Datensicherung auf dem Handy: Der Datenschutz auf Firmenhandys

von Redaktion, am 2.8.2022

Datensicherheit auf dem Handy

Wenn Mitarbeiter Firmengeräte besitzen, kann dies viele potenzielle Gefahren mit sich bringen. Hierzu zählen vor allem Datenverlust und die Sensibilität der Daten, wenn die Handys der Mitarbeiter zum Beispiel verloren gehen, gestohlen oder beschädigt werden. Durch ein gutes System zur Sicherung von Gerätedaten, können Sie den Datenschutz und die Datensicherung von Diensthandys verbessern. Aktuelle Datensätze können jederzeit aufgerufen werden.

So wichtig ist der Datenschutz beim Firmenhandy

Bestimmt sind in Ihrem Unternehmen bereits eine Reihe von Firmengeräten im Umlauf. Selbst wenn Sie noch keinerlei Gerätschaften ausgehändigt haben, müssen Sie sich bewusst werden, dass alle Smartphones Ihrer Mitarbeiter Zugriff auf die sensibelsten und vertraulichsten Daten Ihres Unternehmens haben. Ein einziger Vertragsbruch kann einen erheblichen finanziellen und rechtlichen Schaden verursachen. Allein schon der Verlust eines dieser Geräte kann zu einem großen Datenverlust führen.

Für die langfristige Stabilität Ihres Unternehmens ist es daher von entscheidender Bedeutung, dass Sie gute Sicherheitsmaßnahmen einrichten. Die Sicherung der Unternehmensdaten spielt dabei eine wichtige Rolle, da sie das Risiko eines Datenverlusts eingrenzt.

COPE vs. COBO

Als IT-Leiter liegt es in Ihrem Aufgabenbereich, die richtige Geräte- und Softwarekombination zu wählen, um damit die bestmögliche Sicherheit zu gewährleisten. Außerdem sind Sie dafür verantwortlich, Ihre Mitarbeiter zufriedenzustellen. Sie entscheiden, welche Einschränkungen für diese Geräte gelten sollen: Entweder die Ausgabe von Geräten, die nur für Unternehmenszwecke verwendet werden dürfen (Corporate Owned, Business Only (COBO)) oder Geräte, die auch für persönliche, alltägliche Zwecke genutzt werden können (Corporate Owned, Personally Enabled (COPE)).

Letzteres kann in Form von Bring-Your-Own-Devices (BYOD) erfolgen. Hier können die Mitarbeiter ein eigenes Gerät verwenden, welches sie mit den Unternehmenssystemen verbinden.

COBO bietet jedoch mehr Sicherheit und Kontrolle. In den meisten Fällen ist die Benutzeroberfläche vereinfacht, denn es sind nur einige Apps verfügbar und Downloads sind eingeschränkt oder komplett gesperrt.

In einigen COPE-Fällen kann ein Unternehmen seinen Mitarbeitern erlauben, ihre eigenen Geräte ohne jegliche Überwachung oder Kontrolle mit den Geschäftssystemen zu verbinden. Dies wird als "Dark BYOD" bezeichnet und stellt das größte Risiko dar. Auch hier ist die Sicherung von Unternehmensdaten auf dem Gerät geboten.

Wie wir wissen, gibt es Lösungen für den Schutz, die Überwachung und die Sicherung von Unternehmensdaten. Die Verbindungssoftware und Server werden Ihrem Unternehmen mehr Sicherheit vor Malware-Angriffen sowie Unachtsamkeit der Benutzer geben.

Gefahren von „Dark BYOD“

Unter „Dark BYOD“ versteht man die Geräte, die ohne jegliche Kontrolle des Unternehmens zu Arbeitszwecken verwendet werden. In unserer digitalisierten Arbeitswelt, in der immer mehr Menschen von zu Hause aus arbeiten, kommt dies immer öfter vor. 

