Wie sicher ist Ihre Unternehmenskommunikation? Unternehmenskommunikation beinhaltet nicht nur interne Richtlinien und Ankündigungen, sondern auch die Kommunikationswege über die diese verteilt werden. Können Sie einhundert Prozent sicher sein, dass WhatsApp Nachrichten oder E-Mails vor den Augen der Öffentlichkeit geschützt sind?
So komplex und schwierig die Sicherheit der Unternehmenskommunikation erscheint, braucht es dafür eigentlich nur ein paar simple Regeln.
Wenn Unternehmen für ihre Kommunikation öffentliche Messenger-Dienste wie WhatsApp, Skype, SMS oder auch Facebook und LinkedIn nutzen, werden ihre Daten erreichbar.
Daher ist es wichtig, dass gerade bei der Nutzung gängiger Kommunikationswege die Sicherheit an erster Stelle steht. Die Rechnung ist einfach: nur wenn die verschickten und empfangenen Daten geschützt werden, ist eine sichere Nutzung von Apps und Netzwerken möglich. Unternehmen können zwar auf einem eigenen Server die Daten recht sicher hosten - doch wie steht es um die Sicherheit der Kanäle für die Unternehmenskommunikation?

Bekannte Apps wie Facebook oder WhatsApp hosten ihre Daten auf amerikanischen Servern.
Dies ist insofern problematisch, da amerikanische Unternehmen zum einen dazu verpflichtet sind, Daten an staatliche Organe wie das FBI herauszugeben und zum anderen die Server selbst niedrigere Sicherheitsanforderungen besitzen.

Kalender, Kontakte und E-Mails: die Pfeiler der Unternehmenskommunikation

Alle Apps, in denen Daten gespeichert werden, die direkt für die Unternehmenskommunikation relevant sind, sind für Attacken besonders interessant und aus diesem Grund besonders schützenswert.
Kontaktlisten sind zum Beispiel gern anvisierte Ziele, genauso wie Kalender Applikationen.
Die Neuigkeit, dass Apples Kalender-und Kontaktapps sicher genug für dein Einsatz in Unternehmen sind, ist deshalb für Unternehmen sehr relevant.
Im Gegensatz dazu, gibt es bei Android Geräten gerade bei diesen Anwendungen oft Sicherheitslücken.
Um Kontakte und andere sensible Daten auf den mobilen Geräten zu schützen, sollte immer kritisch geprüft werden, welche Apps auf dem Gerät Berechtigungen für Kalender, Kontakte, Galerie und sogar das Telefon verlangen. Oftmals ist es für die Funktion einer App nicht relevant Zugriff auf diese Daten zu erhalten. Doch Angreifer machen sich hier die Bequemlichkeit der Nutzer*innen zu eigen: diese geben ihre Zustimmung zu den Berechtigungen freiwillig und können dann natürlich nicht mehr einsehen, was die App mit den Kontaktdaten etc. eigentlich anfängt. Im schlimmsten Fall verschaffen sich Angreifer Zugriff auf Kalender und Kontakte und über diese der Eingriff in die interne Unternehmenskommunikation und die Ressourcen.

Unternehmenskommunikation muss von privater Kommunikation getrennt sein

Im Zeitalter der mobilen Kommunikation, ist auch die Unternehmenskommunikation mobil geworden. Daher muss unternehmensseitig darauf geachtet werden, dass keine Vermischung von privaten Daten und geschäftlichen Daten erfolgt. So ist zwar jede*r Nutzer*in selbst für die Sicherheit der eigenen Daten verantwortlich - der Schutz der unternehmensinternen Daten obliegt jedoch dem Unternehmen.
Für die Unternehmenskommunikation müssen Lösungen implementiert werden, die diese Sicherheit garantieren. Dies kann bei Android Geräten zum Beispiel durch eine Container-Lösung erfolgen. Hierbei wird auf einem mobilen Endgerät (dies kann ein Smartphone oder Tablet sein) jeweils ein Container für die privaten Anwendungen und ein Container für die geschäftlichen Anwendungen angelegt. Dies wird bereits bei der Einrichtung des Gerätes festgelegt werden.
Jede App, die nur geschäftlich genutzt werden kann, wird mit einem kleinen Koffer gekennzeichnet.

Doch wie verwaltet man eine solche Container-Lösung auf dem Gerät? Der Schlüssel hierfür sind MDM Lösungen wie MobiVisor. Ein MDM dient dazu, das geschäftliche Profil auf mobilen Geräten genau zu konfigurieren: Ein Transfer vom gesicherten geschäftlichen Bereich in das private Profil ist nicht möglich. Im geschäftlichen Bereich kann festgelegt werden, welche Apps genutzt werden dürfen und wie deren Berechtigungsabfragen gehandhabt werden sollen.
Weiterhin ist es möglich sichere Nachrichtendienste, wie MobiVisor Messaging zu installieren.
Neben einer sicheren Unternehmensapplikation für die Kommunikation, muss auch die Internetverbindung sicher sein. Die Sicherheit der Internetverbindung ist dabei immer abhängig vom Betreiber des Netzwerkes. Unternehmen sollten demnach aufmerksam auswählen, welchen Anbieter sie nutzen wollen und zusätzliche Sicherheitsmaßnahmen ergreifen. Am sichersten gestaltet sich hier ein VPN, aber auch schon allein die Festlegung von sicheren WiFi Verbindungen via MDM hilft, die Sicherheit der Unternehmenskommunikation zu erhöhen.
Indem die Unternehmenskommunikation über die mobilen Geräte im Rahmen der Endpoint Security gesichert wird, kann Cyberattacken und unbefugten Zugriffen auf das Netzwerk vorgebeugt werden.