Sie sind hier: HomeMobile Solutions

EU-DSGVO: Sicherheits-Container für den Datenschutz unterwegs

Führungskräfte und Mitarbeiter, die viel unterwegs sind, kommen ohne Smartphones oder Tablets nicht mehr aus. Sie sind unentbehrliche, aber gleichzeitig auch stark gefährdete Arbeitsgeräte, denn ein beachtlicher Teil von ihnen verfügt über keinen wirksamen Schutz vor Datendiebstahl.

Container Bildquelle: © Virtual Solution

Anfangs haben es nur einige getan, in der Zwischenzeit hat sich Bring Your own Device (BYOD) etabliert. Geschäftsführer, Vertriebsmitarbeiter und Marketiers wollen bevorzugt mit ihren eigenen Geräten E-Mails beantworten und Dokumente bearbeiten. Die Vorteile liegen auf der Hand: Produktivität und Arbeitszufriedenheit der Mitarbeiter steigen, weil Smartphones, Tablets und Apps einen hohen Benutzerkomfort bieten. Die aus dem Privatleben gewohnten Tools ermöglichen ein schnelles und flexibles Arbeiten.

Für die IT-Abteilung allerdings ergeben sich daraus neue Herausforderungen hinsichtlich Management, Datenschutz und Sicherheit. Der erste Ansatzpunkt zum Schutz der auf den Geräten gespeicherten Daten ist die vollständige Kontrolle über das Endgerät mit einer MDM (Mobile Device Management)-Applikation. Wichtigstes Ziel dabei ist es, mobile Geräte zentral zu verwalten, einheitliche Sicherheitseinstellungen und Richtlinien für Smartphones oder Tablets festzulegen und Zugriffsrechte zu definieren. Eine vollständige Kontrolle der BYOD-Geräte ist jedoch nicht ohne Weiteres möglich. Meist wird es etwa dann schwierig, wenn die IT mit dem MDM-Tool Funktionen zur Ortung der Smartphones oder zum Löschen von Daten aus der Ferne (Remote Wipe) implementieren will, denn auf den Geräten, die nicht dem Unternehmen gehören, befinden sich ja auch private Daten.

Privat vom geschäftlichen Bereich trennen

Daraus ergibt sich der zweite Ansatzpunkt für einen wirksamen Schutz sensibler Daten: Der private Bereich muss strikt vom geschäftlichen getrennt sein.

Eine Lösung dafür bieten Sicherheits-Container. Komplementär zur Kontrolle der Geräte – eine Aufgabe, die das MDM-Tool übernimmt – konzentriert sich der Container-Ansatz auf die Sicherung der beruflichen Applikation und Daten auf den Smartphones und Tablets. Der Sicherheits-Container verpackt Unternehmensdaten, E-Mails, Kontakte, Kalender, Notizen, Aufgaben und Dokumente in einen verschlüsselten Bereich. Selbst bei Diebstahl oder Verlust des Geräts bleiben die Daten vor Missbrauch geschützt. Mit einer Container-Lösung wie SecurePIM von Virtual Solution implementieren IT-Administratoren eine strikte Trennung von beruflichen und privaten Daten. Gleichzeitig verhindert der Sicherheits-Container, dass Mitarbeiter aus dem sicheren Unternehmensbereich auf eine private App zugreift. Zudem gibt es keine Copy-and-Paste-Funktion, mit der sich Firmeninformationen in den Privatbereich verschieben ließen.

Über das Management-Portal legen Administratoren Sicherheitsregeln fest, machen Vorgaben für die Länge von Passwörtern sowie den Einsatz von Smartcards, und definieren Regeln für das Sperren von Geräten oder das Löschen von Inhalten per Remote Wipe. Durch den Einsatz moderner Kryptologie-Technologien sind die Daten sowohl im Container auf dem mobilen Endgerät als auch während der Übertragung zuverlässig verschlüsselt. Damit findet sich auch für Man-in-The-Middle-Attacken kein Ansatzpunkt.