Mobiles Arbeiten und Private Geräte im Unternehmenseinsatz Bring Your Own Device (BYOD) Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg
Daten und Fakten mobiler Endgeräte Mobiles Arbeiten Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 27. Mai 2014 2
Daten und Fakten mobiler Endgeräte 2007 Das Zeitalter des Apfels beginnt Wesentliche Neuerungen - Reines Touchscreen Display - Mobiles Internet - Eigenes Betriebssystem (ios) - Funktionalität durch Zusatzprogramme (Apps) - Einbau von Sensoren (GPS) Mobiles Arbeiten Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 27. Mai 2014 3
Daten und Fakten mobiler Endgeräte Tablet PC Smartphone IP 54 Tablets Komplettlösung Zeiterfassung Notebook Datenerfassungs-gerät IP 67 Smartphone Handy Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 4
Der Markt für Mobilgeräte hat sich stark verändert Mobiles Arbeiten Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 27. Mai 2014 5
Betriebssysteme für mobile Endgeräte IOS - Apple Android - Google Einsatz iphone und ipad 15 Versionsstufen aktuelle Version 7.0 Smartphone und Tablet der meisten Herstellter (Samsung, HTC, ZTE, LG, etc.) 33 Versionsstufen aktuelle Version 4.2.2. Jelly Bean Blackberry OS - Blackberry Fast ausschließlich auf Geräten von Blackberry 5 Versionsstufen aktuelle Version Z10 Windows Phone Microsoft Smartphone und Tablet verschiedener Hersteller (vor allem HTC, Nokia) 4 Versionsstufen aktuelle Version Windows Phone 8 Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 6
Die 5 größten Smartphone-Risiken* 1. Verlust oder Diebstahl 2. Falsche WLAN Access Points 3. Schadprogramm 4. Phishing 5. Unzureichende Entsorgung * basierend auf Berichten der IT Sicherheitsbehörde ENISA (European Networks and Information Security Agency) der EU Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 7
Risiko 1: Verlust oder Diebstahl Wusstet ihr wie viele Handys jedes Jahr im Klo runtergespült werden? 855.000. Allein in England. Dürften dementsprechend bei uns noch ein paar mehr sein. 315.000 gehen im Taxi verloren, 225.000 im Bus, 116.000 landen in der Wäsche und 58.500 werden vom Hund gefressen. Kein Witz. Statistische Tatsache. Focus Online Mittwoch, 26.09.2012, 16:50 Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 8
Risiko 1: Verlust oder Diebstahl Gefahr: Daten in falschen Händen 1. Firmengeheimnisse in emails, Kontakten, Dateien etc. 2. Zugangsdaten zu Firmennetzen, Mailkonten etc 3. Oder einfach nur Datenverlust (auch mobile Datenträger betroffen) Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 9
Risiko 2: Falsche WLAN Access Points Verleiten Smartphone-Nutzer WLAN zu nutzen z.b. falscher WLAN-Access Firma/Hotel Oder offener WLAN Zugang in der Öffentlichkeit Bahnhof, Flughafen etc. Oder einfach nur Datenverlust Gefahr: Angreifer kann den gesamten Datenverkehr mithören/manipulieren (sog. Man-in-the-Middle Angriffe) Abhören von Daten/Passwörtern Umleitung von Verbindungen zu falschen Servern Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 10
Risiko 2: Falsche WLAN Access Points Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 11
Risiko 3: Schadprogramme Software mit ungewünschter Funktionalität gelangt auf das Smartphone durch Benutzer selbst (aus Appstore oder andere Quelle) über Schwachstellen verbreitet (Gefahr nimmt zu) Gefahr: Datenklau, Überwachung derzeit meist IMEI, IMSI, GPS-Informationen zukünftig meist Firmengeheimnisse, Zugangsdaten entferntes Abhören möglich. Zusätzliche Gefahren Kostenpflichtige Telefonate, SMS Unbrauchbare Telefone Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 12
Risiko 3: Schadprogramme Quelle: inoffizielle Android-Stores Erweitertes Originalspiel Root Zugriff auf bestimmte OS Versionen Schadcode wird nachgeladen Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 13
