Je mehr digitale und technologische Entwicklungen in der heutigen digitalen Welt zu beobachten sind, desto mehr Sorgen bereitet den Unternehmen jeden Tag die Cybersicherheit. In den letzten Jahren haben die Verstöße gegen die Cybersicherheit enorm zugenommen.
Diese Verstöße nicht nur sehr kostspielig, sondern schaden auch dem Ruf der Unternehmen und verringern ihren Marktwert.
Aktuellen Forschungsergebnissen zufolge ist das Sicherheitsverhalten der Mitarbeitende ein elementarer Bereich, den man im Hinblick auf Bedenken der Cybersicherheit betrachten sollte. Wenn sich ein Unternehmen der internen Informationssicherheit und der dahinter stehenden Prozesse bewusst ist, kann es die zunehmenden Aufgaben im Bereich der Cybersicherheit bewältigen.
Wer sich jedoch nicht um die Cybersicherheitsrichtlinien seines Unternehmens kümmert,
kann plötzlich und unerwartet in Schwierigkeiten geraten. Die Untersuchungen zur Cybersicherheit haben gezeigt, dass es Mitarbeitende gibt, die die Risiken für die Sicherheit unterschätzen, und wenn es zu Verstößen gegen die Cybersicherheit kommt, schweigen sie oder nutzen eine nicht erfolgte Aufklärung diesbezüglich als Ausrede.
Abgesehen von den Mitarbeitenden, die wertvolle Daten absichtlich oder unabsichtlich weitergeben, gibt es auch Firmen, die selbst Cybersicherheitsprobleme verursachen, ohne es überhaupt zu bemerken.

Um jedoch zu verstehen, wie das Problem der nicht gemeldeten Verstöße gegen die Cybersicherheit entsteht, sollte man folgende Fragen stellen: “Warum schweigen Mitarbeitende, wenn sie Cyber-Sicherheitsprobleme verursachen oder bemerken, dass andere sie verursachen?' und 'Warum werden Mitarbeitende möglicherweise davon abgehalten, Sicherheitsprobleme und Sicherheitsverletzungen zu melden? Dafür gibt es mehrere Gründe.

Zum einen haben viele Mitarbeitende Angst, bestraft zu werden oder Bußgelder zu bekommen, wenn sie einen von ihnen verursachten Fehler melden. Dies ist oft nicht einmal unberechtigt, denn in vielen Arbeitsverträgen steht, dass ein Mitarbeitender, der Unternehmensdaten, weitergibt, Fehler verursacht oder gegen Sicherheitsmaßnahmen verstößt, zumindest eine Abmahnung erhält. Dies wird oft auch angewandt, wenn Fehler unabsichtlich passieren.

Je nach der allgemeinen Unternehmenskultur kann dies zu einem Gefühl des Misstrauens zwischen den Kollegen und dem Unternehmen im Allgemeinen führen. Darüber hinaus wurde in Studien festgestellt, dass Mitarbeitende, die gestresster sind, eher dazu neigen, gegen die Regeln der Sicherheitsprotokolle zu verstoßen, da ein höherer Stress ihre Toleranz für die Einhaltung von Regeln und Vorschriften verringert. Ein Klima des Misstrauens begünstigt diesen Stress.

It is impossible to say that when employees fail to follow the certain rules and procedures about cybersecurity, the security problems occur. This is the reason why they are discouraged to report security issues and breaches due to fear and shame since they might think that they have done something unfixed.

Was man jedoch nicht annehmen sollte, ist, dass Sicherheitsprobleme erst auftreten, wenn Mitarbeitende*innen bestimmte Regeln und Verfahren zur Cybersicherheit nicht befolgen. In der Regel begünstigt nämlich die existierende (oder im schlimmsten Fall nicht existente) Sicherheitsstrategie des Unternehmens Fehler. Doch zugegebenermaßen wird die Verantwortung oft auf Mitarbeitende abgewälzt. Dies ist der Grund, warum sie sich aus Angst und Scham nicht trauen, Sicherheitsprobleme und -verletzungen zu melden, da sie denken könnten, dass sie etwas Falsches getan haben.

Wie kann ein MDM genutzt werden, um mehr Vertrauen bei den Mitarbeitende*innen zu schaffen?

Cybersicherheitsrisiken sind zu den gefährlichsten Bedrohungen für die digitale Welt von heute geworden. Aus diesem Grund werden viele Sicherheitsstrategien gegen Bedrohungen und Cyberangriffe entwickelt. Neben dem Schutz vor Cybersicherheitsbedrohungen in mobilen Geräten ist jedoch auch ein System zur Kontrolle der Nutzer*innen von mobilen Geräten erforderlich.

