Geschäftsreisen bergen für die Sicherheit von Daten besondere Herausforderungen, zum Beispiel durch den Verlust von Endgeräten und damit geschäftskritischen Informationen. msg gibt Tipps, wie sich Unternehmen absichern können - von Datensparsamkeit bis hin zur Schulung von Mitarbeitern.
Foto: Jürgen Fälchle - Fotolia.com
Geschäftsleute, die viel reisen, sind unterwegs zahlreichen Bedrohungen bezüglich der Datensicherheit ausgesetzt. Denn nicht alle Länder bieten so hohe Datenschutzstandards wie Deutschland. Einige sind geradezu dafür bekannt, dass sie ausländische Unternehmen gezielt auszuspionieren versuchen. Das Arbeiten in diesen Ländern erfordert deshalb besondere Sicherheitsmaßnahmen.
Was Unternehmen tun können
Die Hauptverantwortung für die Sicherheit der Daten liegt beim Unternehmen. Der Einsatz geeigneter Technologien, die Etablierung adäquater Prozesse und - ganz wichtig - die Sensibilisierung der betroffenen Mitarbeiter können die häufigsten Risiken der Informationssicherheit reduzieren.
Verschlüsselung nutzen.
Soweit möglich und im Gastland erlaubt, sollten Daten auf Endgeräten, die auf Reisen mitgenommen werden, grundsätzlich verschlüsselt werden.
Sparsam mit Daten umgehen.
Auch wer viel reist sollte nicht alle Daten auf seinen Endgeräten dabei haben, sondern nur das, was er für diese Reise wirklich benötigt. Im Fall eines Datenlecks ist der Schaden so deutlich begrenzter. Daten, die mit auf Reisen gehen, sollten dabei nicht exklusiv auf diesem Gerät vorliegen, sondern auch als Kopie auf den zentralen Servern des Unternehmens.
Sichtschutz für Laptops verwenden.
Unerwünschte Einsicht des Nachbarn in den Inhalt des Bildschirms kann weitreichende Folgen haben. Unternehmen sollten Laptops deshalb grundsätzlich mit einer Sichtschutzfolie ausstatten, bevor sie an die Mitarbeiter ausgehändigt werden.
Eigene Geräte für Auslandsaufenthalte.
Idealerweise kommen auf Reisen Pool-Handys und -Laptops zum Einsatz, auf denen sich nur die allernotwendigsten Daten befinden und die nach der Rückkehr, nach einer Überprüfung, auch wieder in den Pool zurückgehen. So lässt sich der Schaden bei Verlust oder Spionage minimieren.
Mitarbeiter schulen.
Häufig versuchen Hacker, über Mitarbeiter eines Unternehmens an die begehrten Daten zu gelangen. Über den vermeintlich sicheren persönlichen oder elektronischen Kontakt erschleichen sie sich das Vertrauen ihrer Opfer oder nutzen deren Arglosigkeit aus. Das A und O und letztlich einzige Mittel gegen dieses Social Engineering ist, seine Mitarbeiter ausreichend zu schulen. Sie müssen in Bezug auf verdächtige E-Mails und allzu offenherzige Gespräche mit oder in Gegenwart vermeintlich Unbeteiligter wie einem Taxifahrer sensibilisiert werden. Auch ist vielleicht nicht jeder Kollege im Zielland als vertrauenswürdig einzuschätzen.