In der heutigen Geschäftswelt läuft bereits viel Kommunikation und Datentransfer über Cloud-basierte Systeme und die Tendenz ist klar steigend. Die Vorteile eines innovativen Unternehmens mit mobilen Mitarbeitern sind für die meisten Firmen einfach zu attraktiv und deshalb wird ein gewisses Risiko in Sachen Datensicherheit in Kauf genommen, bzw. investieren moderne Unternehmen sehr viel Geld, Zeit und Energie, um die Standards für die IT-Sicherheit so hoch wie möglich zu setzen und um wirklich alles dafür zu tun, die eigenen Daten bestmöglich zu schützen.
Datensicherheit ist ein enormer Kostenfaktor
Allerdings übersteigen die Kosten und der Aufwand hierfür oft die Budgets kleiner und mittlerer Unternehmen, weshalb sie auch zunehmend zur Zielscheibe für Hacker und Kriminelle werden. Viele kleine Unternehmen unterschätzen die Gefahren, weil sie denken, dass es die Kriminellen eher auf die großen Konzerne abgehsehen haben. Dem ist aber nicht so, weil die Kriminellen genau wissen, dass auch kleine Unternehmen für sie kostbare Kundeninformationen, vor allem Bank- und Kreditkartendetails, speichern und es aufgrund der oft vorhandenen Sicherheitsmängel ein Kinderspiel für sie ist, an diese Daten zu gelangen. Die hierdurch entstehenden Schäden können für kleine Unternehmen oft das Aus bedeuten. Die Auswirkungen, beispielsweise durch Strafen, weil gesetzliche Regulierungen und Standards nicht eingehalten wurden, werden leider oft unterschätzt.
Um auch kleineren Unternehmen maximale Sicherheit finanziell ermöglichen zu können, legen auch Anbieter von Cloud-basierten Services, wie z.B. Dell, höchsten Wert auf Datensicherheit. Allerdings funktioniert das auch nur, wenn alle Beteiligten auch darauf achten, ihre Daten jederzeit ausreichend zu schützen.
Wie schon eingangs erwähnt, ist das flexible und mobile Arbeiten bei aufstrebenden modernen Unternehmen aus den verschiedensten Gründen ausgesprochen beliebt und es wird sich in Zukunft noch weiter etablieren und verbreiten. Für viele Mitarbeiter ist es inzwischen zur absoluten Normalität geworden, von unterwegs aus zu arbeiten und somit über den privaten Laptop oder das private Mobilgerät und vor allem auch über fremde und teilweise öffentliche Netzwerke ins Internet zu gehen.
Jegliche mobilen Zugriffe von Mitarbeitern auf Firmendaten sollten bestmöglich abgesichert sein. Es gibt heutzutage natürlich Wege und Mittel, diese Sicherheit herzustellen, z.B. mithilfe von Multi-Faktor-Authentifizierungen, aber es erfordert deutlich mehr Aufwand. Bei der Multi-Faktor-Authentifizierung reicht ein einfaches Passwort nicht mehr aus, sondern der User muss sich zusätzlich noch über weitere Faktoren, wie z.B. sein Smartphone, identifizieren.
Es müssen sich hier wirklich alle, auch die kleinsten Unternehmen darüber im Klaren sein, dass sich die Sicherheitsanforderungen ändern und dass man seine Vorkehrungen dementsprechend anpassen muss. Je mehr Mitarbeiter von verschiedenen Mobilgeräten aus auf die gleichen Daten zugreifen, desto einheitlicher sollten die Speicherung, Verarbeitung und der Zugriff auf diese Daten definiert sein. Eine Mitarbeiterschulung macht Sinn, damit alle genau wissen, was zu tun ist und z.B. nicht anfangen, Daten untereinander über externe Filesharing Dienste wie Google Drive oder Dropbox zu teilen. Das würde im Handumdrehen Chaos verursachen und dann wird es sehr schwierig, die bestmögliche Sicherheit zu garantieren.
Wenn sich alle an den neuen Anforderung orientieren und ihre Vorkehrungen entsprechend anpassen, können die Mitarbeiter weiter die Vorteile und die Freiheit des mobilen Arbeitens genießen und die Verantwortlichen in den Unternehmen brauchen sich nicht tagtäglich Sorgen um die Sicherheit wertvoller Firmendaten zu machen.