Mobilität für Mitarbeiter und ihre Auswirkung auf die IT
In der heutigen Zeit ist die Mobilität von Mitarbeitern ein wichtiger Faktor und mobile Endgeräte müssen in die Firmen-IT-Infrastruktur eingefügt werden. Der Zugriff auf das Firmennetzwerk und die Übermittlung und Speicherung von Unternehmensdokumente ist notwendig. Apps stehen bei den Anwendern hoch im Kurs, aber ist eines der Sorgenkinder der IT Sicherheit.
Mobiler Zugriff für Außendienst
Mitarbeiter und Geschäftsführer lieben produktivitätssteigernde Produkte, die eine Arbeitserleichterung bieten und einfach in die mobile Welt eingebunden werden. Verbieten die internen IT Richtlinien oder verzögert das interne IT Angebot eine Problemlösung, wird gleich versucht diese Probleme online oder mit Apps zu beseitigen. Während für den Anwender innerhalb von wenigen Minuten Lösungsansätze gefunden sind und Probleme behoben sind, beginnen für die IT Abteilung die Probleme erst.
Ein Mitarbeiter im Außendienst erspart sich mit einem Tablet viel Zeit und kann dadurch mehr Geschäfte abschließen und erhört auch die Kundenzufriedenheit, wenn er schnell auf wichtige Information schnell zugreifen kann. Um den Zugriff auf die Dokumente zu haben speichert er wichtige Unterlagen in seinen privaten Cloudspeicher. Seine Anforderungen sind erfüllt und er musste nicht warten bis eine Lösung durch die IT freigegeben wurde.
Aus dem Blickwinkel der IT Sicherheit ist es bedenklich, weil das Unternehmen die Kontrolle über die Unternehmensdaten verliert, deshalb sollte aus diesem Grund solche Schnelllösungen unterbunden werden. Man sollte aber nicht vergessen, dass es zu Unzufriedenheit führen kann, wenn man dem Mitarbeiter die Möglichkeit nimmt, schneller und flexibler zu arbeiten. SaaS-Lösungen (Software as a Service) unterstützen die Mobilität aber bieten immer noch die Möglichkeit durch Rechtevergabe immer Kontrolle über die Daten zu haben. Die Kombination von standortgebundener Software und Cloud-Diensten von Drittanbietern wird in Zukunft immer wichtiger im Unternehmensalltag.
Möglichkeiten für Unternehmen
Für kleinere Unternehmen ist eine Möglichkeit sich auf Cloudlösungen bzw. gehosted Services zu setzen, da er sich erspart eine eigene Infrastruktur aufzubauen, aber dennoch vieler dieser Tools einsetzen kann. Größere Unternehmen können sich überlegen, ob Sie sich eine eigene Infrastruktur schaffen wollen oder komplette auf Services von Dritten verlassen wollen.
Bei den Lösungen von Dritten erspart man sich die Kosten für die Anschaffung, Betrieb und Wartung, jedoch hat keinen Einfluss auf die Updates, Backups und Wiederherstellung von Daten. Man muss sich darauf verlassen, dass der Anbieter alle rechtlichen Auflagen erfüllt. Ein Vorteil ist, die Kosten sind planbar und man ist flexible, man kann jederzeit die Kapazitäten erhöhen bzw. verringern ohne lange Vorlaufzeiten
Sollte ein Unternehmen auf eine Hyprid-Lösung umsteigen, so kann er die Services besser auf die Anforderungen der Mitarbeiter und des Unternehmens anpassen. Jedoch ist das Unternehmen selbst für Backups und Wiederherstellung nach einem Systemabsturz verantwortlich.
Schutz von Daten und Geräten
Wenn der Zugriff auf Unternehmensdaten von außen geregelt ist, sollte man nicht vergessen, dass auch der Zugriff auf die mobilen Endgeräte beachtet werden muss. Ein Tablet oder Smartphone kann mal verloren gehen und dann sollen die Daten darauf nicht verloren gehen oder gestohlen werden.
Das Geräte die auf Unternehmensdaten Zugriff haben, sollten immer nur Zugriff erhalten, wenn Sie die Mindestanforderung der IT Richtlinien erfüllen, diese sollten mindestens folgende Punkte beinhalten:
- Versionen der erlaubten Betriebssysteme z.B. Android 5.x und höher und iOS 8.x und höher
- Zugangsdaten darf nur in verschlüsselten Kennwortspeicher (Passwortsafes) gespeichert werden
- Geräte müssen durch ein sicheres Kennwort geschützt werden, dass den Firmenrichtlinien entspricht
- Es dürfen nur Geräte, die von der IT verwaltet werden ins Unternehmensnetzwerk eingebunden werden.
- Einsatz von Jailbreak und Software/Firmware zum Zugriff auch eigentlich nicht vorgesehene Funktionen ist nicht gestattet
- Der Verlust eines mobilen Endgerätes ist unverzüglich an die IT zu melden.
Die IT Abteilung sollte immer die Endgeräte, die Zugriff auf das Unternehmensnetzwerk und -daten haben, diese per Fernzugriff verwalten und kontrollieren können:
- Sperren von verlorengegangene oder gestohlene Geräte
- Löschen der Daten von Geräten, die nicht wieder beschafft werden können
- setzen von Richtlinien für das Gerät
- …
Jedes Unternehmen muss für sich, nach einer geeigneten Lösung suchen, die den Anforderungen des eigenen Betriebs optimal entspricht
. Aber bei der Suche nach der Lösung sollte man die immer die Sicherheit im Auge behalten.