Risiko 3: Schadprogramme Infizierter PC fragt beim Banking Handy Nummer ab schickt Link mit Schadsoftware an Handy Schadsoftware fängt SMS mit mtans ab.. Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 14
Risiko 3: Schadprogramme USSD-Steuercodes häufig genutzt z.b. *100# zur Abfrage Prepaid-Guthaben Sperren der SIM-Karte Rücksetzung des Telefons auf Auslieferungszustand Einfach Einbettung in Webseiten möglich Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 15
Risiko 3: Schadprogramme Kennen Sie das? Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 16
Risiko 3: Schadprogramme QR-Codes leiten Mobiltelefone automatisch auf den kodierten Weblink um Webseite kann Schadcode enthalten (z.b. USSD-Steuercodes oder andere Schadsoftware) QR-Codes könne überklebt/aufgeklebt sein Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 17
Risiko 4: Pishing Gibt es auch für Smartphones Pishing = Passwort-Fishing Meist über gefälschte emails, die häufig auf gefälschte Webseiten verweisen, die auf Smartphones schwieriger zu erkennen sind (UI-Spoofing) Gefahr: Diebstahl von Zugangsdaten Bezahldienste, Firmenzugang, email, etc. Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 18
Risiko 4: Pishing UI-Spoofing Original Fälschung Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 19
Risiko 5: Unzureichende Entsorgung Smartphone wird weitergegeben oder entsorgt Wie werden die Daten auf dem Telefon sicher gelöscht? Gefahr: Daten wiederherstellbar Firmendaten, Zugangsdaten, Kontakte, Nachrichten etc. Einfaches Löschen reicht nicht Daten werden als gelöscht markiert, aber nicht tatsächlich gelöscht Speicher wird nur zum Schreiben freigegeben. Spezielle Geräte können Daten wiederherstellen. Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 20
Sicherheitsmechanismen Sandboxes und limitierte Rechte Kontrollierte Software Starke Authentifizierung Verschlüsselung Entfernte Administration Backups Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 21
Sicherheitsmechanismen Sandboxes und limitierte Rechte Häufig lassen Smartphones Software fremder Hersteller in abgeschotteten Bereichen laufen (Sandboxes) Apps können nicht auf Daten oder Funktionen anderer Apps zugreifen. Rechte, die Smartphones den Apps gewähren, sind oft gestaffelt. Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 22
Sicherheitsmechanismen Starke Authentifizierung Smartphones haben einen eingebauten Smartcard-Reader: für die SIM-Karte starke Authentifizierung und digitale Signatur möglich Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 23
Sicherheitsmechanismen Verschlüsselung Viele Smartphones und Apps unterstützen bereits heute Verschlüsselungstechniken z. B. für Telefonate VPN-Verbindungen Daten Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 24
Sicherheitsmechanismen Entfernte Administration Fast alle Smartphones lassen sich auch entfernt administrieren Ortung Löschung (Remote Wipe) Sperrung (Romote Lock) (De-)Installation Konfiguration Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 25
Sicherheitsmechanismen Backups Backups sind bei Smartphones häufig gut integriert (lokal oder entfernt) Daten können bei Verlust oder Diebstahl schnell wiederhergestellt werden Dadurch auch entferntes Löschen (Remote Wipe) kein größeres Problem Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 26
9 Tipps um ein Android Smartphone zu schützen Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 27
Schutz vor unerlaubtem Zugriff 1. Einzelne Apps sperren Wollen Sie bestimmte Apps mit einem Passwort schützen, dann nutzen Sie die Anwendung Smart AppLock. Damit legen Sie fest, welche Apps künftig nur nach Eingabe einer Mustersperre starten. Alternativ lässt sich über Settings auch ein Passwort oder eine PIN fürs Entsperren vergeben. Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 28
