Worauf man bei der Nutzung von Firmengeräten im Urlaub achten soll
Auch wenn es für die Erholung im Urlaub nicht förderlich ist, sich mit Arbeit zu beschäftigen, hält das viele Menschen nicht davon ab, es trotzdem zu tun. Eine repräsentativen Umfrage aus dem Jahr 2017 ergab, dass im Schnitt jeder fünfte Österreicher das Firmenhandy in den Urlaub mitnimmt. Drei Prozent nehmen den Firmen-Laptop mit, zwei Prozent das Firmen-Tablet.
Mails, SMS oder andere Nachrichten werden mit den Geräten nicht nur abgerufen, sondern auch beantwortet. Diese Praxis kann jedoch zu ernsthaften Sicherheitsproblemen führen, wie der IT-Dienstleister Cisco in einer Aussendung beschreibt. Cisco-Sicherheitsexperte Lothar Renner erklärt: „Auch normale Benutzer und kleine Unternehmen können ihren Schutz effektiver gestalten, indem sie einige einfache Regeln beachten. Dies gilt insbesondere auf Reisen, weil wir außerhalb des Büros sind und kein sicheres Firmennetzwerk nutzen."
Tipps
Vorsicht bei öffentlichen WLAN-Netzwerken: Bei öffentlichen WLANs können Daten ausgelesen werden und es kann Schadsoftware verbreitet werden. Aus diesem Grund sollte man auf die Nutzung komplett verzichten und stattdessen über mobile Daten online gehen, oder einen VPN nutzen.
VPN nutzen: So weit es geht sollte man über ein virtuelles privates Netzwerk Daten empfangen und senden. Im Zweifel sollte man bei der IT nachfragen, wie man das entsprechende Netzwerk nutzt. Der aktuelle Trend beim Schutz für Remote-Verbindungen ist das sogenannte sichere Internet-Gateway, die eine erste Verteidigungslinie gegen Cyberangriffe bietet. Cisco verweist hier auf die hauseigene Lösung. Umbrella verhindert beispielsweise den Zugriff auf gefährliche Quellen, bevor eine Verbindung aufgebaut oder eine Datei heruntergeladen wird.
Daten sichern: Vor dem Urlaub ist es ratsam, ein Backup anzulegen und an einem sicheren Ort zu lagern.
Auch über HTTPS können Schädlinge verbreitet werden: Der Hinweis, dass eine Website verschlüsselt ist, ist kein Garant dafür, dass sie auch wirklich sicher ist: „Heute sind 50 Prozent aller Websites verschlüsselt. Das Auffinden einer bösartigen Datei in verschlüsselter Kommunikation ist jedoch eine große Herausforderung. Dazu ist nur eine sehr fortschrittliche Sicherheitslösung in der Lage, die maschinelles Lernen oder künstliche Intelligenz verwendet. Deshalb müssen wir diese Websites, mit denen man sich verbindet, besonders im Auge behalten, weil sie auf den ersten Blick sehr sicher erscheinen", warnt Lothar Renner.
Keine öffentlichen Geräte nutzen: Von der Nutzung öffentlicher Geräte – etwa in Hotel-Lobbys oder Internet-Cafés, wird dringen abgeraten. Man kann nie wissen, wie es mit der Sicherheit bestellt ist bzw. ob die Geräte manipuliert wurden.
Immer über Unternehmenskonten kommunizieren: Geschäftliche Kommunikation sollte ausschließlich über die Unternehmenskonten erfolgen. Sollte man sich etwa nicht in sein E-Mail-Konto einloggen können, ist es keine ratsame Option, stattessen das private Gmail- oder Outlook-Konto zu verwenden. Alternativ kann man natürlich immer die offiziellen Collaboration-Tools nutzen. „Kollegen, Partnern oder Kunden empfehle ich auch, Tools zu nutzen, die speziell für Business-Anwendungen ausgerichtet sind, wie z. B. Webex Teams“, sagt Lothar Renner. Auch Slack ist eine Alternative.
Keine vertraulichen Daten an Dritte senden: Eine Regel die generell gilt ist,beim Versenden von vertraulichen Informationen besonders genau zu schauen, wohin das Mail geht. Die Ferienzeit wird von Kriminellen gerne dazu verwendet, um unberechtigte Zahlungen einzufordern (CEO Fraud). Sie gehen davon aus, dass Mitarbeiter ihre Chefs im Urlaub ungern stören und somit falsche Überweisungen vornehmen.