Richtlinie, Einsatz von Notebooks, Tablets und Smartphones

Kurzbeschreibung

Musterrichtlinie mit Handlungsanweisungen zur sicheren Nutzung von mobilen Computern.

Vorbemerkung

Der Einsatz von Notebooks, Tablets oder Smartphones ist heute im beruflichen Alltag selbstverständlich. Abgesehen von der Ausschöpfung zahlreicher Produktivitätspotenziale eröffnet die Nutzung von mobilen Rechnern längst nicht mehr nur Außendienstmitarbeitern, sondern allen Fach- und Führungskräften deutlich verbesserte Informations- und Kommunikationsmöglichkeiten.

Unter dem Blickwinkel der Datensicherheit birgt der Einsatz von Mobilrechnern jedoch auch zahlreiche Gefahren. So gehen immer wieder Smartphones oder Notebooks verloren bzw. werden von den Nutzern in Taxis oder Hotels vergessen. Auch für Diebe stellen die teuren Geräte attraktive Ziele dar, sodass mit hohen Verlustraten gerechnet werden muss.

Der materielle Verlust durch verloren gegangene Mobilrechner wird jedoch oftmals noch durch den Verlust der auf den Mobilrechnern gespeicherten Daten übertroffen. Dies gilt umso mehr, wenn diese Informationen in die falschen Hände geraten und etwa bei konkurrierenden Unternehmen landen. Durch Zugangskontrollen und Verschlüsselung muss hier daher verhindert werden, dass Unberechtigte auf die Daten zugreifen können.

Durch den Einsatz mobiler Hardware drohen jedoch noch weitere Sicherheitsgefahren. So gelangen etwa immer wieder Viren und andere Schadprogramme über Notebooks, die sich außerhalb des geschützten Unternehmensnetzwerks infiziert hatten, in das lokale Netzwerk, wo sie sich dann weiter ausbreiten und andere Rechner befallen können. Hier sind daher in jedem Fall zusätzliche Sicherheitsanwendungen zu installieren und bei der mobilen Internetnutzung ist höchste Vorsicht geboten.

Erfolgt noch ein Datenaustausch zwischen den Mobilrechnern und dem Firmennetz über Internetverbindungen, müssen ebenfalls zusätzliche Schutzmaßnahmen ergriffen werden, um ein Abhören dieser Daten zu verhindern.

Hinweis

Bitte lassen Sie sich Zeit und lesen Sie diese Richtlinie sehr aufmerksam, da in Zukunft davon ausgegangen wird, dass Sie ihren Inhalt sehr genau kennen und wissen, dass Sie sich an die hier festgelegten Grundsätze halten sollen.

Richtlinien zum Einsatz von Notebooks, Tablets und Smartphones

• Dokument in Textverarbeitung übernehmen

Richtlinien / Handlungsanweisungen

1. Unterwegs bzw. auf Reisen sind Notebooks, Tablets, Smartphones und ähnliche Geräte gut zu verwahren. An öffentlichen Orten dürfen sie niemals unbeaufsichtigt liegen gelassen werden, auch dann nicht, wenn man sich nur kurz entfernt. Ist eine Mitnahme des Notebooks in Ausnahmefällen nicht möglich, sind die Geräte in jedem Fall über geeignete Hilfsmittel (Stahlseile, Schlösser mit Bewegungsmelder) gegen Diebstahl zu sichern. In diesem Fall sollten die mobilen Rechner ausgeschaltet oder zumindest durch ein Bildschirmschoner-Passwort vor einem Fremdzugriff geschützt werden.

2. Beim Transport der Geräte, insbesondere bei Notebooks, sind stabile Notebook-Taschen oder -Koffer zu verwenden, die den Rechner auch gegen Stöße oder sonstige mechanische Belastungen schützen. Notebooks sind immer als Handgepäck mitzuführen. PDAs und Smarpthones sollten ebenfalls in Schutztaschen bzw. Hüllen und möglichst immer in Körpernähe getragen werden.

3. Schützen Sie die mobilen Geräte vor Umwelteinflüssen wie Nässe, Feuchtigkeit, Staub, oder übermäßiger Hitze. Setzen Sie die Geräte keinen starken mechanischen Beanspruchungen aus. Bei der Arbeit mit Notebooks sollten diese auf einer festen, möglichst rutschfesten Unterlage verwendet werden.

4. Um den Missbauch von Daten nach dem Verlust des Mobilrechners so gering wie möglich zu halten, sollten hier grundsätzlich nur solche Informationen gespeichert sein, die für die jeweilige Aufgabe benötigt werden.

5. Der Zugriff auf den Mobilrechner sollte so gut wie möglich durch Schutzvorkehrungen abgesichert werden. Neben dem üblichen Schutz durch Benutzername und Kennwort, sollte dazu ein BIOS-Passwort angelegt werden, dass das Hochfahren des Rechners erst nach Eingabe dieser Passphrase ermöglicht. Sofern die Hardware weitere Zugriffskontrollen ermöglicht (etwa Fingerabdruckscanner oder Legitimation über SmartCards oder USB-Sticks), sind diese Optionen zu verwenden. Die Passwörter sollten nach Möglichkeit gar nicht schriftlich fixiert werden. Ist dies jedoch nicht praktikabel, sollten die Passwörter zumindest nicht in der Nähe des Notebooks oder damit zusammen aufbewahrt werden.

6. Sensible Informationen auf den tragbaren Rechnern sind durch den Einsatz von Kryptographie-Programmen zu verschlüsseln. Einige Betriebssysteme enthalten bereits entsprechende Verschlüsselungsmechanismen; es können bei Bedarf aber auch spezielle Anwendungen genutzt werden. Auch für PDAs und Smartphones sind derartige Tools zu nutzen.

7. Auf den Notebooks sollte in jedem Fall ein Antivirenprogramm installiert sein. Sofern die Aktualisierung dieser Software nicht zentral durchgeführt wird, muss der Anwender selbst für ein Überspielen der aktuellsten Virenmuster bzw. Programmversionen sorgen. Wird das Notebook auch für den mobilen Internetzugang genutzt, ist zudem die Nu...