Die Zeichen stehen auf "Mobility". Das gilt nicht nur für private Nutzer, die in immer stärkerem Maße über Smartphones, Tablet-Rechner wie das iPad oder Notebooks auf das Internet zugreifen. Laut einer Studie der Marktforschungsgesellschaft IDC werden im Jahr 2013 rund 119,7 Millionen Arbeitnehmer in den USA zur Kategorie der "mobile worker" zählen. Das entspricht 75,5 Prozent der Beschäftigten – mehr als in jedem anderen Land der Welt.

Die Vorteile, die Mobile Computing bietet, liegen auf der Hand: • Mitarbeiter sind flexibler, weil sie von unterwegs aus oder dem Home Office ebenso effizient arbeiten können wie im Büro in der Firma. • Wartzeiten, etwa auf Flughäfen, lassen sich produktiv nutzen. • Die Agilität eines Unternehmens steigt, weil Mitarbeiter besser erreichbar sind und Entscheidungen schneller getroffen werden können. • Die Mitarbeiter sind zufriedener, weil sie zumindest teilweise auch von zu Hause aus arbeiten können.

Höheres Risiko Doch diese Vorteile erkaufen sich Firmen in vielen Fällen durch ein höheres Risiko. Laut einer Studie der IT-Sicherheitsfirma MessageLabs lösen Mitarbeiter, die teils vom Firmenbüro, teils von zu Hause oder unterwegs aus arbeiten, mehr als fünf Mal so viele Sicherheitsalarme aus als ihre Kollegen. Ein Grund ist, dass sie sich auch über potenziell unsichere Verbindungen wie Wireless LANs in Hot Spots auf Flughäfen oder in einem Coffee Shop in das Firmennetz einwählen. Zudem greifen mobile worker außerhalb des Büros stärker als ihre Kollegen in der Firma auf Web-Sites zu, die nichts mit ihrem Job zu tun haben, etwa auf Portale von Online-Shops oder Auktionshäusern. Dies kann dazu führen, dass sie auf Web-Seiten landen, die Hacker präpariert haben und beispielsweise für Drive-by-Download-Attacken nutzen. Klar ist, dass ein solches Verhalten ein Sicherheitsrisiko darstellt, das ein Unternehmen teuer zu stehen kann. In seinem Report U.S. Cost of a Data Breach beziffert das Marktforschungsinstitut Ponemon Institute den Schaden, der durch den Verlust oder Diebstahl von Geschäftsdaten entsteht, auf 214 Dollar pro Datensatz. Im Schnitt muss jede US-Firma an die 7,2 Millionen Dollar aufwenden, um den Schaden zu beseitigen, der durch ein Datenleck (data breach) entsteht. Darin eingeschlossen sind Faktoren wie Image-Verlust, das Abwandern von enttäuschten Kunden zu Konkurrenten und Strafen wegen Verstößen gegen Compliance-Regeln. Einfache Vorsorge Die Risiken durch mobile Mitarbeiter in den Griff zu bekommen, ist allerdings kein Ding der Unmöglichkeit. Wichtig ist es, alle Arten von Verbindungen abzusichern, über die sich ein Mitarbeiter remote in das Firmennetz einklinkt: Wireless LANs, Festnetzverbindungen und Mobilfunk-Connections. Am besten ist, wenn eine entsprechende Remote-Access-Lösung automatisch die zur Verfügung stehenden Verbindungstypen identifiziert und die geeignete auswählt. Zudem sollte der Fernzugriff mittels einer dynamischen Personal Firewall auf dem Endgerät und einer starken Authentifizierung abgesichert sein. Die Firewall muss in der Lage sein, je nach Verbindungsart die passenden Sicherheitseinstellungen zu wählen. Ebenfalls ein "Must have" ist die Verschlüsselung von Firmendaten, die lokal auf dem Smartphone, Tablet-Rechner oder Notebook vorhanden sind. Wird das Gerät gestohlen oder geht es verloren, sind die Daten weiterhin geschützt. Außerdem sollten mobile Systeme die Option bieten, Daten fernzulöschen (remote wipe). Das lässt sich mithilfe von Mobile-Device-Management-Lösungen erreichen. Geschäftsdaten in eine Virtual Machine Unternehmen, die ihren mobilen Mitarbeitern erlauben, private Geräte wie Smartphones oder Notebook-Rechner für Geschäftszwecke zu nutzen, können noch einen Schritt weitergehen: Sie haben die Möglichkeit, auf dem System eine "Virtual Machine" (VM) mit einer eigenen Arbeitsumgebungen einzurichten. Dieser Virtual Desktop ist Business-Anwendungen und -Daten vorbehalten und hermetisch von privaten Daten und Applikationen abgeschottet. Er wird zentral vom IT-Systemverwalter im Unternehmen gemanagt. Für Notebook-Rechner gibt es bereit solche virtualisierten Desktops. Für Smartphones haben Unternehmen wie Vmware Prototypen entwickelt. Fazit: Es gibt genügend Möglichkeiten, um die Gefahren zu minimieren, die der Remote Access auf Firmendaten und -Anwendungen mit sich bringt. Der Nutzen, den mobile worker einem Unternehmen bringen, wiegt die Investitionen in diese Schutzmaßnahmen bei weitem auf.