4. Sicherer Umgang mit mobilen IT-Geräten

Der Einsatz mobiler IT-Geräte (Notebooks, Smartphones, Tablet-PCs) birgt erhebliche Gefahren für das Unternehmen: Vertrauliche Unternehmensdaten werden außerhalb des Unternehmens gespeichert und verwendet. Portable Geräte sind für Diebe eine attraktive, leicht zu verkaufende Beute.

Wenn sie mobile IT-Geräte benutzen, sollten Sie Folgendes beachten:

  • Sorgen Sie für eine diebstahlsichere Aufbewahrung Ihres Gerätes. Bewahren Sie es grundsätzlich nicht im Fahrzeug auf. Ist dies nicht zu vermeiden, decken Sie das Gerät ab oder schließen Sie es im Kofferraum ein.
  • Lassen Sie das Gerät nicht unbeaufsichtigt und überlassen Sie es nicht anderen Personen. Sperren Sie es bei kurzen Arbeitspausen oder schalten Sie es ab. Stellen Sie es so ein, dass es nur nach Überwinden einer Zugriffsschutzfunktion (Passwort, PIN, Fingerprint, Erkennungsmuster o.Ä.) bedient werden kann.
  • Sorgen Sie für Sichtschutz, wenn Sie das Gerät in der Öffentlichkeit verwenden (z.B. am Flughafen) – das verhindert das Ausspähen von Unternehmensinformationen.
  • Verschlüsseln Sie die Festplatteninhalte bzw. wichtige Dateien und verhindern Sie damit unbefugten Zugriff auf Firmendaten. Achten Sie auch bei Smartphones und Tablet-Computern auf die Verschlüsselung wichtiger Daten.
  • Deaktivieren Sie alle nicht gerade benötigten Geräteschnittstellen (USB, WLAN, Infrarot, Bluetooth). Wenn diese Schnittstellen (z.B.WLAN für Internetverbindung) unbedingt notwendig sind, müssen entsprechende Schutzmaßnahmen (Personal Firewall, aktuelles Virenschutzprogramm etc.) vorgesehen werden.
  • Schalten Sie den GPS-Empfänger auf Ihrem Smartphone immer ab, wenn er nicht gebraucht wird.
  • Es gibt verschiedene Programme und Dienste, die es erlauben, alle Daten auf einem gestohlenen oder verlorenen Smartphone aus der Distanz zu löschen. Setzen Sie diese Apps unbedingt ein. Auch der Einsatz von Virenschutzprogrammen ist sehr zu empfehlen.
  • Auf Smartphones oder Tablets, die Sie für berufliche Zwecke verwenden, dürfen Sie nie interne Sicherheitsmechanismen außer Kraft setzen (z.B.Jailbreaks“ oder“ Rooten“). Durch diese Manipulationen entstehen zusätzliche Gefahrenquellen für die gespeicherten Unternehmensdaten.
  • Installieren Sie nur Apps, die Ihnen als vertrauenswürdig und sicher bekannt sind. Fragen Sie im Zweifelsfall Ihre IT-Zuständigen oder recherchieren Sie im Internet, ob dazu Gefahren bekannt sind.
  • Manche Apps fragen bei der Installation nach, auf welche Gerätefunktionen (WLAN, GPS-Empfänger o.Ä.) sie zugreifen dürfen. In diesem Fall sollten Sie nur die unbedingt notwendigen Zugriffe zulassen.
  • Bevor Sie ein Smartphone verkaufen, weitergeben oder entsorgen, müssen Sie sicherstellen, dass alle gespeicherten Daten gelöscht wurden. Am besten eignet sich dazu ein „Factory Reset“. Danach sollten Sie prüfen, ob noch Einstellungen oder Daten erhalten geblieben sind.
  • Melden Sie einen Diebstahl oder Verlust sofort der IT-Abteilung. Möglicherweise müssen Fernzugänge zu Ihrem Unternehmen gesperrt oder Passwörter geändert werden, um unerlaubte Zugriffe zu unterbinden. Die rasche Meldung des Vorfalls kann helfen, weitere Sicherheitsverstöße zu verhindern.

> rechtlicher Hinweis

< zurück

Datum der Veröffentlichung: 09.09.2012

Für den Inhalt verantwortlich:
  • Wirtschaftskammer Österreich, Bundessparte Information und Consulting