Maedchen schaut durch Fensterschlitz
Sicherheit für mobile Kommunikation (Symbolbild)

Kennen Sie die drei klassischen Ziele der Informationssicherheit? Sie heissen Verfügbarkeit, Vertraulichkeit und Integrität. Auch eine mobile Lösung für die Kommunikation mit Ihrem Team und Ihren Kunden kann diese erfüllen. In Zeiten von Corona und vielerorts angeordnetem Homeoffice ist spätestens jetzt der Zeitpunkt gekommen, sich mit einer sicheren mobilen Kommunikation zu beschäftigen. 

Verfügbarkeit von mobilen Lösungen

Wer in den letzten Wochen sein Team auf virtuelle Führung umgestellt hat, hatte gegebenenfalls bei Konferenzschaltungen zwischen 8 und 11 Uhr sowie 14 und 16 Uhr Kommunikationsprobleme. Dies lag an der allgemeinen Netzüberlastung oder der besonderen Überlastung der Server der gewählten Softwareprovider. Beide Anbietergruppen leisten derzeit viel. Die Lage verbessert sich täglich. Aber noch gibt es Last-Probleme.

Ihre Ad-hoc-Lösung: Installieren Sie mehrere Konferenz-Lösungen und wechseln Sie bei Bedarf. Führen Sie in Ihrem Remote-Team abgestimmte Wochenarbeitspläne sieben Tage im Voraus. Diese nutzen Sie, um unorthodoxe Sitzungszeiten zwischen 6 und 8 Uhr, 11 und 14 Uhr oder 16 und 18 Uhr zu planen. Suchen Sie auch gezielt nach Nachteulen, die gern freiwillig nachts zusammenarbeiten. Sie werden überrascht sein. Notieren Sie gute und schlechte Verfügbarkeiten, um Ihre Planung laufend zu optimieren. Lernen Sie von Profis aus dem Schichtbetrieb. Seien Sie realistisch. Menschen im Homeoffice sind durch die Vermischung von Beruf und Privatleben weniger im Zeitraum 8 bis 17 Uhr verfügbar.

Vertraulichkeit von mobilen Lösungen

Auf die Vertraulichkeit sind wir im ersten Teil der Blogbeitragsserie zum Thema Covid-19 und mobiles Arbeiten eingegangen. Wir erwähnten, dass man pro Kommunikationskanal ein besonders geschütztes Produkt identifizieren sollte. Ein Tipp ist zu kurz gekommen: Die neuen Remote-Mitarbeitenden greifen entweder über ihr privates (hoffentlich gesichertes) Netzwerk auf Ihre Firmendaten zu oder sie stellen die Datenverbindung über den Hotspot ihres Mobiltelefons sicher. Viele Grossunternehmen haben diesen Schritt professionell vorbereitet. Auf den mobilen Geräten wurden beispielsweise VPN-Programme installiert, welche die Kommunikationsflüsse im Homeoffice schützen. Bei kleinen und mittleren Unternehmen fehlen solche Standards. Ergreifen Sie diese Chance. VPN-Lösungen von der Stange können die Vertraulichkeit massgeblich erhöhen.

Integrität von mobilen Lösungen

Damit eine Lösung erhöhte Integrität aufweist, muss eine Kette von Massnahmen umgesetzt werden. Integrität hat zum Ziel, dass Informationen und Daten unversehrt bleiben.

Ad hoc kann man seine mobile Kommunikation integer gestalten, indem man Tools einsetzt, die den Zugriff kontrollieren. Fachleute sprechen von Autorisierungs- und Authentisierungsfunktionen. Es gibt diverse Software, die für alle Kommunikationskanäle (Emails, Chat, Audio, usw.) erhöhte Integritäts-Anforderungen abdeckt. Die Zugriffskontrolle darf nicht durch schwache oder alte Passwörter unterwandert werden. In der Umstellung auf Remote-Arbeit haben einige mit ihrem schwachen Passwortmanagement zu kämpfen. Quickwin: Nutzen Sie die Chance, auf den Einsatz professionellerer Passwort-Manager umzusteigen. Besonders attraktiv sind Produkte, die auf mehreren mobilen Geräten synchronisiert werden können. Lösungen, welche die Verwendung von privaten und geschäftlichen Passwörtern im gleichen System erlauben, aber getrennt verwalten, werden den Bedürfnissen von Mitarbeitenden im Homeoffice besser gerecht. Tipp: Achten Sie auf die Vereinbarkeit des Passwort-Tools mit allen benötigten Betriebssystemen aller Ihrer mobilen Geräte. Produkte, die regelmässige Passwortwechsel automatisch vornehmen und Sie regelmässig an die Aktualisierung Ihres Hauptpasswortes erinnern, sind attraktiv. Prüfen Sie kritisch, ob Sie in einem so sensiblen Bereich auf kostenlose Software setzen möchten. Welche Interessen hat jemand, Ihnen diese Lösung kostenlos anzubieten?

Wenn der geschützte Zugriff sichergestellt wurde, kommt es in einem zweiten Schritt darauf an, wer die Informationen innerhalb der Software verändern darf und wie gut diese Veränderungen nachvollziehbar sind. Heute gibt es Lösungen, die jede Veränderung speichern und eine hohe Nachvollziehbarkeit gewährleisten. Diese Vorgänge sind ressourcenintensiv und wirken sich entsprechend auf die Kosten der Lösung aus. Werden Sie hellhörig bei kostenlosen Lösungen. Welchen versteckten Preis zahlen Sie?

In einem dritten Schritt geht es darum, ungewünschte Veränderungen zurücksetzen zu können, um einen früheren Zustand wiederherzustellen. Das kann gerade in Krisenzeiten unter Stress zentral sein. Anmerkung: Die bequemen und automatischen Backup-Lösungen werden eher von Softwareunternehmen angeboten, die ihre Produkte in der Cloud betreiben und auch die Synchronisierung über mehrere Mobilgeräte bereitstellen. Problem aus der Praxis: Viele Mitarbeitende erfahren von ihren IT-Abteilungen oder -Partnern nicht, welche Systeme wiederhergestellt werden können und ob es während Wartungsfenstern Ausnahmen gibt. Das kann zu ärgerlichen Datenverlusten führen. Manche professionelle IT-Abteilungen bilden solche Informationen aufwändig in komplexen Softwareprogrammen ab. Der normale Mitarbeitende erhält die Info zu spät. Quickwin für die Praxis: Bitten Sie einen Business-Analysten im Intranet Ihres Unternehmens, schnell eine einfache Landkarte Ihrer IT-Tools darzustellen und den Integritätsgrad der Tools farblich zu visualisieren. Der Mehrwert für die Mitarbeitenden ist direkt spürbar. Nebenbei entdecken Sie Digitalisierungspotentiale im Bereich Sicherheit.

Last but not least: Die Corona-Krise führt verstärkt zu (mehr oder weniger) plumpen Phishing-Angriffen auf die Nutzer. Die Bundesverwaltung informiert Sie hier! Seien Sie also wachsam. Werden Sie sicher und bleiben Sie gesund.

Lesen Sie auch den ersten Teil dieses Beitrags im Kalaidos Blog: COVID-19: Lösungen für mobiles Arbeiten

###

Möchten Sie Ihr Studium zeitlich und örtlich flexibel gestalten? Die Kalaidos Fachhochschule bietet im Fernstudium/Online-Studium eine Auswahl an CAS an, die sich flexibel kombinieren lassen und zu einem MAS FH oder MBA FH wie auch EMBA FH führen.

Facebook Twitter Xing LinkedIn Whatsapp E-Mail