Schutz vor unerlaubtem Zugriff 2. Dateien auf Smartphone verschlüsseln. Die App FileLocker verschlüsselt Dateien und schützt Sie so vor dem Zugriff durch nicht erwünschte Personen. Die App ist wie ein simpler Dateimanager aufgebaut. Darin navigieren Sie zu den Dateien, die Sie verschlüsseln wollen. Markieren Sie die Dateien und tippen Sie auf Lock. Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 29
Schutz vor unerlaubtem Zugriff Dateien auf Smartphone verschlüsseln (File Locker) Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 30
Schutz vor unerlaubtem Zugriff Dateien auf Smartphone verschlüsseln (File Locker) Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 31
Schutz vor unerlaubtem Zugriff 2. Dateien auf mobilen Datenträgern verschlüsseln. Auch mobile Datenträge (USB-Stick, Festplatte etc.) sollten verschlüsselt werden. Ganze Laufwerke können verschlüsselt werden. Dateien können in verschlüsselten Containern gespeichert werden. Kostenlose Software TrueCrypt Vorsicht: zum Einbinden des verschlüsselten Bereichs werden Administratorrechte benötigt. Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 32
Schutz vor unerlaubtem Zugriff 3. Gerät mit Sperrbildschirm schützen. Kann mit Bordmitteln durchgeführt werden. Sie finden die Funktion über Einstellungen -> Standort & Sicherheit -> Display-Sperre einrichten -> Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 33
Schutz vor unerlaubtem Zugriff 3. Smartphones finden, sperren und steuern Der Antivirenhersteller Avira bietet die kostenlose App Avira Free Android Security, die verlorene Smartphones aufspüren oder sperren kann. Die Steuerung und Verwaltung erfolgt über eine Internetseite. Wer sein Handy nur innerhalb der Wohnung verlegt hat, kann über die Internetseite auch einen Sirenenalarm am Handy auslösen und so zur Feinortung des Smartphones schreiten. Die Sirene ertönt auch dann, wenn sich das Handy gerade im Lautlos-Modus befindet. Zugriff auf die Internetseite zur Handy-Ortung gibt s über https://android.avira.com Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 34
Schutz Spionage, Viren und Hackern 5. Nur Apps aus den offiziellen Stores laden Viren kommen zumeist über verseuchte Webseiten oder schlecht kontrollierte App-Stores von Drittanbietern Apps aus dem offiziellen Android App-Store, Google Play sind relativ sicher. Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 35
Schutz vor Spionage, Viren und Hackern 6. Nutzen Sie eine Mobile Security App Virenscanner Firewall Datenschutz Anwendungsmanagement Shield Control Ortung + Steuerung + Löschung (Anti-Theft, Wipe) SMS und Anruffilter Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 36
Mobile Internet Security Suite (Avast) Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 37
Mobile Internet Security Suite (Avast) Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 38
Mobile Internet Security Suite (Avast) Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 39
Mobile Internet Security Suite (Avast) Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 40
Mobile Internet Security Suite (Avast) Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 41
Mobile Internet Security Suite (Avast) Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 42
Vom rooten und jailbreaken Begriffsbestimmung rooten = Android Jailbrek = Apple Bezeichnung für die selbe Aktivität Root ist vergleichbar mit einem Administrator-Konto bzw. mit den Administrator-Rechten unter Windows. Bei einem Unix-Betriebssystem (was Android ist) hat man mit Root gewisse Berechtigungen, die man sonst nicht hast. Möglichkeit zur Nutzung von herstellerunabhängigen Betriebssystemen (Custom ROM s) Problem: Garantie und Gewährleistung kann erlöschen Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 43
Mobile Internet Security Suite (Avast) Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 44
