Zu den wichtigsten IKT-Maßnahmen, über die jedes Unternehmen verfügen sollte, gehören in erster Linie eine Sicherheitsrichtlinie und eine Sicherheitsgovernance, die für die Steuerung und Überwachung von Cybersicherheitsstrategien zum Schutz sensibler Daten verantwortlich sind. Der Schwerpunkt liegt offensichtlich auf den Digitalisierungssystemen und der Software, die täglich zur Durchführung der verschiedenen Geschäftsprozesse verwendet werden, sowohl als zentrale Systeme als auch als Remote-Zugriff für Mitarbeiter, möglicherweise über Webbrowsing oder E-Mail. In diesen Fällen sollten die grundlegenden Sicherheitsmaßnahmen Grenz-Anti-Malware, kontinuierliche Updates der gleichen Software und des gleichen Antivirenprogramms, aber auch die Anforderung einer Authentifizierung für Zugriffs- und Datensicherungslösungen sein. Noch komplexer wird die Situation, wenn Mitarbeiter während einer Geschäftsreise auf Unternehmenssysteme zugreifen oder sensible Daten verarbeiten.
Um die Best Practices zu definieren, die ein Geschäftsreisender während einer Reise umsetzen sollte, müssen wir zunächst eine Annahme klären; Wir müssen uns darüber im Klaren sein, dass es verschiedene Profile von Geschäftsreisenden gibt, die Daten ganz unterschiedlicher Art verarbeiten und daher gleichermaßen unterschiedliche Behandlungen erfordern . Der Außendienst verwaltet beispielsweise Unternehmensdaten wie Marketingstrategien, Kostendefinitionen, Kunden- und Partnerschaftslisten usw.; während Unternehmensmanager das geistige Eigentum des Unternehmens in Bezug auf Produkt- oder Dienstleistungsformulierungen und Produktionstechniken, Forschungsaktivitäten usw. nutzen. Wenn wir jedoch an Personalvertreter oder technisches Personal auf Geschäftsreisen denken, verwenden sie personenbezogene Daten im Zusammenhang mit der Privatsphäre der Mitarbeiter bzw. sensible Informationen im Zusammenhang mit Architektur, technischen Zeichnungen und Produktionszeichnungen von Produkten oder Dienstleistungen. Es gibt jedoch Best Practices, die jeder Mitarbeiter, der sich mit Geschäftsreisen befasst, kennen und automatisch anwenden sollte.
Die größten Bedrohungen der Cybersicherheit für Geschäftsreisende
Jeder Geschäftsreisende könnte einer Sicherheitsbedrohung für seine digitalen Geräte ausgesetzt sein. Vom Diebstahl von Zugangsdaten über Malware-Infektionen bis hin zum Abfangen der Kommunikation und dem Diebstahl des Geräts selbst. Für Experten ist es nicht schwierig, an die von einem Gerät aus zugänglichen Informationen zu gelangen, insbesondere wenn alle Passwörter darauf gespeichert sind. Tatsächlich hängt der Schaden auch im Falle eines Diebstahls nicht vom Wert des Objekts ab, sondern von den darin enthaltenen Informationen. Darüber hinaus ist es mit geeigneten Antennen möglich, über WLAN übertragene Kommunikation über eine Entfernung von bis zu vier Kilometern abzufangen, indem man über einen Zugangspunkt eindringt, der einen irreführenden, identifizierenden WLAN-Namen veröffentlichen kann .
Die Dauer der Reise ist aus Sicht der Cybersicherheit ein weiterer relevanter Faktor. Tatsächlich könnte ein Gerät, das Antiviren-Updates , das Gerät des reisenden Mitarbeiters besonders anfällig für Angriffe machen. Eine weitere Bedrohung geht von den sozialen Medien aus. Manchmal veröffentlicht der Geschäftsreisende naiverweise die Abläufe und Zwecke seiner Reise auf seinen sozialen Profilen. Nun, diese Art von Informationen, die scheinbar harmlos sind, könnten sich tatsächlich für böswillige Personen eignen. Achten Sie aber auch auf die oberen Etagen. Spear Phishing , ein „Upgrade“ des traditionellen Web-Phishing, zielt darauf ab, sich in die Webaktivitäten von Top-Unternehmen einzuschleichen, die Gelder verwalten und über hochsensible Informationen verfügen können.
Die Best Practices, die jeder reisende Mitarbeiter in die Praxis umsetzen muss
Die Bedrohungen sind, wie wir gesehen haben, vielfältig und können aus jedem Winkel des Internets und auf jeder Vertraulichkeitsebene kommen. Es gibt jedoch Best Practices, die jeden der oben aufgeführten böswilligen Eingriffe verhindern können.
Um das Risiko des Diebstahls eines Geräts und damit des Zugriffs auf die darüber zugänglichen Informationen zu verringern, ist es zunächst unerlässlich, dass das Unternehmen die Verwendung mobiler Geräte in einer Richtlinie und Schulungen und Sensibilisierungsmaßnahmen für die korrekte Verwendung despotischer Geräte bereitstellt der Teil des Personals. Geschäftsreisende sollten beispielsweise daran gewöhnt sein, auf potenziell schädliche Anhänge oder Links zu achten; Ebenso ist es von grundlegender Bedeutung, Disziplin für den verantwortungsvollen Umgang mit sozialen Plattformen, auch privaten, zu schaffen. Gleichzeitig muss eine Sicherheitsarchitektur bereitgestellt werden, die sensible Daten aus der Ferne minimiert und eine Geräteverschlüsselung ermöglicht. Um nicht auf betrügerisches WLAN zu stoßen, muss der Benutzer bei Netzwerken, die keine Authentifizierung erfordern, auf der Hut . Auch wenn Sie sich mit Unternehmensdiensten verbinden, ist es wichtig, immer zu prüfen, ob ein sicheres Protokoll vorhanden ist, das eine Benutzerauthentifizierung erfordert und die Verschlüsselung der Kommunikation ermöglicht .
Bei einer längeren Reise, die Sie für längere Zeit vom betrieblichen Schutz fernhält, ist eine sorgfältige Risikoabwägung unerlässlich. Anlässlich der Frist sollten Sie die Möglichkeit prüfen, eine VPN-Verbindung zu nutzen, ein virtuelles privates Netzwerk, das die Anonymität der Kommunikation schützt, um mit dem Geräte-Update fortzufahren .
Die Fokussierung auf die korrekten Einsatzregeln des Despoten auf Dienstreisen darf jedoch nicht von Interventionsprotokollen bei Zugriffen auf sensible Daten durch Unbefugte ablenken. Tatsächlich ist es wichtig, dass Fälle von Verstößen oder „mobilen Angriffen“ im Risikomanagement berücksichtigt werden. Gleichzeitig ist es zur Vorbeugung oder sofortigen Intervention notwendig, eine ständige Überwachung der digitalen Aktivitäten und Kommunikation der Mitarbeiter auf allen Ebenen sicherzustellen.