Dark-BYOD-Geräte existieren jedoch an den Vorschriften „vorbei“. Die IT hat von ihrem Einsatz keine Kenntnis. Sie sind weder durch zugelassene Sicherheitssysteme des Unternehmens geschützt, noch sind die Daten mit dem Unternehmensnetzwerk synchronisiert. Sie sind daher anfällig für unsichere Downloads, Phishing-Betrug und unbefugten Zugriff, wenn ein Gerät verloren geht.

Dark-BYOD-Geräte können mit Spyware infiziert sein, die Unternehmensdaten des Nutzers verfolgen. Aus diesem Grund sollte Dark BYOD grundsätzlich dringend vermieden werden.

Stattdessen empfehlen wir die COPE-Lösung, bei der die Geräte vom Unternehmen zur Verfügung gestellt oder vom Mitarbeiter ausgewählt werden. Der Unterschied ist, dass die Gerätschaften vollständig in ein Mobile Device Management (MDM)-System integriert werden.

Is the corporate data on your employees’ mobile devices secure? Do your  colleagues use private devices on the job? Our data security white paper  clarifies the key questions. Click here for the free download.

Sichern Sie Ihre Daten!

Die regelmäßige Durchführung von Sicherheitskopien ist unabhängig von dem von Ihnen gewählten Gerätetyp eine wichtige Methode zur Verwaltung von Unternehmensdaten.

So wird sichergestellt, dass keine Daten versehentlich verloren gehen. Kopien der Daten sind vorhanden, selbst wenn das Gerät beschädigt wird. Für die Erstellung solcher Backups gibt es verschiedene Möglichkeiten:

❏ Gemeinsame oder individuelle Cloud-Laufwerke, wie z. B. iCloud bei Apple-Geräten

❏ Smartphone-Manager

❏ Mobile Device Management (MDM)

Auch wenn Cloud-Laufwerke wie eine einfache, vertraute Lösung erscheinen, sind sie für Unternehmen nicht die beste Option. Achten Sie stattdessen auf den Smartphone-Manager und Datenschutz-MDM.

Sicherung der Unternehmensdaten mit einem Smartphone-Manager

Jedes Gerät, das Unternehmensdaten enthält, kann mit einem Smartphone-Manager und Datenschutz-Apps gesichert werden.

Ein Smartphone-Manager organisiert die komplette Sicherung eines oder mehrerer Smartphones in der Cloud, auf einem Server, Laptop oder Desktop-Computer. Für kleine Unternehmen ist dies eine effektive Möglichkeit, um Daten zu verwalten und die Datensicherheit zu verbessern. Es werden keine Daten außerhalb des lokalen Netzwerks übertragen, was bedeutet, dass es weniger Möglichkeiten für Datenschutzverletzungen gibt.

Weitere Vorteile sind:

❏ Zugriff auf Daten von mehreren Geräten an einem Ort

❏ Nutzung einiger Smartphone-Funktionen im Desktop-Modus, einschließlich SMS

❏ Kostenlose Optionen sind verfügbar

Dies ist eine beliebte Lösung für einen effektiven Datenschutz, wenn Smartphones oder Tablets von Mitarbeitern zu Firmenzwecken verwendet werden. 

Smartphone-Manager eignen sich meist gut für kleine Unternehmen, die von einem Standort aus arbeiten. Wenn das Unternehmen in mehreren Standorten vertreten ist, nimmt ihr Nutzen jedoch stark ab.

Is the corporate data on your employees’ mobile devices secure? Do your  colleagues use private devices on the job? Our data security white paper  clarifies the key questions. Click here for the free download.

Unternehmensdaten mit MDM synchronisieren

Ein Smartphone-Manager ist eine gute Lösung, wenn es darum geht, Daten lokal zu sichern. DurchBackups allein werden die Sicherheit Ihrer Daten jedoch nicht maximieren. Mit Datenschutz MDM-Software können Sie Daten auf Geräten auf der ganzen Welt sichern und jedes dieser Geräte mit der modernsten Sicherheitssoftware und Datenschutz-Apps ausstatten. So entsteht ein zentraler Hub mit synchronisierten Unternehmensdaten, der die Inhalte aller Geräte im Netzwerk zeigt.

