Lückenloser Datenschutz auch bei mobilem Arbeiten

Symbolbild HomeofficeUnser Privatleben und unsere Arbeit verlagern sich seit Jahren immer weiter in den digitalen Bereich: 90% der österreichischen Haushalte waren 2019 mit einem Internetzugang ausgestattet.[1] Heimische Unternehmen sind mit 99,6 Prozent nahezu flächendeckend online.

Rund 80 Prozent der Unternehmen greifen außerdem mit tragbaren Geräten auf das Internet zu.[2] Mobiles Arbeiten ist vielen ArbeitgeberInnen und auch ArbeiternehmerInnen ein Anliegen – seien es Dienstreisen oder Außendienste, der Wunsch nach mehr Flexibilität oder einfach die zusätzliche Nutzung von Smartphones und Tablets.

[1] https://www.statistik.at/web_de/statistiken/energie_umwelt_innovation_mobilitaet/informationsgesellschaft/ikt-einsatz_in_haushalten/index.html

[2] https://www.statistik.at/web_de/statistiken/energie_umwelt_innovation_mobilitaet/informationsgesellschaft/ikt-einsatz_in_unternehmen/105100.html

EU-DSGVO: Datenschutz in Eigenregie?

Die Digitalisierung unserer Kommunikationswege birgt nicht nur Annehmlichkeiten und Vorteile. Die Risiken der Datenerfassung sind nach zahlreichen, teils erfolgreichen Angriffen bereits ins öffentliche Bewusstsein vorgedrungen. Immer mehr NutzerInnen legen Wert darauf, Ihre Daten sicher verwahrt und gut geschützt zu wissen. Das Gesetz gibt ihnen Recht: Die 2018 in Kraft getretene EU-DSGVO verlangt von Unternehmen im Umgang mit sensiblen Daten (von EU-Bürger*innen) so einiges – beispielsweise:

  • nachweisliche Schutzmaßnahmen und Dokumentation,
  • Transparenz und Vertraulichkeit,
  • IT-Sicherheit und Datenschutz-Folgeabschätzung,
  • Stand der Technik und Verantwortlichkeit.

Während Workstations und Serverlandschaften im Regelfall bereits über erprobte Sicherheitsvorkehrungen verfügen, stellt der Einsatz mobiler Endgeräte die IT vor noch neue, teils komplexe Herausforderungen – beginnend damit, dass mobile Geräte schwieriger zu überblicken sind und dass teils firmenfremde Geräte auf Unternehmensdaten zugreifen.    

Kontrolle über Daten, Apps und Berechtigungen

Die Wahl der geeigneten Maßnahmen liegt beim Unternehmen selbst, ebenso der Selbsttest auf Effizienz und Vollständigkeit der Sicherheitsvorkehrungen. Die Einhaltung aller Vorschriften nach Stand der Technik ist ohne MDM-Software jedoch kaum möglich. Sensible Informationen wie Kontaktdaten oder E-Mails sind auch auf Laptops, Smartphones oder Tablets vor Fremdzugriffen und Verlust zu schützen. Die Geräte müssen passwortgeschützt sein und über einen Virenschutz verfügen. Daten sind zu verschlüsseln, private und berufliche Informationen strikt zu trennen. Zudem muss sichergestellt werden, dass via App-Berechtigungen keine Gefahren für die Sicherheit sensibler Daten vorliegen, beispielsweise indem Messengerdienste oder Social Media-Apps Zugriff auf Kontaktdaten erhalten.

Unternehmen müssen daher die Kontrolle über sämtliche Endgeräte im Firmennetzwerk behalten und nachweislich sicherstellen, dass auch hier alle Sicherheitsvorgaben eingehalten werden, keine unerlaubten Apps installiert und im Zweifelsfall alle Firmendaten via Fernzugriff gelöscht werden können.

Mobilität ist die Zukunft

Ein geeignetes MDM-System ermöglicht nicht nur die Erfüllung der DSGVO-Vorgaben. Zugleich reduziert sich der nicht unerhebliche Verwaltungsaufwand der IT auf ein Minimum. Das MDM bietet auf einen Blick eine detaillierte Übersicht über alle mobilen Geräte mit Zugriff auf Unternehmensressourcen. Geräte wie Applikationen können zentral verwaltet und inventarisiert werden. Auch die Softwareverteilung inklusive dem Ausrollen von Updates und Lizenzen wird zentral angestoßen und auf Knopfdruck erledigt. Zusätzlich bietet das System einen leistungsstarken Malwareschutz und ermöglicht automatisierte Aktionen im Falle von Sicherheitsverletzungen.

Um den Schutz sensibler Daten vor unbefugter Offenlegung, Zugriff durch Dritte oder Verlust zu gewährleisten, müssen private Daten und Apps zuverlässig von Unternehmensdaten getrennt werden, beispielsweise mittels Containerisierung. Diese technische Maßnahme unterstützt auch die Umsetzung der Datenschutz-Folgeabschätzung und der Rechenschaftspflichten wie Transparenz, zeitliche begrenzte Speicherung und Verschlüsselung. Unternehmen wie Arbeitgeber profitieren außerdem von der Freiheit, auch private Geräte im Firmenumfeld bzw. Arbeitsgeräte für private Zwecke nutzen zu können. Das steigert die Zufriedenheit und Produktivität der MitarbeiterInnen sowie auch die Arbeitgeberattraktivität.

Mobile Lösungen werden auch in weiterer Zukunft eine tragende Rolle in unserem privaten und beruflichen Leben spielen. Daher empfiehlt es sich, in eine zukunftsfähige Lösung zu investieren: Professionelle Konzepte, einfache Handhabung und zuverlässige Methoden lohnen sich.

Linktipps:

IKT-Studie 2019: Kleine und mittlere Unternehmen hinken bei IT-Sicherheit hinterher

IKARUS mobile.management: Kostengünstige Mobility-Lösung auch für KMU

Image
IoT
Advanced URL Defense

Wir freuen uns auf Sie!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 (0) 1 58995-0
Fax: +43 (0) 1 58995-100
Sales Hotline: +43 (0) 1 58995-500

SUPPORT-HOTLINE

Support-Hotline:
+43 (0) 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr

Fernwartung:
TeamViewer Download
AnyDesk Download