Land

Security Blog

Mit diesen 3 Bausteinen macht IKARUS mobile.management Ihre mobilen Endgeräte fit für die EU-Datenschutzverordnung!

IKARUS mobile.management

Verpflichtender, verbesserter Datenschutz für alle EU-Bürger
Das Ziel der EU-DSGVO ist eine Vereinheitlichung der Regeln zur Verarbeitung personenbezogener Daten. Es gilt für alle Unternehmen, welche Daten von EU-Bürgern erheben und verarbeiten und hat daher sogar weltweite Auswirkungen. Die sich daraus ergebenden Anforderungen müssen durch alle Unternehmen bis zum 25.05.2018 umgesetzt werden. Für die Endverbraucher werden dabei die Auskunftsrechte der Betroffenen stark verbessert. Für den Fall eines Datenverlusts wird eine Meldepflicht eingeführt und die Sanktionen für jegliche Verstöße werden drastisch erhöht. Auf der Unternehmerseite ergibt sich somit eine Ausweitung der Pflichten – Ein sorgsamerer Umgang mit Daten soll daraus resultieren.

Mobilität als Selbstverständnis im Alltag
Die stetige Weiterentwicklung der Kommunikationssysteme prägt unseren Arbeitsalltag wie noch nahezu keine andere Technologie zuvor. Inklusive aller gesellschaftlichen Auswirkungen ist jegliche Mobilität inzwischen Digital - Smartphones, Tablets und Notebooks als stetige Begleiter heute keine Option mehr, sondern eine Voraussetzung für erfolgreiche Unternehmen. Für Organisationen bedeutet dies auch, dass bestehende Prozesse, die mit Hilfe von mobilen Geräten und Unternehmensdaten ausgeführt werden, hinsichtlich des Datenschutzes neu beleuchtet werden müssen. Das anspruchsvolle Ziel wird eine Balance zwischen Compliance, Sicherheit, Überwachung und der einfachen Nutzbarkeit der Systeme durch Mitarbeiter sein.

Die Lösung: IKARUS mobile.management
Unter diesen Aspekten ist Mobile Device Management (MDM) ein effizientes Werkzeug, das die Umsetzung dieser Anforderungen bei mobilen Endgeräten einfach und unkompliziert ermöglicht. Die verschiedenen Sicherheitsrisiken, welche durch die Nutzung dieser Endgeräten auftreten, können mit dieser Technologie adressiert und verwaltet werden. Dabei ist dies nicht als „optional“ zu verstehen – im Artikel 32 der DSGVO wird ausdrücklich auf einen bestmöglichen Schutz hingewiesen, der dem Stand der Technik entsprechen muss.
IKARUS Mobile.management bietet als umfassende MDM-Lösung diese Kontrolle und Unterstützung für alle 3 wesentlichen Ebenen an, die zur Erreichung der Ziele benötigt werden.

 

1. Geräte-Verwaltung

Das Modul "Mobile Security Management" (MSM) erlaubt es, Sicherheitsvorgaben und Policies Ihres Unternehmens für die gesamten Geräte festzulegen und auch deren Konformität zu kontrollieren und verifizieren. Ein zentral verwaltetes Regelwerk stellt sicher, dass die Mindestanforderungen für den Schutz der Systeme umgesetzt sind und dies auch bleiben. Im Falle des Verlustes kann das Gerät aus der Ferne gelöscht bzw. zurückgesetzt werden. Die Compliance der Vorgaben kann dabei auch vom MDM automatisiert unterstützt überwacht werden und es ist möglich, vordefinierte Aktionen auszulösen. All diese Funktionen werden von einem Inventarmanagement aus gesteuert und erlauben jederzeit den Status der vorhandenen Geräte anzuzeigen und verschiedene Berichte zu generieren.

2. Applikations-Verwaltung

Neben der Sicherung des Mobilgerätes selbst vor direktem Fremdzugriff, werden auf der nächsten Ebene mögliche Risiken durch Anwendungen selbst adressiert. Dies wird durch das Modul "Mobile Application Management" (MAM) umgesetzt. In öffentlichen App-Stores oder durch manuelle Installation ist es denkbar, unbemerkt Schadsoftware zu installieren, welche z.B.  Daten ausspioniert. Um dieses Risiko zu minimieren und dieser Gefahr des Datendiebstahls vorzubeugen, findet unter Zuhilfenahme von Black- oder Whitelists eine Einschränkung auf nur bekannte und als legitim geltende Apps statt. Neben diesen Funktionen können auch verwendete Applikationen verwaltet und organisiert werden, neue Software oder Updates ausgerollt oder andere, App-spezifische Unternehmensrichtlinien zielgerichtet umgesetzt werden.

3. Daten-Verwaltung

Im Modul "Mobile Content Management" (MCM) werden nun die eigentlichen, verschiedenen Daten am Gerät je nach identifizierter Priorität verwaltet und kontrolliert. Hierbei können konkrete Vorgaben wie z.B. Dokumentenrichtlinien und Verschlüsselungen für Informationen realisiert werden. Zur weiteren Einschränkung ist es möglich, die Exportbarkeit zu beschränken oder auch die möglichen Speicherorte (z.B. nur am internen Speicher) einzuschränken. Besonders schützenswerte Daten können in Containern weiter isoliert und nur für spezielle Apps einsehbar gemacht werden.

Die Umsetzung der EU-DSGVO erfordert hier eine dementsprechende organisatorische Vorbereitung und Feststellung wo sich im Unternehmen welche Daten befinden und wie mit diesen umgegangen werden soll. Für die einfache und sichere Umsetzung der Unternehmensvorgaben stellt die IKARUS mobile.management Lösung ein äußerst effizientes und flexibles Werkzeug dar. Durch das modulare System von IKARUS kann die benötigte Sicherheitsstufe einfach realisiert oder auch nachträglich erweitert werden. Die Unternehmensdaten bleiben auf den mobilen Endgeräten der Mitarbeiter geschützt. Die Informationen werden vor externen Angriffen sowie Fremdzugriff und unerwünschten Transfer gesichert. Auch im Falle des physischen Verlusts, kann dementsprechend mit Sperre oder auch Löschung der Geräte reagiert werden.

IKARUS mobile.management Datenblatt