Arbeit auf mehreren Geräten – sicher und nahtlos
Mobilität und modernes Leben bedeuten, dass Arbeit, die am Computer im Büro begonnen wird, oft erst am Laptop während der Zugfahrt nachhause fertiggestellt oder am nächsten Morgen über das Smartphone an den Kunden gesendet wird. Diese Arbeitsweise ist zwar bequem und effizient, jedoch kann sie für Unternehmen auch IT-Bedrohungen bedeuten. "Bei den Sicherheitsprotokollen von Unternehmen wird häufig noch nicht berücksichtigt, welche neuen Technologien heute verfügbar sind und wie diese sowohl im Büro als auch privat angewendet werden", erklärt Projektkoordinator Sergio Zamarripa von S2 Grupo in Spanien. "Ein zentrales Problem besteht darin, dass die Grenze zwischen Berufs- und Privatleben durch die großflächige Anwendung mobiler und tragbarer Geräte immer unschärfer wird." Durch neue Gegebenheiten, wie etwa die zunehmende Bedeutung sozialer Netzwerke und die Möglichkeit, bei der Arbeit private Geräte zu verwenden, entstehen auch neue Risiken. "Stellen Sie sich einen Angestellten vor, der zuhause dasselbe Gerät verwendet, mit dem er Stunden zuvor im Büro ein vertrauliches Dokument heruntergeladen hat", sagt Zamarripa. "Wenn sich der Nutzer nicht im Klaren ist, das die Sicherheit dieses Dokuments durch manche Aktionen gefährdet wird, könnte ein böswilliger Angreifer Zugriff auf diese sensiblen Daten erhalten." Zudem wenden große Unternehmen in zunehmendem Maß komplexe IKT-Vorgänge an, bei denen Benutzer eine Reihe komplizierter Aktionen durchführen müssen, wodurch menschliches Versagen wahrscheinlicher wird. Anpassung an den modernen Arbeitsplatz Die Forscher des Projekts MUSES beschäftigten sich mit diesem schwachen Glied in der Sicherheitskette und entwickelten ein geräteunabhängiges, nutzerorientiertes Sicherheitssystem für Unternehmen, bei dem berücksichtigt wird, dass Nutzer auf mehreren Geräten arbeiten und nahtlos zwischen diesen wechseln möchten. Das System interagiert mit den Nutzern, indem es ihnen in Echtzeit Benachrichtigungen zukommen lässt, die Informationen und Empfehlungen zu ihren aktuellen Aktionen enthalten. Einige Benachrichtigungen weisen lediglich darauf hin, wie eine Aktion sicher ausgeführt werden kann, wohingegen andere eine unsichere Aktion aktiv unterbinden und den Nutzer bei der sicheren Durchführung der Aktion unterstützen, z. B. bei der Verbindung mit einem sicheren WLAN-Netzwerk. "In den Sicherheitsrichtlinien von Unternehmen sollte festgelegt sein, auf welche Weise Mitarbeiter, Geräte und IT-Systeme miteinander reagieren", erklärt Zamarripa. "Wir wollten Angestellte auf riskante Situationen aufmerksam machen und sie dabei unterstützen, mit diesen Risiken angemessen umzugehen. So können die Angestellten wie gewohnt weiterarbeiten, und die Unternehmen können ihre Sicherheitsrichtlinien aktiv durchsetzen, ohne auf neue Hindernisse zu stoßen." Die Mitglieder des MUSES-Konsortium führten einige Feldversuche durch und stellten fest, dass sich Benutzer durch das MUSES-Sicherheitssystem besser verhalten und so weniger Zwischenfälle zu verzeichnen sind. "Die Prüfungen belegten, dass die Anzahl der Zwischenfälle mit der Zeit zurückging, da die Benutzer durch die automatischen Empfehlungen der MUSES-Software lernten, auf sichere Weise zu arbeiten", erklärt Zamarripa. Vorteile für Arbeitgeber und -nehmer Die Projektforscher belegten, dass eine Aufklärung der Mitarbeiter in puncto IT-Sicherheit die Wettbewerbsfähigkeit steigern und die Kosten senken kann, die direkt und indirekt durch sicherheitsrelevante Zwischenfälle entstehen, etwa durch Ausfallzeiten und Wiederherstellungsarbeiten oder durch Schädigung der Reputation des Unternehmens. "KMU werden unserer Einschätzung nach besonders häufig angegriffen, das sie gewöhnlicherweise nicht über eine eigene Sicherheitsabteilung verfügen", sagt Zamarripa. "Mit dem Konzept von MUSES können Ressourcen kosteneffektiv geschützt werden, und als nächstes werden die Konsortiumsmitglieder nach Möglichkeiten zur Vermarktung des Systems suchen." Durch die erfolgreichen Prüfungen wurde den beteiligten Angestellten zudem verdeutlicht, von welch hoher Bedeutung vertrauenswürdige IKT sind, und vertiefte ihr Verständnis davon, welche rechtlichen und gesellschaftlichen Konsequenzen die privater und unternehmenseigener Geräte haben kann. Zamarripa ist auch davon überzeugt, dass der Erfolg des Projekts zukünftige Empfehlungen zu Standards und Richtlinien unterstützen könnte, insbesondere zur Nutzung privater Geräte im Berufsleben.
Schlüsselbegriffe
MUSES, IT-Sicherheit, Sicherheitsprotokolle, Mobilgeräte, Smartphone, Angestellte, Unternehmen, Wettbewerbsfähigkeit