In Bezug auf Sicherheit ermöglicht Ihnen MDM-Software Folgendes:

❏ Aktualisierung der gesamten Gerätesoftware über die Unternehmenszentrale

❏ Geräteübergreifende Synchronisierung von Unternehmensdaten, Dashboards und Systemen

❏ Erstellung von App-Whitelists für zugelassene Downloads („Enterprise Play Store“)

❏ Besserer Schutz durch Sicherheitssoftware auf höchstem Niveau

❏ Verpflichtete Sperrbildschirme, biometrische Daten und/oder Zwei-Faktor-Authentifizierung

❏ Überwachung von Sicherheitsmetriken für alle Geräte im Netzwerk

❏ Löschen aller Unternehmensdaten von Geräten, wenn diese als verloren gemeldet werden oder wenn ein Mitarbeiter das Unternehmen verlässt – und das unabhängig vom Standort.

❏ Integration von Tablets, Laptops und anderen Gerätetypen ins System

Wenn Sie mehr über die Sicherheit von Samsung Knox für Android-Geräte und Apple Datenschutz-MDM für iOS-Geräte erfahren möchten, dann werfen Sie einen Blick auf unsere MDM-Guides.

Wie funktioniert MDM mit DSGVO?

Bei der Implementierung von MDM-Software muss nicht nur der Datenschutz des Unternehmens berücksichtigt werden, sondern auch der Datenschutz der einzelnen Mitarbeiter. Eine der Hauptmöglichkeiten, wie Datenschutz MDM-Software bei der Erfüllung der DSGVO-Vorschriften helfen kann, ist die Einrichtung von „Containern" innerhalb eines Geräts. Sie trennen berufliche und persönliche Daten komplett voneinander 

Die Unternehmensdaten werden also vor allen Apps geschützt, die auf der privaten Seite des Gerätes verwendet werden. Zudem wird verhindert, dass die persönlichen Daten (wie zum Beispiel Fotos, Passwörter und Kontakte) von den Apps auf der geschäftlichen Seite des Gerätes abgerufen werden.

Wir von everphone empfehlen nur Softwarelösungen, Netzwerkanbieter und Gerätehardware, von denen wir auch überzeugt sind, dass sie die aktuellen DSGVO einhalten.

Stärken Sie das Bewusstsein für Datensicherung

In Ihren Nutzungsvereinbarungen sollte von Anfang an klargestellt werden, was Ihren Mitarbeiter auf den Firmengeräten erlaubt ist und was nicht. So können Sie gefährliche Datei- und App-Downloads verhindern, bevor diese großen Schaden anrichten.

Außerdem ist es wichtig, dass Sie die folgenden Tipps an Ihre Mitarbeiter weitergeben:

❏ Die Auswahl sicherer Passwörter und deren Verwaltung mit einem sicheren Passwortmanager

❏ Die Verwendung einer Zwei-Faktor-Authentifizierung, wo immer es möglich ist

❏ Die Vermeidung aller unbefugten Apps

❏ Die Installierung aller Software-Updates, sobald diese verfügbar sind - dies kann per Fernzugriff durch den IT-Leiter des Unternehmens mittels MDM-Software erfolgen

❏ Die Aufbewahrung aller geschäftlichen Login-Daten, Apps und Korrespondenzen innerhalb des verschlüsselten Containers „Arbeit" oder „Business“, also getrennt von jeglichen privaten Daten

❏ Bereinigen sämtlicher Daten, wenn eine altes Handy abgegeben werden soll

Wenn Sie mehr über die Datensicherung auf Handys und den Schutz von Unternehmensdaten auf den Geräten Ihrer Mitarbeiter erfahren möchten, können Sie gern unser Whitepaper kostenlosen downloaden.


Neuer Call-to-Action

Themen:DatensicherheitMobiles Arbeiten

Kommentare