Wenn Angestellte Firmengeräte besitzen, kann dies viele potenzielle Gefahren mit sich bringen. Hierzu zählen vor allem Datenverlust und die Sensibilität der Daten, wenn die Handys der Mitarbeiter*innen zum Beispiel verloren gehen, gestohlen oder beschädigt werden. Durch ein gutes System zur Sicherung von Gerätedaten, kannst du den Datenschutz und die Datensicherung von Diensthandys verbessern. Aktuelle Datensätze können jederzeit aufgerufen werden.
So wichtig ist die Handy-Datensicherung in der Firma
Bestimmt sind in deinem Unternehmen bereits eine Reihe von Firmengeräten im Umlauf. Selbst wenn du noch keinerlei Gerätschaften ausgehändigt hast, musst du dir bewusst werden, dass alle Smartphones deiner Belegschaft Zugriff auf die sensibelsten und vertraulichsten Daten deines Unternehmens haben. Ein einziger Vertragsbruch kann einen erheblichen finanziellen und rechtlichen Schaden verursachen. Allein schon der Verlust eines dieser Geräte kann zu einem großen Datenverlust führen.
Für die langfristige Stabilität deines Unternehmens ist es daher von entscheidender Bedeutung, dass du gute Sicherheitsmaßnahmen einrichtest. Die Sicherung der Unternehmensdaten spielt dabei eine wichtige Rolle, da sie das Risiko eines Datenverlusts eingrenzt.
COPE vs. COBO
Als IT-Leiter*in liegt es in deinem Aufgabenbereich, die richtige Geräte- und Softwarekombination zu wählen um damit die bestmögliche Handy-Datensicherung zu gewährleisten. Außerdem bist du dafür verantwortlich, deine Mitarbeiter*innen zufriedenzustellen. Du entscheidest, welche Einschränkungen für diese Geräte gelten sollen: Entweder die Ausgabe von Geräten, die nur für Unternehmenszwecke verwendet werden dürfen („Corporate Owned, Business Only“ (COBO)) oder Geräte, die auch für persönliche, alltägliche Zwecke genutzt werden können („Corporate Owned, Personally Enabled“ (COPE)).
Letzteres kann in Form von „Bring Your Own Device“ (BYOD) erfolgen. Hier können die Beschäftigten ein eigenes Gerät verwenden, welches sie mit den Unternehmenssystemen verbinden.
COBO bietet jedoch mehr Datensicherung und Kontrolle für die Handys. In den meisten Fällen ist die Benutzeroberfläche vereinfacht, denn es sind nur einige Apps verfügbar und Downloads sind eingeschränkt oder komplett gesperrt.
In einigen COPE-Fällen kann ein Unternehmen seinem Personal erlauben, die eigenen Geräte ohne jegliche Überwachung oder Kontrolle mit den Geschäftssystemen zu verbinden. Dies wird als „Dark BYOD“ bezeichnet und stellt das größte Risiko dar. Auch hier ist die Sicherung von Unternehmensdaten auf dem Gerät geboten.
Wie wir wissen, gibt es Lösungen für den Schutz, die Überwachung und die Sicherung von Unternehmensdaten. Die Verbindungssoftware und Server werden deinem Unternehmen mehr Sicherheit vor Malware-Angriffen sowie Unachtsamkeit der Benutzer*innen geben.
Gefahren von „Dark BYOD“
Unter „Dark BYOD“ versteht man die Geräte, die ohne jegliche Kontrolle des Unternehmens zu Arbeitszwecken verwendet werden. In unserer digitalisierten Arbeitswelt, in der mehr und mehr Menschen von zu Hause aus arbeiten, kommt dies immer öfter vor.
„Dark BYOD“-Geräte existieren jedoch an den Vorschriften „vorbei“. Die IT hat von ihrem Einsatz keine Kenntnis. Sie sind weder durch zugelassene Sicherheitssysteme des Unternehmens geschützt, noch sind die Daten mit dem Unternehmensnetzwerk synchronisiert. Sie sind daher anfällig für unsichere Downloads, Phishing-Betrug und unbefugten Zugriff, wenn ein Gerät verloren geht.
„Dark BYOD“-Geräte können mit Spyware infiziert sein, die Unternehmensdaten der Nutzer*innen verfolgen. Aus diesem Grund sollte „Dark BYOD“ grundsätzlich dringend vermieden werden.
Stattdessen empfehlen wir die COPE-Lösung, bei der die Geräte vom Unternehmen zur Verfügung gestellt oder vom Personal ausgewählt werden. Der Unterschied ist, dass die Gerätschaften vollständig in ein Mobile-Device-Management-System (MDM) integriert werden.
Sichere deine Daten!
Die regelmäßige Durchführung von Sicherheitskopien ist unabhängig von dem von dir gewählten Gerätetyp eine wichtige Methode zur Verwaltung von Unternehmensdaten.
So wird sichergestellt, dass keine Daten versehentlich verloren gehen. Kopien der Daten sind vorhanden, selbst wenn das Gerät beschädigt wird. Für die Erstellung solcher Backups gibt es verschiedene Möglichkeiten:
♦ Gemeinsame oder individuelle Cloud-Laufwerke, wie z. B. iCloud bei Apple-Geräten
♦ Smartphone-Manager
♦ Mobile-Device-Management (MDM)
Auch wenn Cloud-Laufwerke wie eine einfache, vertraute Lösung erscheinen, sind sie für Unternehmen nicht die beste Option. Achte stattdessen auf den Smartphone-Manager und Datenschutz-MDM.
