Security EU-DSGVO
ADVERTORIAL
Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

7 Tipps für Security und Datenschutz

BYOD: Sicherheit und Datenschutz regeln

Seit Smartphones & Co. den Arbeitsalltag erobert haben, steigt umso mehr die Gefahr, in den Betriebsmodus "Komfort über Security" zu verfallen.

Nicht nur bei jungen Fachkräften zählen mittlerweile die kleinen Mini-Computer auch in Österreich quer durch alle Branchen zur normalen Ausstattung. Doch mit der Nutzungserlaubnis privater Mobilgeräte (Stichwort BYOD) manövrieren sich Organisationen weitaus tiefer in datenschutzrechtliche und Sicherheitsrisiken. Nicht nur, dass sie haftungsrechtlich für die ordnungsgemäße Datenverarbeitung und den Schutz persönlicher wie geschäftlicher Daten verantwortlich sind, sie müssen dabei die Privatsphäre ihrer Mitarbeiter im Sinne des Rechts auf informationelle Selbstbestimmung oder das Fernmeldegeheimnis wahren. Auch mit dem Siegeszug mobiler Anwendungen droht Sicherheit wie Datenschutz zusätzliche Gefahr, weil sich Spiele- und Spaß-Apps einen Zugangsweg zu vertraulichen Geschäftsinformationen bahnen können. Wer Anwendungen verwenden will, für den gilt in der Regel "Alles-oder-Nichts" an Datenpreisgabe. Geraten Nutzer in die Fangarme unersättlicher Apps, sind Schlupflöcher nahezu vorprogrammiert.

Aus dem Grund erfordern insbesondere private Mobilgeräte im Unternehmen ein ausgereiftes Security- und Compliance-Regelwerk – angefangen bei der Trennung von E-Mail-Konten bis hin zur App-Kontrolle. Eine Absicherung ausschließlich auf Netzwerk- und Endpoint-Ebene greift standardmäßig in jedem Fall zu kurz. Gerade Unternehmen, die Geschäfte in der EU tätigen, sollten mit Blick auf die kommende EU-Datenschutz-Grundverordnung (DSGVO) ihre BYOD-Geräte umfassender absichern. Beispielsweise über bereitgestellte Dienst-Smartphones oder ein firmeninternes App-Portal, um Geräte-Wildwuchs oder einen App-Dschungel zu verhindern. Doch insbesondere kleinen und mittelständischen Unternehmen mangelt es dahingehend an Ressourcen.

ESET gibt 7 Tipps, wie Security und Datenschutz bei großen wie kleinen Firmen sicher geregelt wird:

  • Mobile Device Management-Lösung (MDM) einsetzen: Mit einer MDM-Lösung haben Admins vom Einkauf bis zur "Entsorgung" die volle Kontrolle über die Gerätenutzung. Im Falle von BYOD ist die Zustimmung des Mitarbeiters notwendig.
  • Mobile Security Lösung einsetzen: Eine gute mobile Endpoint-Lösung vereint verschiedene Schutzkomponenten, die über Malware-Schutz hinausgehen und zum Beispiel App-Rechte überblicken.
  • Betriebssysteme prüfen: Bei einigen Herstellern sind von Haus aus Datenschutzeinstellungen integriert, wie die Beschränkung der Zugriffsmöglichkeiten auf Daten.
  • Verschlüsselung nutzen: Mit Chiffrierung werden Daten selbst bei erfolgreichem Angriff nutzlos für Kriminelle. Gleichzeitig verhält sich das Unternehmen mit Einsatz von Verschlüsselung DSGVO-konform.
  • Eigenes App-Portal einrichten: E-Mail Clients oder Software können über ein betriebseigenes App-Portal sicher zur Verfügung gestellt werden. Durch ein Sandbox-Verfahren werden sie in einen Datencontainer gepackt (Wrapping), der sich nur unter bestimmten Voraussetzungen öffnen lässt. 
  • Regelmäßige Updates und Tests machen: Es empfiehlt sich eine Richtlinie für Updates. Durch Hinzufügen neuer Funktionen sollte Software angesichts möglicher Implementierungsfehler oder geänderter Einstellungen regelmäßig geprüft werden.
  • Handling vereinfachen: Ohne die Unterstützung des Mitarbeiters lässt sich Security und Datenschutz nicht vollends umsetzen. Aber auch der Arbeitgeber sollte das Handling für seine Mitarbeiter so einfach wie möglich gestalten, etwa beliebte Apps wie News- und Sport-Ticker nach eingehender Prüfung ins Repertoire aufnehmen.
Mehr Artikel zum Thema: Security EU-DSGVO

Post hilft bei DSGVO-Umsetzung

Die Österreichische Post AG berät Geschäftskunden zu allen...

Weiterlesen

Die EU-DSGVO und ihre Mythen

Kein Richter und auch nicht die Datenschutzbehörde werden...

Weiterlesen

IT-Risikozone Finanzbranche

IT-Verantwortliche schlafen zur Zeit schlecht. Zu Recht! Sie...

Weiterlesen

10 DSGVO-Tipps für Österreichs Unternehmer

Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung...

Weiterlesen

Von Wanzen und Phishen

E-Mail-Spionage und Identitätsklau zahlen sich für...

Weiterlesen

EU-DSGVO: Dokumentation ist A&O

Wolfgang Honold, DSAG-Vorstand Österreich, beschreibt im...

Weiterlesen

3 Schritte für sichere SaaS-Nutzung

Nicht genehmigte SaaS-Anwendungen bergen Risiken,...

Weiterlesen

Urlaub? Fällt aus!

Fluglinien schützen ihre IT-Infrastruktur oft nur...

Weiterlesen

Überwachungspaket vs. Demokratie

Österreich steht vor einer dramatischen Ausweitung der...

Weiterlesen

Bundestrojaner gefährdet IT-Security

Die geeinte österreichische Internetwirtschaft äußert in...

Weiterlesen

DSGVO & NIS stellen Unternehmen unter Zugzwang

Ob wir es wollen oder nicht: Die EU-DSGVO wird im Jahr 2018...

Weiterlesen

ESET MSP Roadshow

IT-Security Hersteller ESET lädt Anfang Oktober zur...

Weiterlesen

Security-Awareness spielend fördern

Palo Alto Networks gibt Tipps zur Umsetzung von...

Weiterlesen

USB gehört gemanagt

Konstantin Fröse vom Storage-Security-Spezialisten...

Weiterlesen

IT-Security Messe und Kongress

Die it-sa zählt zu den weltweit wichtigsten Messen zum Thema...

Weiterlesen

NTT Security baut Management um

Kai Grunwitz wird Senior Vice President EMEA, Patrick...

Weiterlesen

Microsoft-Tools für DSGVO

Microsoft hat ein Set an kostenlosen Assessment-Tools zur...

Weiterlesen

IoT-Sicherheit erfordert Security by Design

Das Internet der Dinge bringt auch für den Mittelstand...

Weiterlesen

EMEA-Firmen nutzen Public Cloud

Unternehmen in der EMEA-Region steigern ihre Investition in...

Weiterlesen

Notfall-Hilfe bei Security-Vorfällen

Die österreichische Wirtschaftskammer hat für ihre...

Weiterlesen