In diesem Zusammenhang spielt ein Mobile Device Management (MDM) System eine elementare und wichtige Rolle, um Cyber-Angriffe zu verhindern und die Daten zu schützen. Andererseits gibt ein MDM Ihrem Unternehmen die Möglichkeit, die volle Kontrolle über mobile Geräte zu haben, unabhängig von deren Nutzern. Dadurch bietet ein MDM jedoch nicht nur Unternehmen, sondern auch Mitarbeitenden Unterstützung.

Dank MDM ist es viel einfacher, Verstöße zu erkennen und Cybersecurity-Probleme zu identifizieren. Ein Beispiel: Der Administrator definiert Verstöße im MDM, welches meldet, wenn das Gerät eines Mitarbeitenden einen Verstoß feststellt. Der Mitarbeitende kann aufgesucht und darüber informiert werden. Generell ist ein MDM ein Teil des Cyber-Onion-Ansatzes, d.h. man kann den ausgehenden und eingehenden Datenverkehr und die Kommunikation bis zu einem gewissen Grad verwalten und sichern, aber es ist nie die einzige Lösung. MDM ist eine Präventionsmaßnahme. Mit der richtigen Einrichtung kann es jedoch dazu beitragen, Vertrauen aufzubauen, da sich die Mitarbeitenden keine Gedanken über die falsche oder richtige Nutzung der Geräte machen müssen. Stattdessen können sie sich darauf verlassen, dass alles, was sie mit ihren mobilen Geräten tun, legal ist. Wie ein solches MDM-System funktioniert, lässt sich anhand MobiVisor nachvollziehen.

Dieser Prozess ist nicht nur für die Manager*innen des Unternehmens von Vorteil, sondern gibt auch den Mitarbeitenden die Sicherheit, in einem vertrauenswürdigen Bereich zu arbeiten, da sie wissen, dass es eine Anwendung gibt, die in der Lage ist, ihre Fehler zu erkennen, auch wenn sie unbeabsichtigt und ohne es zu merken einen Fehler gemacht haben. Anschließend können die Unternehmen ihre eigenen Lösungsstrategien gegen Sicherheitsprobleme entwickeln, da sie dank des MDMs über ein Problem informiert wurden, welches ihnen unter Umständen noch nicht bekannt war.

Sicherheitsmaßnahmen im Mobile Device Management System MobiVisor

Bei MobiVisor haben Sie die Möglichkeit verschiedene Rollen zu vergeben. Dabei sollten nur ein oder zwei Admins, alle Rechte haben. Alle Nutzer*innen, die im MDM hinterlegt werden, erhalten jedoch keine Rechte um sich einzuloggen, Richtlinien zu ändern oder ähnliches.
Der Admin kann mithilfe von verschiedenen MobiVisor Anwendungen, auch Daten freigeben, teilen oder speichern. Dank der Befugnisse, die MobiVisor bietet, kann der Admin Unternehmensdateien speichern, hochladen und freigeben.
Dateien. Mit MobiVisor kann der Admin die Freigabe von Inhalten an Dritte und den Zugriff Dritter auf MobiVisor-Dateien unterbinden.

Im Rahmen der Sicherheitseinrchtungen von MobiVisor findet eine Datenübertragung mit TLS/SSL statt und kann während der Übertragung nicht eingesehen oder verändert werden. Darüber hinaus wird die Verwaltung der Inhalte durch die FTP-Infrastruktur (File Transfer Protocol) unterstützt Lokale Datenspeicherung - die Daten verlassen den Unternehmensrechner nicht. Außerdem verlassen die Daten aufgrund der lokalen Datenspeicherung den Firmencomputer nicht. Es ist von Vorteil zu wissen, dass MobiVisor Files and Secure Mail im Qualys SSL Labs Test (SSL Server Test) die höchste Bewertung von A+ erhält. So können auch die Möglichkeiten von Datenlecks und Sicherheitsverletzungen minimiert werden.

Der große Vorteil besteht darin, dass die Mitarbeitende nicht unbedingt nach möglichen Verstößen Ausschau halten müssen, was eine Menge Stress am Arbeitsplatz reduziert. Mit Hilfe des MobiVisors-Meldesystems können Fehler schnell behoben werden, bevor größerer Schaden entstehen kann.
Dies verhindert auch, dass Unternehmen Mitarbeitende abmahnen oder gar entlassen müssen.