Thought Leadership
Die moderne Arbeitswelt stellt Unternehmen vor große Herausforderungen: Mit zunehmender Mobilität der Mitarbeiter steigt das Sicherheitsrisiko enorm. Um gegen Cyberangriffe gewappnet zu sein, ist ein innovatives Sicherheitskonzept mit zuverlässigen mobilen Computing-Lösungen gefragt.
Flexible Arbeitsplatzmodelle liegen mehr denn je im Trend. Die erhöhte Flexibilität und Produktivität eröffnen Mitarbeitern wie auch Unternehmen ganz neue Möglichkeiten. Gleichzeitig gehen mit der zunehmenden Nutzung von mobilen Geräten außerhalb des Firmennetzwerks vermehrte Sicherheitsrisiken einher. Dies belegen aktuelle Bitkom Ergebnisse: Fast jedes zweite deutsche Unternehmen wurde bereits Opfer von Spionage, Sabotage oder Datendiebstahl. Derartige Angriffe können große finanzielle Einbußen zur Folge haben, wie zum Beispiel durch Produktionsausfälle, Patentdiebstahl oder Cyber-Erpressung. Das Bundeskriminalamt beziffert in einer Studie den Schaden, der durch Cyberkriminalität verursacht wurde, mit jährlich 61,4 Millionen Euro.
Steigende Sicherheitsanforderungen
Innerhalb eines Unternehmensnetzwerks lassen sich Cyberangriffe leichter verhindern, beispielsweise über Firewalls. Sobald die Mitarbeiter jedoch außerhalb dieser geschützten Umgebung agieren, etwa im Home Office oder an öffentlichen Hotspots, sind sie aufgrund oftmals ungesicherter Verbindungen erhöhten Gefahren ausgesetzt: Unberechtigte erhalten leichter Zugriff auf sensible Firmendaten. Zudem steigt das Risiko des Gerätediebstahls oder Verlusts. Hinzukommen die wachsende Anzahl und Vielfalt mobiler Endgeräte sowie unterschiedliche Sicherheitsanforderungen je nach Branche und Unternehmensgröße. Auch können rechtliche Vorgaben wie die Datenschutz-Grundverordnung (DSGVO), die Unternehmen gesetzlich verpflichten, Datensicherheit zu gewährleisten, vielerorts eine Hürde darstellen. Um den gestiegenen Sicherheitsanforderungen Rechnung zu tragen und Angriffen vorzubeugen, sind innovative IT-Konzepte mit passenden technologischen Lösungen für den sicheren, mobilen Geschäftsalltag gefragt.
Zuverlässige Hardware ist das A und O
Einen essenziellen Faktor im mobilen Geschäftsumfeld stellen hochwertige Business-Notebooks dar. Sie sind speziell für die Anforderungen von Unternehmen konzipiert und überzeugen mit vielfältigen Sicherheitsfunktionen. Hierzu zählt ein Basisschutz einschließlich sicherer Passwörter und Antiviren-Programme. Ein zusätzliches Level an Sicherheit bietet die biometrische Zugangssicherung über die Gesichtserkennung via IR-Kamera oder einen Fingerabdruckleser. Mit Smartcard-Lesegeräten lässt sich eine weitere Sicherheitsebene hinzufügen, um nur befugten Nutzern Zugriff auf das Notebook zu gewähren. Das System gleicht die dort hinterlegten Daten mit denjenigen der Smartcard ab, um die Autorisierung zu überprüfen. Stimmen die Daten überein, ist der Zugang freigegeben. Ein Trusted Platform Module (TPM) sichert das Business-Notebook ebenfalls ab. Dabei handelt es sich um einen Kryptografie Chip, der Manipulationen und Versuche, die Berechtigungen oder Nutzungseinschränkungen zu umgehen, unmöglich macht. Den physischen Schutz ermöglicht ein Steckplatz für ein Sicherheitsschloss. Auch die Windows 10 Notebook-Geräteklasse der Secured-Core PCs gewährleistet einen hervorragenden Schutz gegen Cyberbedrohungen. Die Notebooks vereinen das Beste aus Hardware sowie Software und basieren auf moderner Prozessorarchitektur.
Rundum geschützt auf BIOS-Ebene
Eine wichtige Grundlage für den Rundumschutz mobiler PCs auf Hardware-Ebene stellt zudem ein herstellerspezifischer BIOS-Code dar. Das BIOS ist ein häufig unterschätzter Angriffspunkt. Wird dieses gehackt oder mit Viren infiziert, können sich Hacker unerkannt in der Firmware des Computers einnisten und Daten auslesen. Schutzmechanismen wie Virenscanner greifen an dieser Stelle noch nicht, da sie zu diesem Zeitpunkt noch nicht aktiv geladen sind. Die Lösung ist ein eigenentwickelter BIOS-Code, der den Startvorgang und den Verwaltungsserver schützt. So lässt sich nicht nur die Angriffsfläche für Hacker minimieren, sondern auch die Flexibilität erhöhen: IT-Administratoren können die Zugriffsberechtigungen von Mitarbeitern auf einzelne Hardwarekomponenten individuell justieren.
Cloud Computing-Lösung für maximale Sicherheit
Die Verlagerung von Daten in die Cloud ist eine weitere Möglichkeit, um diese vor unberechtigten Zugriffen zu schützen. Dazu eignen sich cloudbasierte Zero Clients wie etwa der Mobile Zero Client von dynabook. Diese verfügen weder über eine Festplatte noch über eine Solid State Disc, sodass Hacker keine Malware auf das Gerät spielen können. Firmendaten liegen anstatt lokal auf dem Client verschlüsselt in einer Cloud oder auf einem unternehmensinternen Server. Alle Inhalte und Funktionen stehen über eine virtuelle Desktop Infrastruktur zur Verfügung. Mitarbeiter wählen sich unkompliziert und sicher von jedem Ort aus in das Unternehmensnetzwerk ein, um auf Informationen zuzugreifen sowie Daten auszutauschen. Die reduzierte Ausstattung des Geräts verringert die Ansatzpunkte für Cyberkriminelle sowie die Attraktivität des Notebooks für potenzielle Diebe maßgeblich. Sollte der Client dennoch verloren gehen oder gestohlen werden, lässt er sich mit einer erweiterten Boot Control-Authentifizierung umgehend deaktivieren.
IT-Sicherheitsstrategie kontinuierlich anpassen
Innovative Mobile Computing-Lösungen helfen Unternehmen, deren Mitarbeiter häufig Remote arbeiten, ein Maximum an Datensicherheit zu gewährleisten. Dennoch gibt es keine allgemeingültige Strategie für ein sicheres, mobiles Arbeiten. Jedes Unternehmen muss die eigenen Sicherheitsbedürfnisse detailliert bewerten und ein zielgerichtetes, individuelles IT-Sicherheitskonzept entwickeln. Um den steigenden Anforderungen auch zukünftig gerecht zu werden und langfristig den immer geschickter agierenden Cyberkriminellen einen Schritt voraus zu sein, gilt es zudem, die Strategie regelmäßig auf den Prüfstand zu stellen und gegebenenfalls anzupassen.
