Mobile Devices wie Laptops, Smartphones oder USB-Sticks sind aus dem Unternehmensalltag nicht mehr wegzudenken. Allerdings öffnen sie auch Schlupflöcher, durch die hochsensible Informationen leicht in die falschen Hände gelangen können. So hat eine Studie des Marktforschungsinstituts Loudhouse im Auftrag von Workshare ergeben, dass 64 Prozent der Befragten in tragbaren Geräten die zweitgrößte Gefahr für Informationslecks sehen. Als riskanter schätzten sie lediglich E-Mails ein. Um solche Lücken zu stopfen, helfen sich Unternehmen meist mit Insellösungen weiter und blockieren beispielsweise USB-Anschlüsse an den Computern ihrer Mitarbeiter. Wird eine vorher festgelegte und verbotene Device-ID erkannt, unterbricht das Sicherheitssystem automatisch die Übertragung und verhindert, dass Nutzer Daten auf dem Gerät abspeichern. Anwender dürfen so nicht mehr ihre eigenen USB-Sticks mitbringen, sondern nur registrierte Datenträger des Arbeitgebers nutzen. Doch solche Ansätze haben auch ihre Nachteile: Sie bieten den Anwendern allerdings nur einen begrenzten Mehrwert und behindern sie zudem bei ihrer Arbeit.

Daten flexibel und unabhängig von Kanälen schützen

Um Firmennetz und mobile Datenträger vor Sicherheitslecks zu schützen, greifen viele Unternehmen auf Anbieter zurück, die ihnen die Betreuung der Sicherheitsmechanismen gegen eine monatliche Bezahlung abnehmen. Diese so genannten Managed Security Services werden in der Regel für die Verwaltung und das regelmäßige Monitoring der betriebsinternen Security-Infrastruktur eingesetzt. Der Fokus der Anbieter liegt hierbei vor allem auf der externen Überwachung von Firewalls, Intrusion-Detection-Systems (IDS), Routern und Virenschutz-Gateways.

So haben sich auch viele Unternehmen in den vergangenen Jahren darauf beschränkt, ihre Schutzmechanismen, etwa Firewalls oder Antivirensysteme, gegen externe Bedrohungen zu verstärken. Dies ist besonders bei mobilen Endgeräten wichtig, die über drahtlose Netze wie WLAN, Bluetooth oder IrDA mit lokalen Kommunikationssystemen verbunden sind und darüber Daten abrufen. Ein Schutz vor Viren oder Hacker ist unter diesen Voraussetzungen unerlässlich.

Allerdings lösen solche Sicherheitstechniken auch in Form von Managed Security Services das Problem der Informationslecks nicht. Hier hilft nur eine umfassende Strategie weiter, die kanalunabhängig jedes Sicherheitsproblem individuell angeht und auf betriebsinterne Änderungen innerhalb kürzester Zeit flexibel reagieren kann - sei es für die Datenübertragung von innen oder außen, über E-Mails, andere Kommunikationskanäle oder mobile Datenträger.