Kein Whatsapp und kein Facebook – zahlreiche Konzerne verbieten ihren Mitarbeitern allseits beliebte Kommunikationskanäle. Auch mehr als vier Wochen nach dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) sind Unternehmen damit beschäftigt, ihre Tools den neuen Standards anzupassen. Telefonnummern im Handy zu speichern, wird zum Drahtseilakt, wenn Apps auf das Adressbuch zugreifen können. Entscheider sind gewarnt: Laut einer Studie des Branchenverbandes eco hatten 18 Prozent aller befragten Unternehmen in den zwölf Monaten zuvor mindestens einen gravierenden Sicherheitsvorfall.
So schützen Mitarbeiter ihr Diensthandy
Das Smartphone von Privatnutzern wird bei Cyber-Angriffen immer beliebter, da hier auch Geschäftsinformationen ausgetauscht werden. Um die hochsensiblen Daten auf dem Diensthandy zu schützen, sind folgende fünf Schritte zu beachten:
Schritt eins: Aktuelles Betriebssystem und Sicherheitsupdates
Um das Diensthandy vor den Augen Dritter zu schützen, sollte darauf geachtet werden, dass immer das aktuellste Betriebssystem auf dem Telefon installiert ist. Zudem ist es wichtig, dass Sicherheitsupdates unverzüglich nach dem Release wahrgenommen werden. Bis zur Installation könnten bereits Cyberangriffe auf potenzielle IT-Schwachstellen des eigenen Smartphones stattfinden.
Schritt zwei: Technologisch und rechtlich sichere Apps verwenden
Hier ist vor allem darauf zu achten, wo die Server des App-Anbieters stehen. Die EU ist aufgrund rechtlicher Bestimmungen ideal und auch aufgrund der DSGVO. Apps sollten auf Ende-zu-Ende-Verschlüsselung setzen, sodass nur Sender und Empfänger Einsicht in sensible Informationen haben. Steht der komplette Quellcode unter Open-Source-Lizenz, ist das ein weiteres Indiz für Vertraulichkeit und Transparenz.
Schritt drei: Apps nur aus den jeweiligen Stores verwenden
Ein großer Schritt zur Sicherheit des Diensthandys wird beigetragen, wenn Apps nur aus den jeweiligen offiziellen App-Marktplätzen bezogen werden. Im Rahmen von Prüf- und Zertifizierungsverfahren landen vor allem vertrauenswürdige Apps in den jeweiligen App-Stores.
Schritt vier: Prüfung von App-Zugriff auf Adressbuch
Viele Apps haben Zugriff auf das eigene Adressbuch und können die Standortdaten auslesen, was jedoch manuell in den Einstellungen deaktiviert werden kann. Im Zuge der DSGVO ist die Weitergabe von personenbezogenen Daten strengstens untersagt. Das bedeutet für Mitarbeiter, dass sie den Apps keinen Zugriff unter anderem auf das Adressbuch geben dürfen, wenn sie im Smartphone E-Mail-Adressen oder Telefonnummern von Mitarbeitern oder Partnern speichern. Es sei, denn sie holen sich jeweils die ausdrückliche Zustimmung. Hier müssen Unternehmen darauf achten Tools zu nutzen, die diese Form des sogenannten Opt-In standardisiert umsetzen.
Schritt fünf: Nutzung von VPN in unbekannten WLAN
Eine steigende Zahl an europäischen Städten, öffentlichen Fahrdienstleister, Restaurants und Cafés bieten mittlerweile kostenfreies WLAN an. Diese Netzwerke gelten aber nicht als sicher, sind einfach zu hacken und somit für Cyber-Attacken prädestiniert. Mit einem virtuellen, privaten Netzwerk (VPN) erschweren Nutzer böswillige Hacker-Angriffe. Hierbei wird der Zugriff auf das Internet anonymisiert, sodass der Datenverkehr sehr sicher ist.
Schritt sechs: App-Verbot nur die halbe Lösung
Indem Unternehmen ihren Mitarbeitern die Nutzung bestimmter Apps verbieten, kann schnell der Eindruck eines Kontrollzwangs entstehen. Gleichzeitig sind derartige Maßnahmen ein Einschnitt in die digitale Flexibilität der Mitarbeiter. Dennoch: Indem sie die Verwendung dieser nicht-DSGVO-konformen Apps unterbinden, schützen sie nicht nur die Privatsphäre der Mitarbeiter und Kunden, sondern unternehmen auch Anstrengungen, den guten Ruf der Marke zu erhalten und sie vor möglichen Schäden zu schützen.
Verantwortung der Unternehmen vs. Mitarbeiterverantwortung
Unternehmen sind gewissermaßen die Hände gebunden, was die IT-Sicherheit angeht. Sie können ihren Mitarbeitern die sichersten Tools zur Verfügung stellen, doch müssen diese sich an bestimmte Richtlinien halten. IT-Sicherheit im Unternehmen fängt damit an, die Mitarbeiter für dieses Thema zu sensibilisieren und zu schulen, zum Beispiel mit Workshops, durch regelmäßige, interne Briefings und Whitepaper. Die vorgeschlagenen Tools sollten eine gute Usability besitzen und intuitiv zu bedienen sein. Die integrierte DSGVO-Konformität sollte natürlich Voraussetzung sein. Ganz wichtig: Die sichere Kommunikation darf nicht zu erhöhtem Aufwand für die Mitarbeiter führen!
Fazit: Sicherheit im Bewusstsein der Mitarbeiter verankern
Unternehmen müssen die Grundlage für sichere Kommunikation im Rahmen von Informationsmaßnahmen und der Verwendung von einfach zu bedienenden Tools legen. Der geschulte Mitarbeiter und seine Umsetzung der Richtlinien sind der entscheidende Faktor, um Kommunikation sicher zu gestalten. Moderne, intuitive Open-Source-Kollaborationsplattformen sind eine zusätzliche Grundlage, um die interne wie externe Korrespondenz der Mitarbeiter zu gewährleisten. Zudem sind sie eine sichere Alternative zur gängigen E-Mail. Fest steht aber: Ist erst einmal das Bewusstsein im Unternehmen für sichere Tools und den Umgang mit sensiblen Geschäftsdaten geschärft, kann der Schutz vor Cyber-Kriminalität zum Wettbewerbsvorteil werden.