Skip to main content
main-content

27.06.2018 | IT-Sicherheit | Im Fokus | Onlineartikel

Spielregeln fürs sichere Diensthandy

Autor:
Morten Brøgger
4 Min. Lesedauer

​​​​​​​

Die DSGVO hat trotz langer Vorlaufzeit Unternehmen eiskalt erwischt. Noch immer stehen etablierte Tools auf dem Prüfstand – auch beim Diensthandy. Wie Mitarbeiter ihr Diensthandy schützen können und welche Rolle Arbeitgebern dabei zukommt, erläutert Gastautor Morten Brøgger, CEO von Wire.

Kein Whatsapp und kein Facebook – zahlreiche Konzerne verbieten ihren Mitarbeitern allseits beliebte Kommunikationskanäle. Auch mehr als vier Wochen nach dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) sind Unternehmen damit beschäftigt, ihre Tools den neuen Standards anzupassen. Telefonnummern im Handy zu speichern, wird zum Drahtseilakt, wenn Apps auf das Adressbuch zugreifen können. Entscheider sind gewarnt: Laut einer Studie des Branchenverbandes eco hatten 18 Prozent aller befragten Unternehmen in den zwölf Monaten zuvor mindestens einen gravierenden Sicherheitsvorfall. 

Empfehlung der Redaktion

2017 | OriginalPaper | Buchkapitel

WhatsApp im Unternehmen: Der Messenger in der internen und externen Kommunikation

Das Kapitel beschäftigt sich mit der rechtlichen Ausgangssituation beim Einsatz von Whatsapp im Unternehmen. Dann wird ein Blick auf die aktuelle Situation und die betriebliche Praxis geworfen. Beleuchtet werden auch Anforderungen an Kommunikation in Unternehmen sowie die Risiken der Messenger-Kommunikation. 


So schützen Mitarbeiter ihr Diensthandy

Das Smartphone von Privatnutzern wird bei Cyber-Angriffen immer beliebter, da hier auch Geschäftsinformationen ausgetauscht werden. Um die hochsensiblen Daten auf dem Diensthandy zu schützen, sind folgende fünf Schritte zu beachten:

Schritt eins: Aktuelles Betriebssystem und Sicherheitsupdates

Um das Diensthandy vor den Augen Dritter zu schützen, sollte darauf geachtet werden, dass immer das aktuellste Betriebssystem auf dem Telefon installiert ist. Zudem ist es wichtig, dass Sicherheitsupdates unverzüglich nach dem Release wahrgenommen werden. Bis zur Installation könnten bereits Cyberangriffe auf potenzielle IT-Schwachstellen des eigenen Smartphones stattfinden. 

Schritt zwei: Technologisch und rechtlich sichere Apps verwenden

Hier ist vor allem darauf zu achten, wo die Server des App-Anbieters stehen. Die EU ist aufgrund rechtlicher Bestimmungen ideal und auch aufgrund der DSGVO. Apps sollten auf Ende-zu-Ende-Verschlüsselung setzen, sodass nur Sender und Empfänger Einsicht in sensible Informationen haben. Steht der komplette Quellcode unter Open-Source-Lizenz, ist das ein weiteres Indiz für Vertraulichkeit und Transparenz. 

Schritt drei: Apps nur aus den jeweiligen Stores verwenden

Ein großer Schritt zur Sicherheit des Diensthandys wird beigetragen, wenn Apps nur aus den jeweiligen offiziellen App-Marktplätzen bezogen werden. Im Rahmen von Prüf- und Zertifizierungsverfahren landen vor allem vertrauenswürdige Apps in den jeweiligen App-Stores.

Schritt vier: Prüfung von App-Zugriff auf Adressbuch

Viele Apps haben Zugriff auf das eigene Adressbuch und können die Standortdaten auslesen, was jedoch manuell in den Einstellungen deaktiviert werden kann. Im Zuge der DSGVO ist die Weitergabe von personenbezogenen Daten strengstens untersagt. Das bedeutet für Mitarbeiter, dass sie den Apps keinen Zugriff unter anderem auf das Adressbuch geben dürfen, wenn sie im Smartphone E-Mail-Adressen oder Telefonnummern von Mitarbeitern oder Partnern speichern. Es sei, denn sie holen sich jeweils die ausdrückliche Zustimmung. Hier müssen Unternehmen darauf achten Tools zu nutzen, die diese Form des sogenannten Opt-In standardisiert umsetzen. 

