Security EU-DSGVO
ADVERTORIAL
Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

7 Tipps für Security und Datenschutz

BYOD: Sicherheit und Datenschutz regeln

Seit Smartphones & Co. den Arbeitsalltag erobert haben, steigt umso mehr die Gefahr, in den Betriebsmodus "Komfort über Security" zu verfallen.

Nicht nur bei jungen Fachkräften zählen mittlerweile die kleinen Mini-Computer auch in Österreich quer durch alle Branchen zur normalen Ausstattung. Doch mit der Nutzungserlaubnis privater Mobilgeräte (Stichwort BYOD) manövrieren sich Organisationen weitaus tiefer in datenschutzrechtliche und Sicherheitsrisiken. Nicht nur, dass sie haftungsrechtlich für die ordnungsgemäße Datenverarbeitung und den Schutz persönlicher wie geschäftlicher Daten verantwortlich sind, sie müssen dabei die Privatsphäre ihrer Mitarbeiter im Sinne des Rechts auf informationelle Selbstbestimmung oder das Fernmeldegeheimnis wahren. Auch mit dem Siegeszug mobiler Anwendungen droht Sicherheit wie Datenschutz zusätzliche Gefahr, weil sich Spiele- und Spaß-Apps einen Zugangsweg zu vertraulichen Geschäftsinformationen bahnen können. Wer Anwendungen verwenden will, für den gilt in der Regel "Alles-oder-Nichts" an Datenpreisgabe. Geraten Nutzer in die Fangarme unersättlicher Apps, sind Schlupflöcher nahezu vorprogrammiert.

Aus dem Grund erfordern insbesondere private Mobilgeräte im Unternehmen ein ausgereiftes Security- und Compliance-Regelwerk – angefangen bei der Trennung von E-Mail-Konten bis hin zur App-Kontrolle. Eine Absicherung ausschließlich auf Netzwerk- und Endpoint-Ebene greift standardmäßig in jedem Fall zu kurz. Gerade Unternehmen, die Geschäfte in der EU tätigen, sollten mit Blick auf die kommende EU-Datenschutz-Grundverordnung (DSGVO) ihre BYOD-Geräte umfassender absichern. Beispielsweise über bereitgestellte Dienst-Smartphones oder ein firmeninternes App-Portal, um Geräte-Wildwuchs oder einen App-Dschungel zu verhindern. Doch insbesondere kleinen und mittelständischen Unternehmen mangelt es dahingehend an Ressourcen.

ESET gibt 7 Tipps, wie Security und Datenschutz bei großen wie kleinen Firmen sicher geregelt wird:

  • Mobile Device Management-Lösung (MDM) einsetzen: Mit einer MDM-Lösung haben Admins vom Einkauf bis zur "Entsorgung" die volle Kontrolle über die Gerätenutzung. Im Falle von BYOD ist die Zustimmung des Mitarbeiters notwendig.
  • Mobile Security Lösung einsetzen: Eine gute mobile Endpoint-Lösung vereint verschiedene Schutzkomponenten, die über Malware-Schutz hinausgehen und zum Beispiel App-Rechte überblicken.
  • Betriebssysteme prüfen: Bei einigen Herstellern sind von Haus aus Datenschutzeinstellungen integriert, wie die Beschränkung der Zugriffsmöglichkeiten auf Daten.
  • Verschlüsselung nutzen: Mit Chiffrierung werden Daten selbst bei erfolgreichem Angriff nutzlos für Kriminelle. Gleichzeitig verhält sich das Unternehmen mit Einsatz von Verschlüsselung DSGVO-konform.
  • Eigenes App-Portal einrichten: E-Mail Clients oder Software können über ein betriebseigenes App-Portal sicher zur Verfügung gestellt werden. Durch ein Sandbox-Verfahren werden sie in einen Datencontainer gepackt (Wrapping), der sich nur unter bestimmten Voraussetzungen öffnen lässt. 
  • Regelmäßige Updates und Tests machen: Es empfiehlt sich eine Richtlinie für Updates. Durch Hinzufügen neuer Funktionen sollte Software angesichts möglicher Implementierungsfehler oder geänderter Einstellungen regelmäßig geprüft werden.
  • Handling vereinfachen: Ohne die Unterstützung des Mitarbeiters lässt sich Security und Datenschutz nicht vollends umsetzen. Aber auch der Arbeitgeber sollte das Handling für seine Mitarbeiter so einfach wie möglich gestalten, etwa beliebte Apps wie News- und Sport-Ticker nach eingehender Prüfung ins Repertoire aufnehmen.
Mehr Artikel zum Thema: Security EU-DSGVO

DSGVO aus Sicht der Informatiker

Die Informatik-Experten Michael Sonntag und Reinhard Posch...

Weiterlesen

Schwache Passwörter als großes Sicherheitsrisiko

Exotische und komplexe Angriffsszenarien kommen vor und man...

Weiterlesen

85% verpassen DSGVO-Deadline

Obwohl die Regulierung in einer Woche anwendbar wird,...

Weiterlesen

nic.at beschränkt Whois-Abfragen

In Hinblick auf die DSGVO hat die Domain-Registry nic.at...

Weiterlesen

Mehr Angriffe auf Finanzsektor

NTT Security, das auf Sicherheit spezialisierte Unternehmen...

Weiterlesen

Wie funktionieren Endpoint-Attacken?

Ein besseres Verständnis über die verschiedenen Schritte...

Weiterlesen

DSGVO & Co.: Wer nicht verschlüsselt, ist selber schuld

Nichts erfreut Hacker und Datendiebe mehr als der Zugriff...

Weiterlesen

Mit Neuronen auf Cybergangsterjagd

In der Cybersicherheits-Branche wird der Begriff "Machine...

Weiterlesen

WP: Schwachstellen automatisch erkennen & patchen

Spätestens seit WannaCry und NotPetya hat sich die...

Weiterlesen

Zu viele Angriffspunkte? Veraltete Systeme?

Umfassende Security ist eine große Herausforderung. Dennoch...

Weiterlesen

Kein Freibrief für Datenschutzverstöße

Wir haben den Rechtsanwalt Gerald Ganzger gefragt, welche...

Weiterlesen

DSGVO: Ein zahnloser Löwe?

Knapp einen Monat vor dem Stichtag der EU-DSGVO am 25. Mai...

Weiterlesen

DSAG löst Datenschutz-Fragezeichen

Es soll immer noch Unternehmen geben, die im freien Fall auf...

Weiterlesen

"Das ist ein Wahnsinn"

"Wir brauchen drei bis sechs Monate, um gute Leute auf...

Weiterlesen

Sicherheitsrisiko Führungskraft

NTT Security, das "Security Center of Excellence" der NTT...

Weiterlesen

Was bedeutet KI für Cybersecurity?

Künstliche Intelligenz und Machine Learning liegen auch im...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

Datenschutz bei der DSAG

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) macht auch vor...

Weiterlesen

EU-DSGVO: Was ist noch machbar?

Die neue Datenschutz-Grundverordnung der EU steht...

Weiterlesen