Hast du schon mal dein Smartphone verloren? Wenn die Antwort ja ist, weißt du, wie ärgerlich das sein kann. Du hast vielleicht alle deine Kontaktdaten, Fotos von Freunden und Familie sowie Nachrichten mit wichtigen Informationen verloren. Wenn die meisten Menschen ein Telefon verlieren, ersetzen sie es einfach und fangen von vorne an.
Stell dir jedoch vor, das verlorene Gerät war eins, das du für berufliche Zwecke genutzt hast. Plötzlich sind diese verlorene Information etwas essentieller. Es könnte sich um sensible Daten zu deinem Unternehmen oder sogar zu Mitarbeiter*innen handeln. Hier kommt Remote-Wipe ins Spiel. Was ist Remote-Wipe? Und wie kannst du es nutzen, um sicherzustellen, dass sensible Daten nicht in die falschen Hände geraten?
Was ist Remote-Wipe?
Datenlecks können auf verschiedene Weisen passieren und können für die betroffene Organisation sehr kostspielig sein. Tatsächlich betrug der durchschnittliche Schaden durch Datenlecks für US-Unternehmen im Jahr 2023 9,48 Millionen Dollar. Wir neigen dazu, uns Datenlecks als gezielte Angriffe von Cyberkriminellen vorzustellen. Aber sie können auch als Folge von verlorenen oder gestohlenen Devices passieren, die sensible Informationen enthalten.
Stell dir zum Beispiel vor, du bist für die Abwicklung der Gehaltsabrechnung in deinem Unternehmen verantwortlich. Du speicherst viele Informationen dazu auf deinem Tablet oder einem anderen Gerät. Aber dann geht das Gerät verloren oder wird gestohlen. Wenn dein Device in die falschen Hände gerät, könnten Cyberkriminelle auf viele sensible Daten zugreifen. Hier würdest du dich an die Expert*innen in deinem IT-Team wenden.
IT-Administratoren können ein MDM (Mobile-Device-Management) verwenden, um einen Befehl an dein Gerät zu senden, der alle darauf gespeicherten Daten löscht. Die mobile Sicherheit ist in der heutigen Welt entscheidend. Das bedeutet, dass nicht nur alle Daten vom verlorenen Gerät entfernt werden, sondern dass du dein Unternehmen auch vor Kompromittierung von Daten und einem möglichen Datenleck schützt.
Wie funktioniert ein Remote-Wipe?
Das erste, was zu beachten ist: Verschiedene Geräte haben verschiedene Mechanismen, um einen Remote-Wipe zu ermöglichen. In den meisten Fällen ist auf dem Gerät ein MDM eines Drittanbieters installiert. Deine IT-Administratoren oder dedizierten Fachleute können dann mit dem MDM kommunizieren und einige oder alle Daten auf deinem Gerät löschen.
Manche Beschäftigte verwenden ein Gerät sowohl für persönliche als auch geschäftliche Zwecke. In diesem Fall kann das IT-Team einen Remote-Wipe durchführen, der nur bestimmte Daten auf dem Telefon löscht. Sie könnten beispielsweise Ordner mit Zeiterfassungssoftware löschen, während persönliche Inhalte wie Nachrichten und Fotos erhalten bleiben.
Die andere Option besteht darin, alle Daten auf dem mobilen Gerät dauerhaft zu löschen, wenn es mehrere Ordner mit sensiblen Daten enthält. Manche Angestellte nutzen ihre Geräte für viele geschäftsbezogene Zwecke. Dann ist es besser, auf Nummer sicher zu gehen und die Daten auf dem Gerät komplett zu löschen.
Was benötigt ein Remote-Wipe?
Es ist nicht einfach nur eine Frage des Drückens eines Knopfs, und der Wipe ist abgeschlossen. Es müssen bestimmte „Bedingungen“ erfüllt sein, damit dein IT-Team einen erfolgreichen Wipe durchführen kann.
1. Stromversorgung
Damit ein Remote-Wipe passieren kann, wird drahtlos ein Befehl an dein Device gesendet. Damit das passieren kann, muss dein verlorenes oder gestohlenes Gerät eingeschaltet sein. Und es muss mit einem Netzwerk verbunden sein. Das kann z. B. ein traditionelles PBX-Netzwerk oder ein Cloud-Calling-Netzwerk wie das von Vonage sein. Beim Remote-Wipe ist Schnelligkeit gefragt: Wenn die Person, die das Gerät findet oder gestohlen hat, die SIM-Karte entfernt, wird es unmöglich, die Daten auf dem Gerät zu löschen.
Wenn dein Gerät verloren geht oder gestohlen wird, solltest du dein IT-Team also sofort benachrichtigen. Je schneller sie wissen, dass das Gerät fehlt, desto höher ist die Chance, dass sie einen Remote-Wipe durchführen können. In einigen Fällen gibt es jedoch Remote-Wipe-Software, die auch dann helfen kann, wenn ein Gerät offline ist. Diese Lösungen können ein Gerät sperren, wenn es sich nicht innerhalb eines festgelegten Zeitraums mit einem Netzwerk verbindet.
Ein weiterer Vorteil dieser Lösungen ist, dass sie Schutz vor anderen Bedrohungen für ein verlorenes oder gestohlenes Gerät bieten – wie etwa IMEI-Manipulation, Firmware- oder binäre Bearbeitung. Enthält dein Gerät viele sensible Daten wie Paylocity Enterprise Payroll-Informationen? Dann ist es vielleicht sinnvoll, mit deinem IT-Team zu sprechen, um fortgeschrittenere Wipe-Optionen zu installieren.
