BYOD: Sicherheit und Datenschutz regeln

Beim Einsatz von privaten Mobilgeräten in Firmen geht es nicht um die Gretchenfrage, sondern das Machbare. In Schweizer Unternehmen sind die kleinen Alleskönner vor allem bei jungen Arbeitnehmern selbstverständlich geworden. Doch mit der Nutzungserlaubnis privater Mobilgeräte (BYOD) manövrieren sie sich weitaus tiefer in datenschutzrechtliche und Sicherheitsrisiken.

Vor allem beim Thema Anwendungen steigt das Risiko, dass sich Spiele- und Spass-Apps einen Zugangsweg zu Firmendaten bahnen. Aus dem Grund erfordern insbesondere private Mobilgeräte im Unternehmen ein ausgereiftes Security- und Compliance-Regelwerk – angefangen bei der Trennung von  E-Mail-Konten bis hin zur App-Kontrolle. Gerade Unternehmen, die Geschäfte in der EU tätigen, sollten mit Blick auf die kommende EU-Datenschutzgrundverordnung (DSGVO) ihre BYOD-Geräte umfassender absichern. ESET gibt 7 Tipps, wie Security und Datenschutz sicher geregelt wird:

  1. Mobile-Security-Lösung einsetzen: Eine gute mobile Endpoint-Lösung vereint verschiedene Schutzkomponenten, die über Malware-Schutz hinausgehen und zum Beispiel App-Rechte überblicken.
  2. Betriebssysteme prüfen: Bei einigen Herstellern sind von Haus aus Datenschutzeinstellungen integriert, wie die Beschränkung der Zugriffsmöglichkeiten auf Daten.
  3. Verschlüsselung nutzen: Mit Chiffrierung werden Daten selbst bei erfolgreichem Angriff für Kriminelle nutzlos. Gleichzeitig verhält sich das Unternehmen mit Einsatz von Verschlüsselung DSGVO-konform.
  4. Eigenes App-Portal einrichten: E-Mail-Clients oder Software können über ein betriebseigenes App-Portal sicher zur Verfügung gestellt werden. Durch ein Sandbox-Verfahren werden sie in einen Datencontainer gepackt (Wrapping), der sich nur unter bestimmten Voraussetzungen öffnen lässt.
  5. Mobile-Device-Management-Lösung (MDM) einsetzen: Mit einer MDM-Lösung haben Admins vom Einkauf bis zur «Entsorgung» die volle Kontrolle über die Gerätenutzung.
  6. Regelmässige Updates und Tests machen: Es empfiehlt sich eine Richtlinie für Updates. Durch Hinzufügen neuer Funktionen sollte Software angesichts möglicher Implementierungsfehler oder geänderter Einstellungen regelmässig geprüft werden.
  7. Handling vereinfachen: Ohne die Unterstützung des Mitarbeiters lassen sich Security und Datenschutz nicht vollends umsetzen. Aber auch der Arbeitgeber sollte das Handling für seine Mitarbeiter so einfach wie möglich gestalten, etwa beliebte Apps wie News- und Sport-Ticker nach eingehender Prüfung ins Repertoire aufnehmen.

Weitere Informationen zur DSGVO: dsgvo.eset.ch

www.eset.ch

Share this...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter