Live Rental und IT-Security – Best practices
Immer mehr Studenten und Manager schwören auf den Trend des Live Rentals von Laptops. Das bedeutet, dass die eigene Hardware bequem gemietet werden kann. Dadurch fallen hohe Anschaffungskosten und lange Wartezeiten, bis das gewünschte Gerät im Fachhandel verfügbar ist, weg. Gemietete Geräte können komfortabel in den Uni-Hörsaal, den Kongress im Ausland oder zu einer Messe auf Bundesebene oder länderübergreifend mitgebracht werden.
Je nach Bedarf hat man die Möglichkeit, sein geliehenes Endgerät für einen kurzen oder längeren Zeitraum anzumieten. Für Unternehmen ist das Live Rental ein sehr großer Gewinn wegen der Kosteneffizienz. Zudem haben die Mitarbeiter stets Geräte zur Verfügung, die auf dem neuesten Stand der Technik sind. Ein weiterer Vorteil besteht darin, dass Unternehmen immerfort die neuesten Geräte mit den brandaktuellen Einstellungen und Apps mieten zu können – ganz ohne Wartungsaufwand und Kostenfallen.
Wie sieht es mit der IT-Sicherheit von gemieteten Notebooks aus?
Ein gemieteter Laptop ist jedoch nicht vor Hackern, Cyberangriffen, Phishing und DDoS-Angriffen gefeilt, wenn der Nutzer mit dem Thema Datenschutz und Cybersicherheit nur sehr oberflächlich umgeht. Speziell dann, wenn die gemietete Hardware vertrauliche Informationen wie Kontodaten, Zugriffe auf das firmeninterne Intranet und den Mailserver behandelt, muss ein umsichtiger Umgang seitens der Nutzer gewährleistet sein.
IT-Sicherheits-Strategien für den adäquaten Umgang mit gemieteter Hardware
Dies ist ein Leitfaden, der verhindert, dass Betriebsfremde und Hacker Zugriff auf das gemietete Endgerät bekommen.
Verschlüsselung
Als Firmeninhaber ist es äußerst ratsam, alle gemieteten Laptops mit einer starken Verschlüsselung auszustatten. Diese dient dazu, sensible Daten und Firmeninternes, wie Mitarbeiter- und Kundendaten, sowie Patente und Pläne abzusichern. Dieser Schutz sieht eine umfangreiche Festplattenverschlüsselung vor. Überdies sollte jeder gemietete tragbare Computer über ein VPN verfügen.
Zugriffsbeschränkungen
Es ist äußerst wichtig, dass geliehene Endgeräte vor der Weitergabe an Mitarbeiter durch die Vergabe von personenbezogenen Zugangsdaten und eingeschränkten Berechtigungen geschützt werden. Dadurch werden die Risiken von Cyberangriffen und Datenlecks auf ein Minimum reduziert.
Aktualisierte Endgeräte
Firmeninhaber und sonstige Konsumenten wie Schüler und Studenten sollten vor der Übernahme sämtlicher Geräte, die gemietet werden sollen, beim Unternehmen sicherstellen, dass sämtliche Hardware auch auf dem aktuellen Stand bezüglich Updates und Virenschutzsoftware ist. Dies beinhaltet auch sämtliche Sicherheitspatches. Diese Prozedur ist deshalb so notwendig, damit bereits bekannte Schwachstellen im System geschlossen werden können, sowie potenzielle Angriffspunkte auf ein Minimum eingegrenzt werden.
Wenn ein großes Event ins Haus steht, sollten alle gemieteten Hardwarekomponente mit einem sehr strengen Patch-Management versehen werden. Damit wird sichergestellt, dass alle Geräte, die sich im Einsatz befinden, für die Dauer des Events rundum geschützt sind.
Statische Sicherheitsvorkehrungen
Die gemieteten Geräte müssen jedoch auch physisch geschützt werden. Wer sich in öffentlichen Bereichen im Zuge einer Fortbildung, eines Seminars, einer Convention oder einer Fachmesse aufhält, muss dafür Sorge tragen, dass der geliehene Computer nicht gestohlen wird oder unbefugte Personen Zugang auf Firmeninternes haben könnten. Dazu eignen sich perfekt Kabelschlösser oder auch Sicherheitsboxen.
Zudem sollte nur ein ganz kleiner Personenkreis Zugriff auf den Computer haben, der lediglich geliehen ist. Mit einer speziellen Software kann überwacht werden, welche Person sich Zugriff auf den PC verschafft und was genau an Interaktionen erfolgt worden ist.