Berechtigungen Fakten Die hellste LED Taschenlampe Millionen Downloads 5 von 5 Bewertungssternen Über 70.0000 Rezensionen Und natürlich (extrem) wichtig KOSTENLOS Klasse auf geht s Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 45
Berechtigungen Das nervige Popup vor jeder Installation. ist wichtig! Es fasst zusammen: Was darf eine App und was nicht Idee In Ihrer Grundidee sollen Berechtigungen auf Android gewährleisten, dass Apps ohne explizite Rechte keinerlei Aktionen auf dem Gerät ausführen Realität Überforderte Anwender, die sich weder mit den Berechtigungen herumschlagen wollen, noch den Sinn dahinter verstehen Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 46
Berechtigungen (1) Bilder und Videos aufnehmen Gutartig: Ohne diese Berechtigung kann die App die interne LED nicht aktivieren. Bösartig: Bilder und Videos aus allen Lebenslagen. Dazu benötigt die App keine Bestätigung durch den Nutzer. (2) USB Speicherinhalte ändern und löschen Beschreibung: Alle Inhalte im USB-Speicher oder auf der SD-Karte werden dauerhaft gelöscht und der USB Speicher für die Verwendung mit Ihrem Telefon vorbereitet. Für welchen Zweck benötigt eine Taschenlampe Zugriff auf die SD-Karte oder USB-Speicher? Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 47
Berechtigungen (3) Voller Netzwerkzugriff Gutartig: Die App ist kostenlos und finanziert sich durch die Darstellung von Werbung. Dazu wird Internetzugriff benötigt. Bösartig: Im Hintergrund sammelt die App fleißig persönliche Daten. Dazu gehört bei dieser App die eindeutige IMEI oder Daten vom USB-Speicher. Zudem kann die App Bilder und Videos aufnehmen die könnten über diesen Kanal verschickt werden. (4) Telefonstatus und Identität abrufen Gutartig: Bei einem Anruf beendet sich die App selbst. Bösartig: Ermöglicht der App die Erfassung von Telefonnummer, der IMEI oder IMSI Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 48
Berechtigungen (5) Genauer (GPS-)Standort, ungefährer Netzwerkstandort Beschreibung: Ermöglicht die Ortung über das GPS-Modul, Mobilfunkantennen oder WLAN-Accesspoints. Auch hier gilt: Wozu benötigt eine Taschenlampen-App meinen genauen Standort? Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 49
Schutz Spionage, Viren und Hackern 7. Dailer App schützt vor USSD-Hacks USSD ist eigentlich Service Code Muster IMEI Ermittlung *#06# USSD kann Gerät löschen USSD kann Gerät in Werkszustand versetzen. Betroffen bis Android 4.1.1 Jelly Bean Abhilfe: Telefon App z.b. Dailer One oder URL-Tel. Block z.b. Notelurl Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 50
Schutz Spionage, Viren und Hackern 8. Datensicherung Systemdaten Viele Systemdaten können mit Bordmitteln und einem Google Konto gesichert werden. Meine Daten sichern. Bei Aktivierung dieser Option werden zahlreiche persönliche Daten automatisch gesichert, darunter Ihre WLAN-Passwörter, Browser- Lesezeichen, eine Liste Ihrer über Google Play installierten Apps, die Begriffe, die Sie über die Bildschirmtastatur zum Wörterbuch hinzugefügt haben, sowie ein Großteil Ihrer benutzerdefinierten Einstellungen. Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 51
Schutz Spionage, Viren und Hackern 8. Datensicherung - Benutzerdaten Über externe Programm z. B. Samsung KIES oder MyphoneExplorer Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 52
Schutz Spionage, Viren und Hackern 9. Öffentlich WLAN über VPN Priv. WLAN zumeist über WPA2 verschlüsselt. Öffentliche WLAN unverschlüsselt und können abgehört werden. Lösung: Verschlüsselte VPN Verbindung z.b. App Hotspot Shield for Android Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 53