2. Unterschiedliche Optionen
Moderne mobile Geräte haben in der Regel verschiedene Optionen, die Remote-Wipes ermöglichen. In einigen Fällen richtet sich der Remote-Wipe nur auf Unternehmensdaten und Anwendungen. Persönliche Daten und Dateien bleiben unberührt. In anderen Fällen setzt ein vollständiger Wipe dein Gerät auf die Werkseinstellungen zurück.
Wenn du dein Gerät sowohl für geschäftliche als auch persönliche Zwecke verwendest, ist es wahrscheinlich, dass du unterschiedliche Profile auf deinem Smartphone eingerichtet hast. Wenn ein Gerät ein Container-Setup hat, haben deine IT-Kolleg*innen die Möglichkeit, nur dein Arbeitsprofil zu löschen – da das wahrscheinlich sensible Informationen enthält.
Eine andere Situation, die du in Betracht ziehen musst, ist, wenn jemand dein Unternehmen verlässt. Die Mitarbeiterfluktuation kann stark variieren. In jedem Fall wirst du besorgt sein, wenn ein*e Mitarbeiter*in geht und möglicherweise noch Firmendaten auf seinem bzw. ihrem Gerät hat. In solchen Fällen ist es sinnvoll, nur die Daten zu löschen, die sich auf dein Unternehmen beziehen.
Und wenn ein Arbeitshandy verloren gegangen ist, anstatt gestohlen zu werden? Dann ermöglichen einige Lösungen, das Gerät zu sperren, sodass nicht auf die Daten zugegriffen werden kann. Diese Lösungen ermöglichen es deinem IT-Team auch, eine benutzerdefinierte Nachricht an den Sperrbildschirm des Geräts zu senden. Die Nachricht enthält eine Telefonnummer zum Anrufen, wenn das Telefon gefunden wird, und möglicherweise sogar Details zu Belohnungen für die Rückgabe.
3. Mitarbeiter*innen benachrichtigen
Unternehmen müssen den Datenschutz sehr ernst nehmen. Sie müssen viele Fragen berücksichtigen: von den Vorschriften, die ihre Datenspeicherung regeln, bis zum Verständnis dessen, was SOC-2-Compliance ist und wie sie Flexibilität und Integrationsmöglichkeiten für ein Unternehmen bieten kann. Dieser Schutz erstreckt sich auch auf Daten, die Beschäftigte auf ihren Geräten speichern. Daher solltest du sie über die Möglichkeit eines Remote-Wipes im Falle von Verlust oder Diebstahl informieren.
Wenn das Gerät vom Unternehmen bereitgestellt wurde, werden Lösungen in der Regel routinemäßig installiert. Mitarbeiter*innen sollten sich also bewusst sein, dass, wenn nötig, jederzeit ein Remote-Wipe durchgeführt werden kann. Wenn die Organisation eine BYOD-Richtlinie („Bring your own device“) hat, kann es erforderlich sein, dass Angestellte eine MDM- oder EMM-Lösung (Enterprise-Mobility-Management) installieren.
In diesem Fall solltest du eine sehr klare Richtlinie zur Installation von MDM oder EMM haben. Du solltest von deinen Mitarbeiter*innen verlangen, dass sie ein Formular unterschreiben, welches zeigt, dass sie die Möglichkeit eines Remote-Wipes im Falle von Verlust oder Diebstahl des Geräts oder sogar bei Verlassen des Unternehmens akzeptieren.
Dein Unternehmen hat keine MDM– oder EMM-Lösungen implementiert? Du kannst auch den Zugriff dieses Nutzers bzw. dieser Nutzerin auf alle Unternehmens-Apps, die er oder sie auf dem Gerät installiert hat, blockieren. Obwohl diese Option möglicherweise nicht alle Daten auf dem Gerät entfernt, kann sie sicherstellen, dass viele sensible Informationen in den Apps geschützt sind.
Viele Mitarbeiter*innen mögen die Idee vielleicht nicht, dass die Daten auf ihrem Gerät eventuell remote gelöscht werden. Doch es liegt in der Verantwortung des Unternehmens, für den Schutz aller Daten zu sorgen. Du wirst auf jede Ebene des Datenschutzes schauen, von dem auf einer Domain wie der „domain name ai“ bis zu den Informationen auf Laptops, Desktops oder mobilen Geräten.
Das Fazit
Dein Unternehmen überträgt die Verantwortung für den Schutz sensibler Informationen nicht nur an deine IT-Profis, sondern auch an einzelne Angestellte. Datenlecks sind eine sehr reale und kostspielige Bedrohung. Du musst sicherstellen, dass auf jeder Ebene deines Unternehmens für Schutz gesorgt ist. Mit immer mehr Menschen, die Smartphones für die Arbeit nutzen, ist Remote-Wiping eine weitere Möglichkeit, Schutz zu gewährleisten.
Der Verlust oder Diebstahl eines Geräts passiert leider allzu oft. Es mag nicht die Schuld eines oder einer Angestellten sein. Aber das Wissen, dass sensible Daten remote gelöscht werden können, gibt dir zusätzliche Sicherheit. Bei der Vielzahl von Remote-Wipe-Lösungen, die verfügbar sind, solltest du die in Betracht ziehen, die die beste Fähigkeit haben, alle Daten zu löschen.
Du musst auch berücksichtigen, dass es Gesetze und Vorschriften gibt, die die Speicherung und Verwendung von Daten regeln. Wenn es zu einem Datenleck durch ein gestohlenes oder verlorenes Gerät kommt, könntest du mit Geldstrafen konfrontiert werden. Durch die Möglichkeit, auf dem Gerät gespeicherte Daten remote zu löschen, schützt du dein Unternehmen davor, für die Verursachung eines Datenlecks verantwortlich zu sein und dafür bestraft zu werden.