Schritt fünf: Nutzung von VPN in unbekannten WLAN

Eine steigende Zahl an europäischen Städten, öffentlichen Fahrdienstleister, Restaurants und Cafés bieten mittlerweile kostenfreies WLAN an. Diese Netzwerke gelten aber nicht als sicher, sind einfach zu hacken und somit für Cyber-Attacken prädestiniert. Mit einem virtuellen, privaten Netzwerk (VPN) erschweren Nutzer böswillige Hacker-Angriffe. Hierbei wird der Zugriff auf das Internet anonymisiert, sodass der Datenverkehr sehr sicher ist. 

Schritt sechs: App-Verbot nur die halbe Lösung

Indem Unternehmen ihren Mitarbeitern die Nutzung bestimmter Apps verbieten, kann schnell der Eindruck eines Kontrollzwangs entstehen. Gleichzeitig sind derartige Maßnahmen ein Einschnitt in die digitale Flexibilität der Mitarbeiter. Dennoch: Indem sie die Verwendung dieser nicht-DSGVO-konformen Apps unterbinden, schützen sie nicht nur die Privatsphäre der Mitarbeiter und Kunden, sondern unternehmen auch Anstrengungen, den guten Ruf der Marke zu erhalten und sie vor möglichen Schäden zu schützen. 

Verantwortung der Unternehmen vs. Mitarbeiterverantwortung

Unternehmen sind gewissermaßen die Hände gebunden, was die IT-Sicherheit angeht. Sie können ihren Mitarbeitern die sichersten Tools zur Verfügung stellen, doch müssen diese sich an bestimmte Richtlinien halten. IT-Sicherheit im Unternehmen fängt damit an, die Mitarbeiter für dieses Thema zu sensibilisieren und zu schulen, zum Beispiel mit Workshops, durch regelmäßige, interne Briefings und Whitepaper. Die vorgeschlagenen Tools sollten eine gute Usability besitzen und intuitiv zu bedienen sein. Die integrierte DSGVO-Konformität sollte natürlich Voraussetzung sein. Ganz wichtig: Die sichere Kommunikation darf nicht zu erhöhtem Aufwand für die Mitarbeiter führen!

Fazit: Sicherheit im Bewusstsein der Mitarbeiter verankern

Unternehmen müssen die Grundlage für sichere Kommunikation im Rahmen von Informationsmaßnahmen und der Verwendung von einfach zu bedienenden Tools legen. Der geschulte Mitarbeiter und seine Umsetzung der Richtlinien sind der entscheidende Faktor, um Kommunikation sicher zu gestalten. Moderne, intuitive Open-Source-Kollaborationsplattformen sind eine zusätzliche Grundlage, um die interne wie externe Korrespondenz der Mitarbeiter zu gewährleisten. Zudem sind sie eine sichere Alternative zur gängigen E-Mail. Fest steht aber: Ist erst einmal das Bewusstsein im Unternehmen für sichere Tools und den Umgang mit sensiblen Geschäftsdaten geschärft, kann der Schutz vor Cyber-Kriminalität zum Wettbewerbsvorteil werden. 

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

2016 | OriginalPaper | Buchkapitel

Telefon, Handy & Co.

Quelle:
Ich glaube, es hackt!

Das könnte Sie auch interessieren

06.06.2018 | Compliance | Im Fokus | Onlineartikel

Was der DSGVO den Schrecken nimmt

26.04.2018 | Compliance | Infografik | Onlineartikel

Wenige Unternehmen sind fit für die DSGVO

07.05.2018 | Risikomanagement | Im Fokus | Onlineartikel

DSGVO-Wissen kurz vor knapp

Premium Partner

    Bildnachweise