msg gibt Tipps zur Datensicherheit bei Geschäftsreisen

Bei Geschäfts- und Dienstreisen sollte die Sicherheit von Daten besondere Priorität haben, die durch den Verlust von Endgeräten und damit geschäftskritischen Informationen entstehen. msg gibt Tipps, wie sich Unternehmen absichern können, von einer Datensparsamkeit bis hin zur Schulung von Mitarbeitern.

Mitarbeiter, die viel reisen, sind dabei zahlreichen Bedrohungen bezüglich der Datensicherheit ausgesetzt. Denn nicht alle Länder bieten so hohe Datenschutzstandards wie Deutschland. Einige sind geradezu dafür bekannt, dass sie ausländische Unternehmen gezielt auszuspionieren versuchen. Das Arbeiten in diesen Ländern erfordert deshalb besondere Sicherheitsmaßnahmen.

Geeignete Technologien und Prozesse einführen

Die Hauptverantwortung für die Sicherheit der Daten liegt beim Unternehmen. Der Einsatz geeigneter Technologien, die Etablierung adäquater Prozesse und – ganz wichtig – die Sensibilisierung der betroffenen Mitarbeiter können die häufigsten Risiken der Informationssicherheit reduzieren. Hier die Tipps im Überblick:

• Verschlüsselung nutzen: Soweit möglich und im Gastland erlaubt, sollten Daten auf Endgeräten, die auf Reisen mitgenommen werden, grundsätzlich verschlüsselt werden. 
• Sparsam mit Daten umgehen: Auch wer viel reist sollte nicht alle Daten auf seinen Endgeräten dabei haben, sondern nur das, was er für diese Reise wirklich benötigt. Im Fall eines Datenlecks ist der Schaden so deutlich begrenzter. Daten, die mit auf Reisen gehen, sollten dabei nicht exklusiv auf diesem Gerät vorliegen, sondern auch als Kopie auf den zentralen Servern des Unternehmens.
• Sichtschutz für Laptops verwenden: Unerwünschte Einsicht des Nachbarn in den Inhalt des Bildschirms kann weitreichende Folgen haben. Unternehmen sollten Laptops deshalb grundsätzlich mit einer Sichtschutzfolie ausstatten, bevor sie an die Mitarbeiter ausgehändigt werden.
• Eigene Geräte für Auslandsaufenthalte: Idealerweise kommen auf Reisen Handys und Laptops aus dem Pool zum Einsatz, auf denen sich nur die allernotwendigsten Daten befinden und die nach der Rückkehr, nach einer Überprüfung, auch wieder in den Pool zurückgehen. So lässt sich der Schaden bei Verlust oder Spionage minimieren.
• Schulung der Mitarbeiter: Häufig versuchen Hacker, über Mitarbeiter eines Unternehmens an die begehrten Daten zu gelangen. Über den vermeintlich sicheren persönlichen oder elektronischen Kontakt erschleichen sie sich das Vertrauen ihrer Opfer oder nutzen deren Arglosigkeit aus. Das A und O und letztlich einzige Mittel gegen dieses Social Engineering ist, seine Mitarbeiter ausreichend zu schulen. Sie müssen in Bezug auf verdächtige E-Mails und allzu offenherzige Gespräche mit oder in Gegenwart vermeintlich Unbeteiligter wie einem Taxifahrer sensibilisiert werden. Auch ist vielleicht nicht jeder Kollege im Zielland als vertrauenswürdig einzuschätzen. 
• Standardisierung der Reisesicherheit: Unternehmen müssen das Thema „Sicherheit unterwegs“ standardisieren, um Erfahrungen unternehmensweit nutzbar zu machen und adäquate Maßnahmen ergreifen zu können. Mit etablierten Prozessen ist bereits ein wichtiger Schritt für mehr Sicherheit auf Geschäftsreisen getan. Dazu gehört beispielsweise, den Zugriff auf das Unternehmensnetzwerk ausschließlich über VPN zuzulassen oder nur verschlüsselte Dienste auf den Geräten zu gestatten. Ein wichtiger Prozess ist auch die routinemäßige Überprüfung der Geräte nach der Rückkehr auf Manipulation, Spyware und ähnliches.

„Die Tricks der Datendiebe sind zum Teil sehr elaboriert, oft sind es jedoch gerade die einfachen Tricks, mit denen der meiste Schaden angerichtet wird“, sagt Mark-W. Schmidt, Leiter msg Information Security. „Natürlich spielt auch das Verhalten des Einzelnen eine große Rolle, darum sind die Schulungen so wichtig“, so Schmidt weiter. Eine grundsätzlich leicht paranoide Grundhaltung im Umgang mit geschäftskritischen Daten – besonders auf Reisen – ist deshalb ein guter Berater. Viele Unternehmen, die diese Einstellung nicht teilten, haben deshalb schon große Schäden in Kauf nehmen müssen.

msg ist  ist eine international tätige Unternehmensgruppe mit weltweit mehr als 5.000 Mitarbeiternbietet und bietet ein ganzheitliches Leistungsspektrum aus strategischer Beratung und intelligenten, nachhaltig wertschöpfenden IT-Lösungen für die Branchen Automotive, Financial Services, Food, Insurance, Life Science & Healthcare, Public Sector, Telecommunications & Media, Travel & Logistics sowie Utilities. msg ist als Aussteller auf der it-sa 2015 in Halle 12 am Stand 323 zu finden. (sg)