Sicher mobil arbeiten - eine Herausforderung für IT-Verantwortliche

Transparenz und Sicherheit schaffen

Die Mobilität und hohe Integration von Diensten stellen besondere Anforderungen an Schutz und Sicherheit der Endgeräte sowie der genutzten Informationen. Hinzu kommt, dass Anwender bei den einfach zu bedienenden Geräten und den gut abgestimmten und integrierten Apps mit ihren internen Kommunikationsmechanismen selbst nicht an Sicherheit denken.

Begegnen kann man der steigenden Komplexität in der Sicherheitsfrage durch die Einführung eines Information Security Management Systems (ISMS). Ein ISMS sorgt dafür, dass Organisationen ihre Informationssicherheit kontrollierbar, transparent und effizient betreiben können. Es hat zum Ziel, IT-Risiken für die Organisation zu identifizieren, zu analysieren und durch entsprechende Maßnahmen beherrschbar zu machen.

Für Unternehmen stellt sich oft die Frage, wo sie bei der Implementierung einer solchen Lösung anfangen sollen. Bewährt hat es sich, zunächst einen geeigneten Geltungsbereich, beispielsweise Geschäftsprozesse, Unternehmensbereiche und Standorte, für das ISMS festzulegen und dort zu erproben. Anschließend lassen sich einzelne Maßnahmen, wie Richtlinien für den Passwortgebrauch, weiter ausrollen. Wichtig ist, dass das Thema Informationssicherheit als ein fortlaufender Prozess angesehen wird.

Wenn die IT-Sicherheitsregeln definiert und mit den Unternehmensvorgaben abgestimmt sind, erfolgt mithilfe entsprechender Sicherheitsanwendungen die technische Umsetzung auf Endgeräten und Backend-Systemen. Ob Sicherheitsregeln konform sind, kann jederzeit nachgewiesen werden, und Grauzonen oder Lücken lassen sich frühzeitig erkennen.