Der private Einsatz treibt die Integration Gesunkener Preis, Hohe Funktionalität und Intuitive Benutzbarkeit = Starke allgemeine Verbreitung Folge für viele Organisationen - BYOD (Bring Your Own Device) Privatgeräte zusätzlich zu firmeneigenen Geräten - Wunsch nach Einbindung in die Arbeitsumgebung - Gleichzeitigkeit von privater und geschäftlicher Nutzung Mobiles Arbeiten Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 27. Mai 2014 54
Chancen und Risiken durch BYOD Chancen: - Niedrigere Ausgaben für die Beschaffung und Wartung der mobilen Endgeräte - aktuelle Gerätegeneration - Benutzerkomfort -> Mitarbeiterzufriedenheit - Erhöhte Effizienz und Produktivität Risiken: - Vielfalt der Geräte verschiedener Hersteller; schnelle Innovationszyklen - Vermischung von privaten und geschäftlichen Daten - Fremdapplikationen neben Firmendaten - Produktivität durch Apps gesenkt (Social Media, Spiele, ) Der Gesamtnutzen ist nur schwer quantifizierbar. Mobiles Arbeiten Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 27. Mai 2014 55
Rechtliche Vorschriften müssen beachtet werden BYOD berührt viele gesetzliche Regelungen - Bundesdatenschutzgesetz (BDSG) - Arbeitsrecht - Haftung - Datenschutzrecht - Fernmeldegeheimnis - Eigentumsfragen Tipps: - Trennung von privaten und geschäftlichen Anwendungen und Daten klar regeln - Alternative zu BYOD anbieten Mobiles Arbeiten Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 27. Mai 2014 56
Kleine Schritte zum Erfolg Einstiegsprojekt: Zugriff auf ausgewählte Unternehmensdaten durch private Geräte ermöglichen (z.b. Messaging, Kalender usw.) Vorteile: - Geringe Kosten - Schneller Erfolg - Erfahrungen sammeln Erste Fragen klären: - Wer soll am BYOD-Programm teilnehmen? - Welche Arbeiten sollen die Mitarbeiter über BYOD erledigen? - Welche Geräte nutzen die Mitarbeiter? Mobiles Arbeiten Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 27. Mai 2014 57
Einführung von BYOD erfordert ein Projektteam Benötigte Fachkompetenzen bzw. Interessensvertreter: - Informationstechnologie und -sicherheit - Management - Finanzen, Buchhaltung - Rechtsberatung - Endbenutzer Essentielle Eckdaten festlegen: - Wer ist intern für das BYOD-Programm verantwortlich? - Wie sensibel sind die Daten, mit denen die Mitarbeiter umgehen? - Von wo aus wird auf das Unternehmensnetz zugegriffen? - Wie soll die Verwaltung der Geräte erfolgen? Mobiles Arbeiten Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 27. Mai 2014 58
Neue Gefährdungen ergänzen die bisherigen Mobile Endgeräte unterliegen vielfach unterschiedlichen Risiken für die Datensicherheit Traditionelle Gefährdungen - Direkte Angriffe (Hacking) - Diebstahl - Unsichere WLAN-HotSpots Hinzugekommene Risikopotentiale - Apps - Cloud Services - Potentieller Missbrauch Mobiles Arbeiten Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 27. Mai 2014 59
Diebstahl das offensichtliche Risiko Verlust der Hardware Datensenken Auf dem Gerät Auf Speicherkarten (einfach zu stehlen bzw. auszulesen) Datenverbindungen zu Firmen-/Cloud-Diensten (Benutzernamen, gespeicherte Passwörter) Mobiles Arbeiten Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 27. Mai 2014 60
Apps Flexibilität mit Risiken Gefährdungsszenarien Malware (Trojaner, Nachladen von Funktionen) Re-Packaging bekannter Apps Mangelnder Datenschutz Datenübertragung im Hintergrund z. B. Nutzungsstatistiken und Bewegungsprofile (gerade bei werbefinanzierten Apps) AppStores können entscheidenden Einfluss haben kontrolliert (Apple) unkontrolliert (Android, über 100.000 Schädlinge [Trend Micro]) Beispiele: WhatsApp Shazam Angry Birds Mobiles Arbeiten Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 27. Mai 2014 61
Cloud Services Vielfalt unter Vorsicht Breites Angebot mit den verschiedensten Anbietern und Diensten Messaging (Office 365, Google Apps) Bilder (Flickr, Picasa) Dateien (Dropbox, icloud) Verfügbarkeit und Datensicherheit stark Anbieterabhängig Rechtliche Bedenken Konformität mit der deutschen Datenschutzgesetzgebung Geographische Lage der Rechner (z.b. Zugriff durch Dritte) Beispiel: Google Konto notwendig für Android Enge Verbindung zu Google erforderlich (z.b. AppStore) Amerikanische Jurisdiktion hinsichtlich Datenschutz und -sicherheit Vertrauen in Google? Mobiles Arbeiten Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 27. Mai 2014 62
