Smartphones im Visier

„Erlauben ist besser als verbieten“

2. November 2021, 8:08 Uhr | Interview: Diana Künstler | Kommentar(e)

Fortsetzung des Artikels von Teil 1

Zwei Ansätze für sicheres, mobiles Arbeiten

funkschau: Wie können Unternehmen – auch jene, die eventuell nicht über viel Manpower oder ein großes Budget verfügen – angemessen mobiles, sicheres Arbeiten gewährleisten?

Dolaschjan: Grundsätzlich existieren zwei verschiedene Ansätze: Entweder wird das ganze Gerät mit allen Apps und Daten in das Sicherheitskonzept einbezogen oder alternativ der Fokus auf die kritischen geschäftlichen Daten gelegt. Für den ersten Ansatz ist ein umfassendes Mobile Device Management notwendig und dazu braucht man viel Expertenwissen und Erfahrung. Für den zweiten Ansatz reicht eine Container-Lösung völlig aus. Sie wird nur ein einziges Mal von der IT konfiguriert und dann verteilt. Danach muss eigentlich nur noch bei neuen, respektive ausscheidenden Mitarbeitern eingegriffen werden. Aus Mitarbeitersicht wird die App einmal installiert, der Registrierungscode eingeben und schon kann sicher mobil gearbeitet werden, egal ob auf einem dienstlichen (COPE) oder privaten (BYOD) Gerät.

funkschau: Wie ist „Mobilgerätesicherheit“ im Kontext einer ganzheitlichen Sicherheitsstrategie zu bewerten und vor allem umzusetzen?

Dolaschjan: Grundsätzlich sollten die Strategien und die Maßnahmen, die für die Server- oder Laptop-Sicherheit im Unternehmen gelten, auch bei Mobilgeräten berücksichtigt werden. Aber Smartphones und Tablets sind keine PCs und werden ganz anders genutzt. Konkret bedeutet das: Den Firmen-Laptop klappt man abends zu – das Handy meist nicht. Deshalb muss hier der Balance von Sicherheit, Flexibilität und Nutzerfreundlichkeit viel mehr Beachtung geschenkt werden. Die technischen Lösungen für die sichere Trennung von privaten und dienstlich-beruflichen Daten sind vorhanden, sie müssen nur eingesetzt werden. Eine passende Systemlösung unterstützt die einfache Umsetzung von BYOD- oder COPE-Strategien für mehr Sicherheit auf der technischen Seite und gleichzeitig höhere Zufriedenheit auf der Nutzerseite. Wir sind der festen Überzeugung: Erlauben ist besser als verbieten.

Anbieter zum Thema

zu Matchmaker+
BYOD, COBO, COPE: die Mobilitätskonzepte im Detail
Bring Your Own Device (BYOD) ist mit Abstand der bekannteste Begriff, wenn es um Mobilitätskonzepte am Arbeitsplatz geht. Weniger populär sind dagegen Choose your own Device (CYOD) beziehungsweise Corporate Owned, Business Only (COBO) und Corporate Owned Personally Enabled (COPE). Im Folgenden die Konzepte im Überblick:
  • Bring Your Own Device (BYOD): Mitarbeiter nutzen ihre privaten Mobilgeräte auch beruflich. Gerade hierin liegt großes Gefahrenpotenzial. Nicht nur die Gefahr des Ausspähens sensibler Daten, sondern auch die Beweglichkeit der Devices und das damit verbundene Risiko von Verlust oder Diebstahl spielen eine große Rolle. Hinzu kommt, dass Mitarbeiter beim mobilen Arbeiten häufig gerne auf Bekanntes zurückreifen. Das können zum einen nicht sichere Anwendungen sein, über die kritische Unternehmensdaten und Informationen verschickt werden. Das können aber auch private Apps, wie WhatsApp, sein, die Kontaktinformationen weitergeben. Ein weiteres Risiko ist das Thema Datenschutz, denn dieser darf natürlich auch durch mobiles Arbeiten nicht gefährdet werden. Insbesondere auf die DSGVO-Richtlinien sollte streng geachtet werden. Denn wer seine mobilen Endgeräte für private und geschäftliche Zwecke nutzt, muss sicherstellen, dass die Daten darauf getrennt verarbeitet werden. Ein privater Zugriff auf personenbezogene Daten aus dem beruflichen Kontext ist ebenso unzulässig, wie im umgekehrten Fall.
  • Corporate Owned, Business Only (COBO): Firmenhandys, die ausschließlich beruflich genutzt werden. Dieses Mobilitätskonzept ist aus technischer Sicht die sicherste Methode. Da Gerät und Support vom Unternehmen gestellt sind, hat die IT jederzeit die Administrationshoheit und kann regeln, was wann auf welchem Gerät passiert. Zwar fallen Anschaffungskosten an, aber der Managementaufwand und damit die Betriebskosten erweisen sich auf längere Sicht als potenziell geringer als bei BYOD. Auf der anderen Seite ist jedoch Vorsicht geboten, da das Hantieren mit zwei Geräten für viele unkomfortabel ist: Experten beobachten daher häufig das Phänomen „Dark BYOD“. Darunter versteht man den unkontrollierten und entsprechend unsicheren Einsatz von Privatgeräten im Unternehmen ohne Kenntnis der IT. Mitarbeiter gehen dazu über, das private Smartphone beruflich einzusetzen, weil es bequemer und einfacher ist.
  • Corporate Owned, Personally Enabled (COPE): Firmenhandys, die privat und beruflich genutzt werden. Das Unternehmen beschafft das Gerät und stellt es auch zur privaten Nutzung zur Verfügung. Die Geräte werden von der IT administriert; meist mithilfe einer Mobile Device Management (MDM)-Software, welche die die Einrichtung eines gesicherten Arbeitsbereiches und eines privaten Nutzungsbereiches auf einem Gerät erlaubt. Beide Segmente sind strikt voneinander getrennt. Auf den privaten Bereich hat das Unternehmen DSGVO-konform keinen Zugriff. Für den Arbeitsplatz lassen sich allerdings sicherheits-relevante Nutzungsvorschriften festlegen. Beispielsweise kann die Einhaltung von Passwortrichtlinien erzwungen werden. Auch automatisierte Updates oder Sicherheitspatches können veranlasst werden, um Sicherheitslücken zu schließen. Da die Unternehmens-IT in der Lage ist, durch das MDM sichere Nutzungsprofile anzulegen und notfalls auf die Smartphones beziehungsweise den „Workspace“ zuzugreifen, gilt diese Nutzungsversion als sehr sicher. (DK)

 


  1. „Erlauben ist besser als verbieten“
  2. Zwei Ansätze für sicheres, mobiles Arbeiten

Das könnte Sie auch interessieren

Verwandte Artikel

Virtual Solution AG

Matchmaker+