten Zugriff auf ein verlorenes oder gestohlenes Gerät verhindern.
2. Ermutigen Sie Mitarbeiter zur Verwendung starker Passwörter und MFA
Informieren Sie Ihre Mitarbeitenden über die Bedeutung von starken, einzigartigen Passwörtern (oder Passphrasen) und Multi-Faktor-Authentifizierung (MFA). Ermutigen Sie sie oder setzen Sie durch, dass sie diese Sicherheitsmaßnahmen zum Schutz ihrer Geräte und Konten verwenden.
3. Befolgen Sie das Prinzip des geringsten Privilegs
Beschränken Sie die Zugriffsrechte von Benutzern auf das, was für ihre Arbeitsrollen erforderlich ist. Die Begrenzung des Zugriffs auf sensible Daten und Systeme verringert den Schaden, wenn ein Gerät in die falschen Hände gerät.
4. Verschlüsseln Sie Daten auf Endgeräten
Implementieren Sie eine Vollplattenverschlüsselung auf allen Endgeräten, einschließlich Laptops und Smartphones. Die Verschlüsselung stellt sicher, dass die gespeicherten Daten auch bei Kompromittierung des Geräts für unbefugte Benutzer unzugänglich bleiben. Senden Sie Dokumente vom Gerät an Dritte, empfiehlt es sich außerdem, diese Dokumente oder Links nur für einen festgelegten, kurzen Zeitraum verfügbar zu machen.
5. Verwenden Sie Data Loss Prevention Software
Investieren Sie in Data Loss Prevention (DLP)-Software. DLP-Tools können Datenübertragungen überwachen und steuern, um sicherzustellen, dass sensible Informationen Ihr Netzwerk nicht ohne Autorisierung verlassen.
6. Aktivieren Sie das Löschen von Geräten aus der Ferne
Mobile Device Management (MDM)-Software ermöglicht der IT-Abteilung die Fernüberwachung, Aktualisierung und Fehlerbehebung von Geräten in Echtzeit. Sie bietet auch die Möglichkeit, Daten von verlorenen oder gestohlenen Geräten zu löschen, so dass vertrauliche Informationen sicher bleiben.
Ein unbekanntes Problem bedeutet ein ungelöstes Problem
Es ist von entscheidender Bedeutung, dass die IT-Abteilung umgehend über den Verlust des Geräts informiert wird, um einen solchen Vorfall aus der Welt zu schaffen. Es ist nicht selten, dass Mitarbeitende möglicherweise nicht sofort an eine Meldung denken, wenn sie feststellen, dass ihr Laptop oder Telefon fehlt. Vor allem, wenn es Ihr Privatgerät ist (Stichwort: BYOD - Bring Your Own Device), mit dem sie Zugang zu vertraulichen Unternehmenskonten und -daten haben.
Stellen Sie also sicher, dass alle Mitarbeitenden in Ihrem Unternehmen gut informiert sind und sie regelmäßig über die richtige Vorgehensweise im Falle eines solchen Vorfalls geschult werden.
Wenn ein Mitarbeitender sein Gerät verloren hat oder es gestohlen wurde, können Sie ihm diese grundsätzliche Maßnahmen an die Hand geben: 1. Sofort melden Mitarbeitende sollten umgehend die IT-Abteilung oder ihren Vorgesetzten informieren, sobald sie feststellen, dass ihr Gerät fehlt. Zeit ist entscheidend, um unbefugten Zugriff zu verhindern. 2. Passwörter ändern Wenn das Gerät Zugriff auf Unternehmenskonten oder -daten hat, müssen sofort die Passwörter für diese Konten geändert werden (und gegebenenfalls für andere Konten, wenn dasselbe Passwort verwendet wurde). 3. Geräteortung aktivieren Tracking-Apps oder -Dienste helfen gegebenenfalls, das Gerät zu lokalisieren. Wenn es sich um Diebstahl handelt, sollte der Mitarbeitende nicht versuchen, es selbst zurückzubekommen, sondern besser die Polizei einschalten. 4. Melden Sie einen Diebstahl Wurde das Gerät gestohlen, sollte umgehend die örtliche Polizei kontaktiert und den Beamten alle erforderlichen Informationen übergeben werden. 5. Bleiben Sie wachsam Jeder Mitarbeitende ist angehalten, seine privaten und Unternehmenskonten auf verdächtige Aktivitäten zu überwachen. Bei dem kleinsten ungewöhnlichen Verhalten sollte sofort die IT-Abteilung in Kenntnis gesetzt werden. |
Der Verlust oder Diebstahl eines Firmengeräts kann eine stressige Erfahrung sein. Umso wichtiger ist es, einen Plan zu haben, um den potenziellen Schaden für Ihr Unternehmen so gering wie möglich zu halten. Durch die Umsetzung dieser praktischen Maßnahmen und die Schulung guter Sicherheitspraktiken bei Ihren Mitarbeitenden können Sie die Risiken im Zusammenhang mit verlorenen oder gestohlenen Geräten erheblich reduzieren und die sensiblen Daten Ihres Unternehmens schützen.