Jeder Mitarbeiter hat Einfluss auf die Sicherheit Große Funktionsvielfalt und Leistungsfähigkeit der Geräte Standardmäßig nur geringe Möglichkeiten der Beeinflussung (Verwaltung) von Außen Potentielle Gefährdungen durch Missbrauch Schnelle Übertragung geistigen Eigentums Externe Speicherung von Daten, z.b. Dateien, Aufnahmen (Bild,Ton, Video) automatische Weiterleitung von E-Mails auf Privatkonten Verwendung der Kamera Aufspannen eigener WLANs Umgehung von Netzwerkrestriktionen Eröffnung von Datenlecks Mobiles Arbeiten Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 27. Mai 2014 63
Einfache Regeln klare Kommunikation Aufstellen von Endbenutzerrichtlinien ist wichtig: Welche Art von Geräten werden erlaubt? (Marke, Betriebssystem, Version der Software) Welche Benutzergruppe hat Zugriff auf welche Daten und Anwendungen? Wer darf das Gerät verwenden? Wer bezahlt für Gesprächsminuten und Datenvolumen? Wer für haftet für Schäden am Gerät oder wer ersetzt bei Verlust das Gerät? Welche Anwendungen sind auf BYO-Geräten nicht erlaubt? Benutzer über die Wichtigkeit von Passwörtern aufklären Diese Regeln sollten auch für Führungskräfte gelten! Mobiles Arbeiten Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 27. Mai 2014 64
Technische Maßnahmen sind nicht kompliziert Grundlegende Schritte: Schutzmöglichkeiten der Geräte nutzen (Zugriffssperren) System- und Security-Updates anwenden Verschlüsselung der Daten und Übertragungswege Schutz vor Viren und Schadprogrammen Erweiterte Maßnahmen: Netzwerk Restriktionen einführen (Sperren von Diensten wie Dropbox oder icloud) Apps, die Grenze zwischen persönlichen und geschäftlichen Daten ziehen (z.b. Divide von Enterproid) Einführung von Mobile Device Management (MDM) Software (Remote Wipe, Security Rules, User Profiles) Mobiles Arbeiten Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 27. Mai 2014 65
Mobile Device Management immer unverzichtbar Zwei Varianten: - In-house - Hosted Funktionen: - Unterstützung bestimmter Geräte/Marken - Sicherheitsstandards - Bestandsverwaltung - Softwareverteilung - Service- und Richtlinienmanagement - Berichtswesen MDM Grundfunktionen sind auch in einigen Office-Cloud-Services (z.b. Office 365) vorhanden, zum Beispiel der Remote Wipe Übersicht über Anbieter entsprechender Softwarelösungen: http://www.zdnet.com/directory-mbile-device-management-vendors-in-emea-7000009879/ Mobiles Arbeiten Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 27. Mai 2014 66
Sicherheit durch Aufklärung ist unerlässlich Vermitteln, dass der Schutz der Unternehmensdaten im Interesse der Mitarbeiters ist Benutzer nicht als Risiko sondern als Partner betrachten Balance zwischen Regeln und Vertrauen Organisatorische Maßnahmen Sensitivieren (Risiken, Folgen) Aufklären (Information über Maßnahmen) Einbinden (Umgehung von Sperren vermeiden) Die Benutzer mitzunehmen ist letztendlich der einzige Weg, nachhaltig BYOD und mobile Anwendungen allgemein sicher umzusetzen. Mobiles Arbeiten Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg 27. Mai 2014 67
Vielen Dank für die Aufmerksamkeit Ihr Ansprechpartner Henrik Klohs Beauftragter für Innovation und Technologie* Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg Bahnhofstraße 12 15230 Frankfurt (Oder) Telefon: 0335 5619-122 Fax: 0335 5619-123 E-Mail: henrik.klohs@hwk-ff.de * Dieses Projekt wird gefördert vom Bundesministerium für Wirtschaft und Technologie aufgrund eines Beschlusses des Deutschen Bundestages Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg