Anzeige

Clean

Händewaschen ist eine wirksame Hygiene-Maßnahme, die vor einer Ansteckung mit Keimen, Bakterien und Viren schützen kann. Unternehmen sollten das Thema Datenschutz nach dem gleichen Prinzip angehen, erklärt der Sicherheitsspezialist Virtual Solution.

Sich die Hände zu waschen ist für die meisten zu einer Selbstverständlichkeit geworden. Dieselbe Vorsicht lassen Unternehmen und ihre Mitarbeiter allerdings nicht immer walten, wenn es um die mobile Kommunikation geht. Gerade in den installierten Anwendungen können sich Malware & Co. verstecken. Eine App ist schnell heruntergeladen und der Nutzer macht sich meistens keine großen Gedanken über die Folgen: Auf welche Daten und Kommunikationskanäle greift die Anwendung zu? Was steht genau in den Tiefen der selten gelesenen Nutzungsbedingungen? Verwenden Mitarbeiter ein Firmenhandy privat oder ein privates Smartphone für geschäftliche Aufgaben, ist dadurch die Einhaltung von Datenschutzbestimmungen gefährdet. 

Deshalb sollten Unternehmen folgende Regeln beachten:  

  • Die Brisanz des Themas muss verinnerlicht werden. Die Sorglosigkeit von Mitarbeitern beim Umgang mit Smartphones und Tablets beruht vielfach auf Wissensdefiziten. Umso wichtiger sind Schulungen und Trainings, damit IT-Hygienemaßnahmen zur Selbstverständlichkeit werden. Alle Beschäftigten sollten außerdem verbindliche und einheitliche Regelungen für den Schutz der IT und der Daten im Unternehmen erhalten. Der sorgsame Umgang mit sensiblen Daten muss zudem von den Vorgesetzten vorgelebt werden. All diese Maßnahmen verhindern, dass Mitarbeiter arglos gefährliche Apps herunterladen. 
  • Nur benutzerfreundliche Tools anbieten. Sicherheitsvorkehrungen sollten Mitarbeiter in ihrer Arbeit möglichst nicht einschränken, denn nur anwenderfreundliche Lösungen setzen sich durch. Unternehmens-Apps müssen deshalb genauso einfach zu bedienen sein, wie Nutzer es von ihren privaten Anwendungen gewohnt sind. Genauso entscheidend ist es, involvierte Abteilungen in die Auswahl von Tools miteinzubeziehen, um so die Business-Anforderungen der jeweiligen Mitarbeiter abzudecken.
  • Private und geschäftliche Daten strikt voneinander trennen. Viele Apps haben eingebettete Funktionen zur Datenexfiltration, also zum Abzug von privaten Daten. Im Fall von WhatsApp beispielsweise ist das der intransparente Zugriff auf die Kontaktliste, in der auch geschäftliche Kontakte gespeichert sein können. Das stellt einen Verstoß gegen die Vorgaben der DSGVO dar, da personenbezogene Daten nicht ohne Zustimmung verarbeitet und weitergeleitet werden dürfen. Gegen diesen Datenabfluss hilft nur eine strikte Trennung von privaten und geschäftlichen Daten. Sie verhindert zudem, dass Daten per Copy-and-Paste einfach hin- und hergeschoben werden können.
  • Verschlüsselung und Authentifizierung keinesfalls vergessen. Geschäftliche Daten müssen zudem verschlüsselt sein, sowohl auf dem Gerät als auch bei der Übertragung. Der Zugriff auf Systeme wie Filesharing oder Intranet muss über einen abgesicherten Kanal erfolgen. Der Unternehmensbereich sollte zudem durch PIN, TouchID, FaceID oder – für noch mehr Schutz – mittels Smartcard abgesichert werden. So bleiben die Daten auch bei Diebstahl oder Verlust des Geräts vor Missbrauch geschützt.

„Eine Container-Lösung wie SecurePIM trennt auf mobilen Endgeräten den geschäftlichen strikt vom privaten Bereich. Die Daten und Dokumente werden nach höchsten Standards verschlüsselt gespeichert und Ende-zu-Ende verschlüsselt übertragen. Das schafft einen ‚einbruchsicheren’ Bereich zur Abwehr gegen Cyber-Kriminelle und gleichzeitig ist die Einhaltung der DSGVO garantiert“, erklärt Christian Mueller, Chief Marketing Officer von Virtual Solution in München. „Die wirtschaftlichen Folgen einer schlechten IT-Hygiene werden gerne unterschätzt. Daten- und Identitätsdiebstahl, Missbrauch der gestohlenen Daten und zum Beispiel Erpressungsversuche können Umsatz- und Vertrauensverluste nach sich ziehen. Außerdem drohen hohe Strafzahlungen wegen Verletzung der DSGVO-Bestimmungen. Die Einhaltung von Datenschutz und -sicherheit muss deshalb wie Händewaschen zur ständigen Routine werden.“

www.virtual-solution.com


Artikel zu diesem Thema

E-Mail-Verschlüsselung
Okt 06, 2020

E-Mail-Verschlüsselung: Bewusstsein für Datenschutz stärken

Vor mehr als zwei Jahren ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten.…
DSGVO
Okt 06, 2020

Datenschutz-Grundverordnung verbessern

Rechtswissenschaftler der Universität Kassel haben die Defizite der…

Weitere Artikel

Danger

Datensicherheit 2021: Mitarbeitende stellen großes Risiko dar

Die Western Digital Corporation hat eine Studie zum Umgang mit hochsensiblen Daten im Arbeitsumfeld veröffentlicht. Demnach ist in Deutschland fast jede*r vierte Mitarbeitende der Meinung, hochsensible Daten in Gefahr gebracht zu haben.
DSGVO

Datenschützer haben es 2022 schwer

„Die Rolle der Datenschutzbeauftragten in den Unternehmen wird im neuen Jahr schwieriger werden“, sagt der Datensicherheitsexperte Detlef Schmuck, Geschäftsführer des deutschen Datendienstes TeamDrive GmbH.
Smartphone Angst

Zwei Drittel machen sich Sorgen um Tracking von Cyberkriminellen

Die Deutschen sind zunehmend besorgt, dass Cyberkriminelle sie im Netz tracken, um an Daten und sogar ihre Identität heranzukommen. Eine neue Umfrage von NordVPN ergab, dass 65 % der Deutschen glauben, dass Cyberkriminelle sie im Internet tracken.
DSGVO

Deshalb sollten Sie die Ernennung des Datenschutzbeauftragten ernst nehmen

Datenschutz hat nicht zuletzt durch die DSGVO einen hohen Stellenwert erhalten. In Unternehmen, Behörden und letztlich der gesamten Gesellschaft ist Datenschutz Thema, viel häufiger als in früheren Zeiten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.