Ein Gastbeitrag von Gerd Schramm, <data> S, Ulm
iPhone, iPad, Blackberry, Tablet, Smartphone – die kleinen Helfer sind heutzutage aus der Geschäftswelt nicht mehr wegzudenken. Sie ermöglichen dem Management ständig up-to-date zu bleiben und geben dem Vertrieb die Möglichkeit, wichtige Geschäftsdaten stets parat zu haben. Leider motivieren die neuen Geräte aber auch so manchen Datendieb zum Stellen ausgeklügelter Fallen. Allseits erreichbar heißt entsprechend auch: überall angreifbar. Der Schutz personenbezogener Daten und sensibler Unternehmensdaten ist deshalb nicht nur für Konzerne, sondern auch für kleine und mittelständische Unternehmen heutzutage eine große Herausforderung.
Management, Mitarbeiter, Außendienst – alle haben mobile Endgeräte, die sich über mobile Netze oder WLAN ins Firmennetz einwählen, unternehmensinterne Daten verarbeiten und so manch personenbezogene Daten speichern. Jedes mobile Endgerät bietet Fremden die Möglichkeit, auf wichtige Daten Zugriff haben zu können. Ob Verlust eines Smartphones oder Virusbefall – die Daten müssen geschützt werden. Mobile Device Management ist gefragt. Wenn Sie folgende Tipps beachten, ist schon viel getan:
Schriftliche Regelungen zum Umgang:
Setzen Sie schriftliche Regelungen zwischen Arbeitgeber und Arbeitnehmer auf. Hier gilt es, individuelle Sicherheitsrichtlinien und Betriebsvereinbarungen zu erarbeiten, die dann technisch unterstützt werden. Oberstes Ziel muss es sein Transparenz zu schaffen, was erlaubt ist und was nicht. Spezielle Regelungen sind zu treffen, wenn private Geräte dienstlich genutzt werden sollen, oder wenn die Privatnutzung dienstlicher Geräte erlaubt ist.
Technische Unterstützung der Richtlinien:
Machen Sie sich schlau oder lassen Sie sich beraten: Es gibt vielfältige technische Möglichkeiten, die auch E-Mail-Sicherheit durch Trennung von geschäftlichen und privaten Mails, Fernadministration und -löschung in Echtzeit, automatische Löschung sensitiver Firmendaten bei missbräuchlicher Nutzung sowie Ortung bei Verlust des Smartphones anbieten.
Schützen Sie sich vor „Spionage-Apps“:
Bestimmen Sie von Anfang an, wie mit Apps umgegangen wird. So kann bspw. auf einem zentralen Sicherheitsserver vorher definiert werden ob man mit Blacklist, also der Sperrung bestimmter Apps, oder nur via Whitelist arbeitet, und somit nur Apps zulässt, die als erlaubt eingestuft wurden. Installiert der Mitarbeiter dann eine App, die firmenseitig als „kritisch“ eingestuft wurde, können sensible Firmendaten automatisch vom mobilen Endgerät gelöscht werden.
Beachten Sie Gesetze:
Viele Firmen sind sich nicht bewusst, dass Sie auch Datenschutzpflichten verletzen, wenn ein Fremder Zugang zu einem beispielsweise gestohlenen Smartphone hat. Übrigens ist auch ein Familienmitglied ein Fremder im Sinne des Gesetzes. Doch nicht nur Datenschutzgesetze sind zu beachten. Bspw. ist auch das Arbeitszeitgesetz einschlägig.
Über den Autor:
<data> S
Ob Datenschutz, Informationssicherheit, sicherer IT-Betrieb oder Schulungen zur Sensibilisierung – Data S ist in der Region Ulm / Neu-Ulm der kompetente Partner für alle Sicherheitsfragen, denn Unternehmenssicherheit ist ein hohes Gut und wichtiger Faktor für eine erfolgreiche und nachhaltige Unternehmensführung.
Data S
Dipl. Informatiker (FH) Gerd Schramm
Datenschutz und Informationssicherheit
Sonnenweg 3
89081 Ulm
Tel: 0731/802 36 88
ed.ml1732339281u-S-a1732339281tad@o1732339281fni1732339281
www.data-S-ulm.de