Mit der zunehmenden Flexibilität kommen neue Gefahren für die Daten auf mobilen Geräten auf. Sicherheitsexperte Hugh Thomson nennt im amerikanischen CSO-Magazin die neun wichtigsten Sicherheitsvorkehrungen.
Tipp 1: Nutzen Sie Festplattenverschlüsselung auf dem Laptop.
Eine der ersten Maßnahmen für den Schutz von Daten auf mobilen Geräten gilt der Verschlüsselung von Daten, die sich auf der Festplatte dieser Geräte befinden. Das Ziel ist, es Hackern so schwer zu machen, an die Daten von Geräten zu kommen, dass sie die Lust verlieren. Festplattenverschlüsselung (Disk Encryption) wird mit der wachsenden Zahl mobiler Rechner immer wichtiger, meint Hugh Thomson. Ohne eine wirkungsvolle Verschlüsselung sei ein passwortgeschützter Laptop nicht mehr als der fromme Wunsch an einen Hacker, die Daten doch bitte in Ruhe zu lassen.
Tipp 2: Legen Sie für Laptops eine Boot-Reihenfolge und ein BIOS-Passwort fest.
Viele Menschen haben Ihren Windows-Account geschützt, nicht aber den Zugriff auf die unterste Systemebene, das BIOS. Genau hier wird ein erfahrener Hacker aber ansetzen und versuchen, von irgend einem anderen Gerät als der Festplatte zu booten, um dann in den Daten herumzustöbern.
Es gibt ein paar Techniken, um das wenigstens ein bisschen schwerer zu machen: Die erste ist, die Festplatte in der Bootreihenfolge auf Platz 1 zu setzen und anschließend das BIOS gegen Änderungen dieser Reihenfolge mit einem Passwort zu schützen. Wenn ein Angreifer einen Laptop stiehlt, kann er mit rabiateren Methoden versuchen, an die Daten zu kommen, zum Beispiel die (hoffentlich verschlüsselte) Festplatte ausbauen. Aber die Änderung der Boot-Reihenfolge macht immerhin den schnellen Zugriff auf sensible Daten schwerer.
Tipp 3: Erklären Sie Ihren Mitarbeitern, dass ihre Passwörter nicht sicher sind.
Die Option, Passwörter über die Abfrage biografischer Daten zurückzusetzen, ist nach Meinung von Hugh Thomson zu unsicher. Der Name des Haustiers, der Beruf des Großvaters oder der Mädchenname der Mutter lassen sich mittlerweile relativ leicht über soziale Netzwerke recherchieren, so Thomson. Daher sei es eine wichtige Übung, den Mitarbeiter zu zeigen, wie ungeschützt sie beim Zurücksetzen von Passwörtern sind.