Security EU-DSGVO
ADVERTORIAL
Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

7 Tipps für Security und Datenschutz

BYOD: Sicherheit und Datenschutz regeln

Seit Smartphones & Co. den Arbeitsalltag erobert haben, steigt umso mehr die Gefahr, in den Betriebsmodus "Komfort über Security" zu verfallen.

Nicht nur bei jungen Fachkräften zählen mittlerweile die kleinen Mini-Computer auch in Österreich quer durch alle Branchen zur normalen Ausstattung. Doch mit der Nutzungserlaubnis privater Mobilgeräte (Stichwort BYOD) manövrieren sich Organisationen weitaus tiefer in datenschutzrechtliche und Sicherheitsrisiken. Nicht nur, dass sie haftungsrechtlich für die ordnungsgemäße Datenverarbeitung und den Schutz persönlicher wie geschäftlicher Daten verantwortlich sind, sie müssen dabei die Privatsphäre ihrer Mitarbeiter im Sinne des Rechts auf informationelle Selbstbestimmung oder das Fernmeldegeheimnis wahren. Auch mit dem Siegeszug mobiler Anwendungen droht Sicherheit wie Datenschutz zusätzliche Gefahr, weil sich Spiele- und Spaß-Apps einen Zugangsweg zu vertraulichen Geschäftsinformationen bahnen können. Wer Anwendungen verwenden will, für den gilt in der Regel "Alles-oder-Nichts" an Datenpreisgabe. Geraten Nutzer in die Fangarme unersättlicher Apps, sind Schlupflöcher nahezu vorprogrammiert.

Aus dem Grund erfordern insbesondere private Mobilgeräte im Unternehmen ein ausgereiftes Security- und Compliance-Regelwerk – angefangen bei der Trennung von E-Mail-Konten bis hin zur App-Kontrolle. Eine Absicherung ausschließlich auf Netzwerk- und Endpoint-Ebene greift standardmäßig in jedem Fall zu kurz. Gerade Unternehmen, die Geschäfte in der EU tätigen, sollten mit Blick auf die kommende EU-Datenschutz-Grundverordnung (DSGVO) ihre BYOD-Geräte umfassender absichern. Beispielsweise über bereitgestellte Dienst-Smartphones oder ein firmeninternes App-Portal, um Geräte-Wildwuchs oder einen App-Dschungel zu verhindern. Doch insbesondere kleinen und mittelständischen Unternehmen mangelt es dahingehend an Ressourcen.

ESET gibt 7 Tipps, wie Security und Datenschutz bei großen wie kleinen Firmen sicher geregelt wird:

  • Mobile Device Management-Lösung (MDM) einsetzen: Mit einer MDM-Lösung haben Admins vom Einkauf bis zur "Entsorgung" die volle Kontrolle über die Gerätenutzung. Im Falle von BYOD ist die Zustimmung des Mitarbeiters notwendig.
  • Mobile Security Lösung einsetzen: Eine gute mobile Endpoint-Lösung vereint verschiedene Schutzkomponenten, die über Malware-Schutz hinausgehen und zum Beispiel App-Rechte überblicken.
  • Betriebssysteme prüfen: Bei einigen Herstellern sind von Haus aus Datenschutzeinstellungen integriert, wie die Beschränkung der Zugriffsmöglichkeiten auf Daten.
  • Verschlüsselung nutzen: Mit Chiffrierung werden Daten selbst bei erfolgreichem Angriff nutzlos für Kriminelle. Gleichzeitig verhält sich das Unternehmen mit Einsatz von Verschlüsselung DSGVO-konform.
  • Eigenes App-Portal einrichten: E-Mail Clients oder Software können über ein betriebseigenes App-Portal sicher zur Verfügung gestellt werden. Durch ein Sandbox-Verfahren werden sie in einen Datencontainer gepackt (Wrapping), der sich nur unter bestimmten Voraussetzungen öffnen lässt. 
  • Regelmäßige Updates und Tests machen: Es empfiehlt sich eine Richtlinie für Updates. Durch Hinzufügen neuer Funktionen sollte Software angesichts möglicher Implementierungsfehler oder geänderter Einstellungen regelmäßig geprüft werden.
  • Handling vereinfachen: Ohne die Unterstützung des Mitarbeiters lässt sich Security und Datenschutz nicht vollends umsetzen. Aber auch der Arbeitgeber sollte das Handling für seine Mitarbeiter so einfach wie möglich gestalten, etwa beliebte Apps wie News- und Sport-Ticker nach eingehender Prüfung ins Repertoire aufnehmen.
Mehr Artikel zum Thema: Security EU-DSGVO

EU-DSGVO: Mögliche rechtliche Konsequenzen für KMU

Die EU meint es mit der DSGVO und dem Datenschutz wirklich...

Weiterlesen

DSGVO-Software aus dem Burgenland

Im Rahmen des sechsmonatigen Projektes DAFAPO (Datenschutz |...

Weiterlesen

EU-DSGVO: Chancenreiches Damoklesschwert

Die Europäische Datenschutzgrundverordnung hängt wie ein...

Weiterlesen

In 12 Stufen zur EU-DSGVO

Ab dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung...

Weiterlesen

Das Ziel ist, die User zu beschützen

Ist es für einen IT-Security-Anbieter ein Vor- oder ein...

Weiterlesen

EU-Datenschutz-Grundverordnung als Chance sehen

Der Countdown für die Umsetzung der EU-DSGVO läuft. Knapp 60...

Weiterlesen

Werden Sie dem künftigen Datenschutz gerecht?

In weniger als einem Jahr wird das neue, europaweit geltende...

Weiterlesen

Viren sind keine Magie

Juraj Malcho ist der Chief Technology Officer von ESET. Wir...

Weiterlesen

Security Basics: Aller Anfang ist leicht?!

IT-Sicherheit ist nichts, das man auf die leichte Schulter...

Weiterlesen

Sicherheit beginnt mit dem richtigen Passwort

Wie ein sicheres Passwort aussehen sollte, hat jeder schon...

Weiterlesen

DSGVO wird zur Zerreißprobe

Weniger als die Hälfte der Unternehmen hat einen konkreten...

Weiterlesen

Mitarbeiter sind Sicherheitsrisiko Nummer eins

Die größte Gefahr für die IT-Sicherheit eines Unternehmens...

Weiterlesen

Post gibt Tipps zur DSGVO-Umsetzung

Die EU-Datenschutz-Grundverordnung kommt in Riesenschritten...

Weiterlesen

Urbanski wechselt zu ESET

Der europäische IT-Security Hersteller ESET begrüßt einen...

Weiterlesen

Grois leitet Sophos-Niederlassung

Sophos hat Wolfgang Grois zum Country Manager für Österreich...

Weiterlesen

"Wir kommen ins Spiel, wenn die Security umgangen wurde"

Mit einem Rekordquartal im Rücken und einem neuen Release...

Weiterlesen

Die letzten Datenschutz-Einhörner gibt es noch

In einigen Branchen gibt es letzte Einhörner, die sich noch...

Weiterlesen

PrivacyWeek 2017 des C3W

Über hundert internationale ExpertInnen diskutieren und...

Weiterlesen

S&T und LGP laden zu DSGVO-Infoveranstaltung

S&T und LANSKY, GANZGER + partner laden am 24. Oktober 2017...

Weiterlesen