Auch davor müssen sich Ihre mobilen Mitarbeiter schützen, etwa, indem sie den Bildschirm aus der Sichtachse anderer Personen entfernen oder spezielle Folien verwenden, die den Monitor vor fremden Blicken schützen. Wichtiger ist es aber, das Bewusstsein der Mitarbeiter für diese Form von Angriffen zu schärfen. Dann passen sie beim nächsten Mal hoffentlich einfach besser auf. Das gilt zum Beispiel speziell auf Seminaren oder Konferenzen, wo oft Menschen aus denselben Branchen sehr eng beieinander sitzen.
Tipp 7: Schützen Sie sich vor Lecks in sozialen Netzen.
Wer unterwegs ist, gibt leicht mehr von sich preis, als opportun wäre. Der einfachste Fehler ist die Bekanntgabe von aktuellen Aufenthaltsdaten. Es mag banal sein, wenn ersichtlich ist, dass Sie sich gerade in Clausthal-Zellerfeld oder Olpe aufhalten; für Ihre Mitbewerber kann aber genau diese Information bereits wichtig sein. Über Facebook oder Twitter lassen sich solche Daten schneller verbreiten, als manch einem lieb sein wird. Raten Sie Ihren mobilen Mitarbeitern also dringend, auf diese Positionsangaben zu verzichten.
Auch Soziale Netzwerke können systematisch abgehört werden
Auch die Kontaktpflege in den sozialen Netzen ist nicht immer harmlos. Oder was würden Sie dahinter vermuten, wenn einer Ihrer Mitbewerber plötzlich intensive Kontakte mit den Führungskräften eines potenziellen Übernahmekandidaten pflegt? Was wie eine Verschwörungstheorie dunkler Mächte klingt, wird jedoch tatsächlich systematisch praktiziert. Und es geht nicht darum, unbestimmte Ängste zu erzeugen. Es geht vielmehr einfach darum, das Bewusstsein für mögliche Angriffe zu erhöhen und damit die Vorsicht zu vergrößern.
Schließlich ist es ebenfalls möglich, dass alles, was Sie in öffentlich zugänglichen sozialen Netzen posten, bei Phishing-Versuchen gegen Sie verwendet wird. Wer in einer Mail mit scheinbarem Insider-Wissen punktet, gelangt möglicherweise leichter an Zugangsdaten und Kontakte. Für ein potenzielles Opfer aber ist es so wesentlich schwieriger zu erkennen, ob die Mail eines bekannten Absenders echt oder gefälscht ist. Auch hier ist es Aufgabe der IT-Abteilung, die Mitarbeiter über diese potenziellen Gefahren aufzuklären. Alle sozialen Netzwerke erlauben es, den Empfängerkreis vertraulicher Mitteilungen zu beschränken. Man sollte diese Funktionen unbedingt nutzen.
Tipp 8: Stellen Sie mobile Geräte so ein, dass man sie von außen löschen kann.
Was passiert, wenn Ihnen einer Ihrer Mitarbeiter den Diebstahl seines Mobilgeräts beichtet? In der Regel übersteigt der Wert der Daten im Gerät den Wert des Gerätes selber. Die meisten Smartphones unterstützen das ferngesteuerte Löschen der Geräte. Nutzen Sie diese Option bei allen firmeneigenen, aber nach Möglichkeit auch bei den Geräten, die Ihre Mitarbeiter ins Unternehmen mitbringen. Ansonsten haben Diebe freien Zugriff auf die Daten und können nach dem Download auch die Fernlöschung deaktivieren. Dieser Fakt führt direkt zu Tipp 9.
Tipp 9: Verriegeln Sie mobile Geräte.
Im Kampf zwischen Bequemlichkeit und Sicherheit ist der Schutz vor möglichen Gefahren meist nur zweiter Sieger. Umso wichtiger ist es, die mobilen Mitarbeiter dazu zu erziehen, ihre Geräte vor unbefugtem Zugriff zu schützen. Passwörter sind ein Verzögerungsmechanismus im Fall von Diebstahl oder Verlust von Geräten. Dadurch gewinnen Sie Zeit, um Daten zu löschen oder gar über GPS ein Gerät wiederzufinden, bevor jemand sich an den Daten gelabt hat. Viele Geräte löschen sogar ihren Inhalt, wenn mehrmals ein falsches Passwort eingegeben wird. Aber selbst Geräte, die sich von außen löschen lassen, sollte man niemals unbeaufsichtigt lassen. Diebe hätten sonst die Chance, diese Mechanismen auszuschalten, bevor der Löschbefehl eintrifft.
Hugh Thomson ist Sicherheitsstratege bei People Security und außerordentlicher Professor an der Columbia Universität. Das CSO-Magazin erreichen Sie unter www.csoonline.com.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation CIO. (ph)