Tragbare Technologie als Sicherheitsrisiko?

28. September 2015

2 Min. Lesezeit

Da tragbare Technologien immer beliebter werden, müssen IT-Experten die Sicherheitsrichtlinien für smarte Wearables am Arbeitsplatz neu überdenken.

Tragbare Technologie als Sicherheitsrisiko? (Desktop)

 

Smartwatches und andere sogenannte Wearables sind bereits so verbreitet, dass sich IT-Sicherheitsexperten fragen müssen, ob sie ein Risiko darstellen. Obwohl es abzuwarten bleibt, ob sich die optimistischen Voraussagen bewahrheiten und bis 2018 wirklich 200 Millionen Wearables im Umlauf sein werden, gibt es schon jetzt genügend Benutzer, die sie am Arbeitsplatz tragen. Unternehmen sollten sich daher fragen, ob es nicht an der Zeit ist, Wear Your Own Device (WYOD) Richtlinien einzuführen.

Wearables wie Smartwatches, Smartglasses und Aktivitätstracker liefern Daten und Informationen, die auch im Büro nützlich sein können. Zum Beispiel hat man festgestellt, dass Mitarbeiter, die Aktivitätstracker (wie man sie auch in der Apple Watch findet) tragen, eine erhöhte Produktivität und Jobzufriedenheit aufweisen. Solche Wearables, egal ob als Einzelgeräte oder integriert in einer Smartwatch, motivieren zur Bewegung und tragen zum allgemeinen Wohlbefinden bei – einer der Hauptgründe, warum manche Unternehmen sie in ihre Gesundheitsprogramme integrieren wollen.

Arbeitgeber können smarte Technologien einsetzen, um mit speziell entwickelten Apps bestimmte Aufgaben einfacher zu machen, wie etwa die Kommunikation unterstützen oder den Austausch relevanter Informationen zu fördern. Zum Beispiel kann Skylight – eine spezielle App für Unternehmen, die Google Glass einsetzen – dazu verwendet werden, über die Kamera individuelle Sichtfelder zu teilen und Benutzer zu identifizieren. Zusätzlich gibt sie Firmen die Flexibilität, das Gerät in die unternehmenseigenen Datensystemen zu integrieren. Gesundheitsdienstleister können Beam als sichere Plattform verwenden, um Texte, Videos und Standortdaten zu teilen. Diese Informationen sind mitunter nützlich, um Ferndiagnosen an Patienten festzustellen, die kurzfristig keinen Arzt aufsuchen können.

Die meisten Geräte haben integrierte Bewegungs- und Standortsensoren, die auch die Aktivitäten am Arbeitsplatz aufzeichnen. Arbeitgeber können so beobachten, wo die Mitarbeiter ihre Zeit verbringen. Idealerweise nutzen sie diese Informationen dann nicht, um Bummeleien zu bestrafen, sondern um Prozesse zu optimieren, zum Beispiel in Fabriken und Lagerhallen.

Obwohl sich noch nicht viele Konsumenten an Wearables herangewagt haben, besteht ein reales Sicherheitsrisiko, wenn diese Geräte am Arbeitsplatz eingesetzt werden. Laut einer Umfrage von PricewaterhouseCoopers befürchten 86 Prozent der Befragten, dass die Geräte das Risiko des Datenmissbrauchs erhöhen. Zum Beispiel könnten Hacker die Kontrolle der Kamera dieser Geräte übernehmen und so Unternehmensgeheimnisse stehlen. Viele der heutigen Wearables haben darüber hinaus mangelnde Sicherheitsvorkehrungen, um Benutzer zu identifizieren oder um Informationen auf dem Gerät ferngesteuert löschen zu können. Das würde zumindest einen gewissen Schutz bieten, wenn das Gerät einmal verloren geht oder gestohlen wird. Ähnlich verhält es sich mit VPN und anderen sicheren Netzwerkverbindungen, die es nur selten auch für tragbare Technologien gibt. Dadurch sind sie besonders dann angreifbar, wenn sie in ungesicherten WLAN-Netzwerken eingeloggt oder über Bluetooth mit einem Smartphone verbunden sind.

Sicherheitsexperte Sean Ginevan von MobileIron vergleicht den heutigen Enthusiasmus für Wearables mit den ersten Tagen des Smartphones, als sie hauptsächlich noch an Konsumenten und nicht an Unternehmen gerichtet waren. „Tragbare Betriebssysteme stecken noch in den Kinderschuhen, wenn es um ihre Anwendung in Unternehmen geht“, sagt Ginevan. Die Geräte seien laut Ginevan bereits jetzt in der Lage, Unternehmensinformationen aufzurufen, allerdings müssten die Arbeitgeber noch zusätzliche Maßnahmen treffen, um die Datensicherheit zu gewährleisten. „Unternehmen sollten ihre eigenen Sicherheitskontrollen aktivieren, um Unternehmensdaten zu löschen bzw. zu verschlüsseln“, so Ginevan weiter.

So wie die IT-Abteilungen vor zehn Jahren die Bring Your Own Device (BYOD) Richtlinien eingeführt haben, sollten sie nun auch Grundregeln für WYOD in Betracht ziehen. Indem man jetzt vordenkt und grundlegende Richtlinien für die Verwendung von tragbarer Technologie am Arbeitsplatz einführt, kann man die Grundsteine für umfassendere und detailliertere Vorschriften legen, falls smarte Wearables eines Tages doch noch die Welt erobern.

Drucken
HP Elite X2