Dieses Whitepaper beschreibt, wie Unternehmen die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für den Schutz mobiler Endgeräte mit einem Mobile Device Management (MDM) umsetzen können.
Inhalt:
Seit mehr als 30 Jahren unterrichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) Behörden und Unternehmen über Sicherheitsbedrohungen in der IT und empfiehlt Schutzmaßnahmen. Zu den wichtigsten Publikationen des Amtes gehört das IT-Grundschutz-Kompendium, das 2017 die IT-Grundschutz-Kataloge ablöste. Zusammen mit den BSI-Standards bildet es eine wichtige Informationsquelle für alle, die sich umfassend mit dem Thema Informationssicherheit befassen wollen. Darüber hinaus führt das BSI regelmäßig Befragungen und Studien zur Lage der Cybersicherheit in deutschen Unternehmen durch.
Das vorliegende Whitepaper nimmt eine BSI-Umfrage zum Thema „Cybersicherheit und verteilte Arbeitsplätze“ zum Anlass, um die aktuelle Gefahrensituation zu beschreiben und Lösungsvorschläge für die Behebung von Sicherheitsproblemen zu machen, die durch den Einsatz mobiler Endgeräte entstehen.
Sie erfahren:
- Wie sich die Gefahrenlage durch die Homeoffice-Welle der vergangenen zwei Jahre verändert hat.
- Wie Sie mit fünf einfachen Maßnahmen für mehr Sicherheit im Homeoffice sorgen.
- Welche Gefahren mit der Nutzung privater Endgeräte für betriebliche Zwecke verbunden sind.
- Wie Sie mit einem Mobile Device Management (MDM) die Anforderungen des IT-Grundschutz-Kompendiums und der Datenschutzgrundverordnung (DSGVO) erfüllen und so für mehr Sicherheit bei der Smartphone- und Tablet-Nutzung sorgen.
Originalauszug aus dem Dokument:
Angesichts der sich weiter perpetuierenden Home-Office-Situation stehen damit Tausende von Unternehmen vor einem eklatanten Sicherheitsrisiko, das aus der Verwendung mobiler Geräte resultiert. Das BSI empfiehlt grundsätzlich, auf den Einsatz privater IT möglichst zu verzichten. Insbesondere die langfristige Perspektive für einen stärkeren Ausbau von Home-Office-Plätzen zeige, wie wichtig passgenaue Sicherheitslösungen an dieser Stelle seien. In genau diese Lücke stößt MDM: Es erlaubt die sichere Nutzung von privaten Endgeräten im Unternehmen.
Gemischte IT-Ausstattung
39 Prozent der vom BSI befragten Unternehmen gaben an, dass bei ihnen auch private IT (sprich Smartphones/Notebooks) zum Einsatz kommt. Ein IT-Sicherheitskonzept darf sich daher nicht auf Unternehmens-IT fokussieren, sondern muss auch private IT einbeziehen und Regelungen für Bring-your-own-Device (BYOD) beinhalten. Selbst wenn vom Handy aus nur einmal kurz einige geschäftliche E-Mails abgerufen werden – auch solche Betriebs-Modi müssen berücksichtigt werden, werden jedoch bislang stark vernachlässigt.
Dies spiegelt sich in gefährlich niedrigen Budgets für Cybersicherheit wider. Das BSI empfiehlt, 20 Prozent des IT-Budgets für Cybersicherheit auszugeben. Laut Studie investieren aber 55 Prozent der Unternehmen nur bis zu zehn Prozent in diesen Bereich. Die Befragung ergab ferner: Für 68 Prozent der Unternehmen ist es eher oder sehr wichtig, dass IT-Lösungen oder Anlagen – insbesondere solche, die Teil einer Sicherheitsinfrastruktur sind – in Deutschland oder der EU entwickelt werden.