Anzeige

Clean

Händewaschen ist eine wirksame Hygiene-Maßnahme, die vor einer Ansteckung mit Keimen, Bakterien und Viren schützen kann. Unternehmen sollten das Thema Datenschutz nach dem gleichen Prinzip angehen, erklärt der Sicherheitsspezialist Virtual Solution.

Sich die Hände zu waschen ist für die meisten zu einer Selbstverständlichkeit geworden. Dieselbe Vorsicht lassen Unternehmen und ihre Mitarbeiter allerdings nicht immer walten, wenn es um die mobile Kommunikation geht. Gerade in den installierten Anwendungen können sich Malware & Co. verstecken. Eine App ist schnell heruntergeladen und der Nutzer macht sich meistens keine großen Gedanken über die Folgen: Auf welche Daten und Kommunikationskanäle greift die Anwendung zu? Was steht genau in den Tiefen der selten gelesenen Nutzungsbedingungen? Verwenden Mitarbeiter ein Firmenhandy privat oder ein privates Smartphone für geschäftliche Aufgaben, ist dadurch die Einhaltung von Datenschutzbestimmungen gefährdet. 

Deshalb sollten Unternehmen folgende Regeln beachten:  

  • Die Brisanz des Themas muss verinnerlicht werden. Die Sorglosigkeit von Mitarbeitern beim Umgang mit Smartphones und Tablets beruht vielfach auf Wissensdefiziten. Umso wichtiger sind Schulungen und Trainings, damit IT-Hygienemaßnahmen zur Selbstverständlichkeit werden. Alle Beschäftigten sollten außerdem verbindliche und einheitliche Regelungen für den Schutz der IT und der Daten im Unternehmen erhalten. Der sorgsame Umgang mit sensiblen Daten muss zudem von den Vorgesetzten vorgelebt werden. All diese Maßnahmen verhindern, dass Mitarbeiter arglos gefährliche Apps herunterladen. 
  • Nur benutzerfreundliche Tools anbieten. Sicherheitsvorkehrungen sollten Mitarbeiter in ihrer Arbeit möglichst nicht einschränken, denn nur anwenderfreundliche Lösungen setzen sich durch. Unternehmens-Apps müssen deshalb genauso einfach zu bedienen sein, wie Nutzer es von ihren privaten Anwendungen gewohnt sind. Genauso entscheidend ist es, involvierte Abteilungen in die Auswahl von Tools miteinzubeziehen, um so die Business-Anforderungen der jeweiligen Mitarbeiter abzudecken.
  • Private und geschäftliche Daten strikt voneinander trennen. Viele Apps haben eingebettete Funktionen zur Datenexfiltration, also zum Abzug von privaten Daten. Im Fall von WhatsApp beispielsweise ist das der intransparente Zugriff auf die Kontaktliste, in der auch geschäftliche Kontakte gespeichert sein können. Das stellt einen Verstoß gegen die Vorgaben der DSGVO dar, da personenbezogene Daten nicht ohne Zustimmung verarbeitet und weitergeleitet werden dürfen. Gegen diesen Datenabfluss hilft nur eine strikte Trennung von privaten und geschäftlichen Daten. Sie verhindert zudem, dass Daten per Copy-and-Paste einfach hin- und hergeschoben werden können.
  • Verschlüsselung und Authentifizierung keinesfalls vergessen. Geschäftliche Daten müssen zudem verschlüsselt sein, sowohl auf dem Gerät als auch bei der Übertragung. Der Zugriff auf Systeme wie Filesharing oder Intranet muss über einen abgesicherten Kanal erfolgen. Der Unternehmensbereich sollte zudem durch PIN, TouchID, FaceID oder – für noch mehr Schutz – mittels Smartcard abgesichert werden. So bleiben die Daten auch bei Diebstahl oder Verlust des Geräts vor Missbrauch geschützt.

„Eine Container-Lösung wie SecurePIM trennt auf mobilen Endgeräten den geschäftlichen strikt vom privaten Bereich. Die Daten und Dokumente werden nach höchsten Standards verschlüsselt gespeichert und Ende-zu-Ende verschlüsselt übertragen. Das schafft einen ‚einbruchsicheren’ Bereich zur Abwehr gegen Cyber-Kriminelle und gleichzeitig ist die Einhaltung der DSGVO garantiert“, erklärt Christian Mueller, Chief Marketing Officer von Virtual Solution in München. „Die wirtschaftlichen Folgen einer schlechten IT-Hygiene werden gerne unterschätzt. Daten- und Identitätsdiebstahl, Missbrauch der gestohlenen Daten und zum Beispiel Erpressungsversuche können Umsatz- und Vertrauensverluste nach sich ziehen. Außerdem drohen hohe Strafzahlungen wegen Verletzung der DSGVO-Bestimmungen. Die Einhaltung von Datenschutz und -sicherheit muss deshalb wie Händewaschen zur ständigen Routine werden.“

www.virtual-solution.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

E-Mail-Verschlüsselung
Okt 06, 2020

E-Mail-Verschlüsselung: Bewusstsein für Datenschutz stärken

Vor mehr als zwei Jahren ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten.…
DSGVO
Okt 06, 2020

Datenschutz-Grundverordnung verbessern

Rechtswissenschaftler der Universität Kassel haben die Defizite der…

Weitere Artikel

Datenschutz

Beschäftigtendatenschutz während der Pandemie

Immer mehr Arbeitnehmer kehren aus dem Homeoffice an ihren Büroarbeitsplatz zurück. Was das für den Datenschutz bedeutet und worauf dabei zu achten ist. Die Coronakrise hat uns alle kalt erwischt. Plötzlich war alles anders – im Privatleben, in der Freizeit,…
DSGVO

Datenschutz-Grundverordnung verbessern

Rechtswissenschaftler der Universität Kassel haben die Defizite der Datenschutz-Grundverordnung (DSGVO) evaluiert und machen in ihrem Buch „Datenschutz-Grundverordnung verbessern“ 33 leicht umsetzbare Vorschläge, wie sie – vor allem für Bürgerinnen und Bürger…
DSGVO

Jedes 2. Unternehmen verzichtet aus Datenschutzgründen auf Innovationen

Im Pandemiejahr 2020 erschweren Datenschutzanforderungen vielen Unternehmen die Aufrechterhaltung ihres Betriebs. So greifen viele Unternehmen aus Datenschutzgründen nur eingeschränkt oder gar nicht auf digitale Anwendungen zur Zusammenarbeit im Homeoffice…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!