Sicherung der Unternehmensdaten mit einem Smartphone-Manager
Jedes Gerät, das Unternehmensdaten enthält, kann mit einem Smartphone-Manager und Datenschutz-Apps gesichert werden.
Ein Smartphone-Manager organisiert die komplette Sicherheit eines oder mehrerer Handys in der Cloud, auf einem Server, Laptop oder Desktop-Computer. Für kleine Unternehmen ist dies eine effektive Möglichkeit, um Daten zu verwalten und die Handy-Datensicherung zu verbessern. Es werden keine Daten außerhalb des lokalen Netzwerks übertragen – was bedeutet, dass es weniger Möglichkeiten für Datenschutzverletzungen gibt.
Weitere Vorteile sind:
♦ Zugriff auf Daten von mehreren Geräten an einem Ort
♦ Nutzung einiger Smartphone-Funktionen im Desktop-Modus, einschließlich SMS
♦ Kostenlose Optionen sind verfügbar
Dies ist eine beliebte Lösung für einen effektiven Datenschutz, wenn Smartphones oder Tablets von Mitarbeiter*innen zu Firmenzwecken verwendet werden.
Smartphone-Manager eignen sich meist gut für kleine Unternehmen, die von einem Standort aus arbeiten. Wenn das Unternehmen in mehreren Standorten vertreten ist, nimmt ihr Nutzen jedoch stark ab.
Unternehmensdaten mit MDM synchronisieren
Ein Smartphone-Manager ist eine gute Lösung, wenn es darum geht, Daten lokal zu sichern. Doch Backups allein werden die Sicherheit deiner Daten nicht maximieren. Mit MDM-Software kannst du Daten auf Geräten auf der ganzen Welt sichern und jedes dieser Geräte mit der modernsten Sicherheitssoftware und Datenschutz-Apps ausstatten. So entsteht ein zentraler Hub mit synchronisierten Unternehmensdaten, der die Inhalte aller Geräte im Netzwerk zeigt.
In Bezug auf Sicherheit ermöglicht dir MDM-Software Folgendes:
♦ Aktualisierung der gesamten Gerätesoftware über die Unternehmenszentrale
♦ Geräteübergreifende Synchronisierung von Unternehmensdaten, Dashboards und Systemen
♦ Erstellung von App-Whitelists für zugelassene Downloads („Enterprise Play Store“)
♦ Besserer Schutz durch Sicherheitssoftware auf höchstem Niveau
♦ Verpflichtete Sperrbildschirme, biometrische Daten und/oder Zwei-Faktor-Authentifizierung
♦ Überwachung von Sicherheitsmetriken für alle Geräte im Netzwerk
♦ Löschen aller Unternehmensdaten von Geräten, wenn diese als verloren gemeldet werden oder wenn ein*e Mitarbeiter*in das Unternehmen verlässt – und das unabhängig vom Standort
♦ Integration von Tablets, Laptops und anderen Gerätetypen ins System
Wenn du mehr über die Sicherheit von Samsung Knox für Android-Geräte und Apple Datenschutz-MDM für iOS-Geräte erfahren möchten, dann werfe einen Blick auf unsere MDM-Guides.
Wie funktioniert MDM mit DSGVO?
Bei der Implementierung von MDM-Software muss nicht nur der Datenschutz des Unternehmens berücksichtigt werden, sondern auch der Datenschutz der einzelnen Angestellten. Eine der Hauptmöglichkeiten, wie MDM-Software bei der Erfüllung der DSGVO-Vorschriften helfen kann, ist die Einrichtung von „Containern“ innerhalb eines Geräts. Sie trennen berufliche und persönliche Daten komplett voneinander.
Die Unternehmensdaten werden also vor allen Apps geschützt, die auf der privaten Seite des Gerätes verwendet werden. Zudem wird verhindert, dass die persönlichen Daten (wie zum Beispiel Fotos, Passwörter und Kontakte) von den Apps auf der geschäftlichen Seite des Gerätes abgerufen werden.
Wir von Everphone empfehlen nur Softwarelösungen, Netzwerkanbieter und Gerätehardware, von denen wir auch überzeugt sind, dass sie die aktuellen DSGVO einhalten.
Stärke das Bewusstsein für Datensicherung auf dem Handy
In deinen Nutzungsvereinbarungen sollte von Anfang an klargestellt werden, was deiner Belegschaft auf den Firmengeräten erlaubt ist und was nicht. So kannst du gefährliche Datei- und App-Downloads verhindern, bevor diese großen Schaden anrichten.
Außerdem ist es wichtig, dass du die folgenden Tipps an dein Personal weitergibst:
♦ Die Auswahl sicherer Passwörter und deren Verwaltung mit einem sicheren Passwortmanager
♦ Die Verwendung einer Zwei-Faktor-Authentifizierung, wo immer es möglich ist
♦ Die Vermeidung aller unbefugten Apps
♦ Die Installierung aller Software-Updates, sobald diese verfügbar sind – dies kann per Fernzugriff durch den IT-Leiter oder die IT-Leiterin des Unternehmens mittels MDM-Software erfolgen
♦ Die Aufbewahrung aller geschäftlichen Login-Daten, Apps und Korrespondenzen innerhalb des verschlüsselten Containers „Arbeit“ oder ‚Business“, also getrennt von jeglichen privaten Daten
♦ Bereinigen sämtlicher Daten, wenn eine altes Handy abgegeben werden soll
Wenn du mehr über die Handy-Datensicherung und den Schutz von Unternehmensdaten auf den Geräten deines Personals erfahren möchtest, kannst du gern unser Whitepaper kostenlos downloaden.