Anzeige

Clean

Händewaschen ist eine wirksame Hygiene-Maßnahme, die vor einer Ansteckung mit Keimen, Bakterien und Viren schützen kann. Unternehmen sollten das Thema Datenschutz nach dem gleichen Prinzip angehen, erklärt der Sicherheitsspezialist Virtual Solution.

Sich die Hände zu waschen ist für die meisten zu einer Selbstverständlichkeit geworden. Dieselbe Vorsicht lassen Unternehmen und ihre Mitarbeiter allerdings nicht immer walten, wenn es um die mobile Kommunikation geht. Gerade in den installierten Anwendungen können sich Malware & Co. verstecken. Eine App ist schnell heruntergeladen und der Nutzer macht sich meistens keine großen Gedanken über die Folgen: Auf welche Daten und Kommunikationskanäle greift die Anwendung zu? Was steht genau in den Tiefen der selten gelesenen Nutzungsbedingungen? Verwenden Mitarbeiter ein Firmenhandy privat oder ein privates Smartphone für geschäftliche Aufgaben, ist dadurch die Einhaltung von Datenschutzbestimmungen gefährdet. 

Deshalb sollten Unternehmen folgende Regeln beachten:  

  • Die Brisanz des Themas muss verinnerlicht werden. Die Sorglosigkeit von Mitarbeitern beim Umgang mit Smartphones und Tablets beruht vielfach auf Wissensdefiziten. Umso wichtiger sind Schulungen und Trainings, damit IT-Hygienemaßnahmen zur Selbstverständlichkeit werden. Alle Beschäftigten sollten außerdem verbindliche und einheitliche Regelungen für den Schutz der IT und der Daten im Unternehmen erhalten. Der sorgsame Umgang mit sensiblen Daten muss zudem von den Vorgesetzten vorgelebt werden. All diese Maßnahmen verhindern, dass Mitarbeiter arglos gefährliche Apps herunterladen. 
  • Nur benutzerfreundliche Tools anbieten. Sicherheitsvorkehrungen sollten Mitarbeiter in ihrer Arbeit möglichst nicht einschränken, denn nur anwenderfreundliche Lösungen setzen sich durch. Unternehmens-Apps müssen deshalb genauso einfach zu bedienen sein, wie Nutzer es von ihren privaten Anwendungen gewohnt sind. Genauso entscheidend ist es, involvierte Abteilungen in die Auswahl von Tools miteinzubeziehen, um so die Business-Anforderungen der jeweiligen Mitarbeiter abzudecken.
  • Private und geschäftliche Daten strikt voneinander trennen. Viele Apps haben eingebettete Funktionen zur Datenexfiltration, also zum Abzug von privaten Daten. Im Fall von WhatsApp beispielsweise ist das der intransparente Zugriff auf die Kontaktliste, in der auch geschäftliche Kontakte gespeichert sein können. Das stellt einen Verstoß gegen die Vorgaben der DSGVO dar, da personenbezogene Daten nicht ohne Zustimmung verarbeitet und weitergeleitet werden dürfen. Gegen diesen Datenabfluss hilft nur eine strikte Trennung von privaten und geschäftlichen Daten. Sie verhindert zudem, dass Daten per Copy-and-Paste einfach hin- und hergeschoben werden können.
  • Verschlüsselung und Authentifizierung keinesfalls vergessen. Geschäftliche Daten müssen zudem verschlüsselt sein, sowohl auf dem Gerät als auch bei der Übertragung. Der Zugriff auf Systeme wie Filesharing oder Intranet muss über einen abgesicherten Kanal erfolgen. Der Unternehmensbereich sollte zudem durch PIN, TouchID, FaceID oder – für noch mehr Schutz – mittels Smartcard abgesichert werden. So bleiben die Daten auch bei Diebstahl oder Verlust des Geräts vor Missbrauch geschützt.

„Eine Container-Lösung wie SecurePIM trennt auf mobilen Endgeräten den geschäftlichen strikt vom privaten Bereich. Die Daten und Dokumente werden nach höchsten Standards verschlüsselt gespeichert und Ende-zu-Ende verschlüsselt übertragen. Das schafft einen ‚einbruchsicheren’ Bereich zur Abwehr gegen Cyber-Kriminelle und gleichzeitig ist die Einhaltung der DSGVO garantiert“, erklärt Christian Mueller, Chief Marketing Officer von Virtual Solution in München. „Die wirtschaftlichen Folgen einer schlechten IT-Hygiene werden gerne unterschätzt. Daten- und Identitätsdiebstahl, Missbrauch der gestohlenen Daten und zum Beispiel Erpressungsversuche können Umsatz- und Vertrauensverluste nach sich ziehen. Außerdem drohen hohe Strafzahlungen wegen Verletzung der DSGVO-Bestimmungen. Die Einhaltung von Datenschutz und -sicherheit muss deshalb wie Händewaschen zur ständigen Routine werden.“

www.virtual-solution.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

E-Mail-Verschlüsselung
Okt 06, 2020

E-Mail-Verschlüsselung: Bewusstsein für Datenschutz stärken

Vor mehr als zwei Jahren ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten.…
DSGVO
Okt 06, 2020

Datenschutz-Grundverordnung verbessern

Rechtswissenschaftler der Universität Kassel haben die Defizite der…

Weitere Artikel

Social Media

Deutsche sehen Messenger- und Social-Media-Apps kritisch

Die neuen Nutzungsbestimmungen von WhatsApp sorgen derzeit für Zündstoff in Bezug auf Datenschutz. Bis Anfang Februar sollten Nutzer den neuen Datenschutzregeln der Facebook-Tochter WhatsApp zustimmen.
VPN

Datenschutz im Unternehmen umsetzen – die wichtigsten Tipps

Spätestens seit Einführung der Datenschutzgrundverordnung (DSGVO) müssen sich Unternehmen beim Datenschutz so richtig ins Zeug legen. Das betrifft zwei Ebenen: Auf der einen Seite müssen sie sicherstellen, dass die Daten ihrer Kunden und Nutzer bestmöglich…

Datenschutzverletzungen 2020: Über 22 Milliarden offengelegte Datensätze

Das Security Response Team (SRT) von Tenable hat Datensicherheitsverletzungen analysiert und für den Zeitraum von Januar bis Oktober 2020 insgesamt 730 öffentlich bekannt gewordene Vorfälle festgestellt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!