Fünf Best Practices zur EinführungDie Lösung für sicheres mobiles Arbeiten
11. März 2019Smartphones der Mitarbeiter bringen für Unternehmen und deren IT-Abteilungen eine beachtliche Herausforderung mit sich. Denn in vielen Fällen verwendet die Mitarbeiter diese Geräte in einer nicht kontrollierten Umgebung. Daher liebäugeln viele Organisationen damit, die Nutzung generell zu untersagen. Doch wenn man fünf Best Practices beherzigt, lassen sich mit Hilfe einer Container-App die Sicherheitsanforderungen und der Mobilitätsbedarf der Mitarbeiter gleichermaßen erfüllen.
Viele Unternehmen wollen ihren Mitarbeitern ein sicheres mobiles Arbeiten mit Smartphones oder Tablets ermöglichen – scheitern aber oft an IT-Sicherheitsanforderungen. Um eine höchstmögliche Sicherheit und gleichzeitig einen umfassenden Datenschutz zu erreichen, müssen sie organisatorische und technische Maßnahmen umsetzen.
Als beste Vorgehensweise hat sich dabei der Einsatz einer vollständig abgekapselten Container-Lösung in der Praxis bewährt. Denn sie sorgt für eine konsequente Trennung von beruflichen und privaten Apps und Daten. Im Folgenden werden die wichtigsten Schritte zur erfolgreichen Einführung einer solchen Lösung vorgestellt.
- Eine Bestandsaufnahme der mobilen Geräte vornehmen. Fakt ist, dass in jedem Unternehmen Mitarbeiter mit ihren Smartphones oder Tablets auf Dokumente zugreifen, ihre E-Mails bearbeiten oder andere Daten von Firmenservern abrufen. Wichtig ist zunächst einmal zu wissen, für welche Aktivitäten die Mitarbeiter die Geräte nutzen und welche Systeme sie verwenden: unternehmenseigene oder auch private Devices. Damit ist die Basis geschaffen, um wirksame Schutzmaßnahmen auf all diesen Geräten einzurichten.
- Zugelassene Anwendungen und Benutzerrechte definieren. Der nächste Schritt besteht darin, festzulegen, welche Unternehmensanwendungen und Daten die Mitarbeiter mit ihren mobilen Endgeräten nutzen dürfen: E-Mail-Programme inklusive Kalender und Kontakten, einen Browser, eine Dokumentenablage oder Produkt- und Preisdatenbanken. In einigen Fällen, etwa bei Versicherungsmitarbeitern, die Schäden erfassen, ist eine sichere Kamera wünschenswert, die Bilder im gesicherten Container ablegt. Zu reglementieren ist darüber hinaus, welche Benutzer oder Benutzergruppen mit ihren Geräten auf welche Daten auf welchen Firmenservern oder Cloud-Diensten zugreifen dürfen. Die Container-App sichert diese Daten und die Verbindung zu den Daten und verhindert zum Beispiel, dass Firmendaten mit Copy-and-Paste in den Privatbereich verschoben werden.
- Durchgehende Verschlüsselung der Daten sicherstellen. Die auf den mobilen Endgeräten benötigten Daten werden in der Container-App verschlüsselt abgelegt. Selbst wenn das Smartphone oder das Tablet verloren gehen oder gestohlen werden, sind alle Daten wirksam vor Missbrauch geschützt. Um einen durchgängigen Schutz bis zur Zentrale oder Filiale eines Unternehmens zu gewährleisten, müssen die Daten auch während der Übertragung verschlüsselt werden.
- Datenschutzgesetze und Compliance-Vorgaben berücksichtigen. Die DSGVO schreibt vor, dass sich Unternehmen einen vollständigen Überblick über die existierenden personenbezogenen Daten verschaffen. Sie müssen feststellen, wo sich die Daten befinden, wer die Daten nutzt – egal, ob in der Firmenzentrale, einer Niederlassung oder auf einem mobilen Endgerät – und dies auch dokumentieren. Darüber hinaus gelten in Branchen wie Finanzdienstleistungen, Gesundheitswesen und öffentlicher Dienst zusätzliche Vorschriften, die zu beachten sind.
- Container-App sicher und einfach verwalten. Eine gute Lösung für sicheres mobiles Arbeiten muss einfach zu verwalten sein. Sie darf nicht zu einer zusätzlichen Belastung für die IT-Abteilung werden. Der Vorteil einer Container-Lösung: Unternehmen können sie sowohl in Kombination mit einem vorhandenen Mobile-Device-Management (MDM)-System als auch einer Unified-Endpoint-Management (UEM)-Lösung betreiben. Darüber hinaus sollte es auch möglich sein, die Container-App über ein einfach zu bedienendes Application-Management-Portal (MAM-Portal) auszurollen und administrieren, das die benötigten Verwaltungsfunktionen komfortabel bereitstellt.
„Die DSGVO fordert auch beim mobilen Arbeiten Sicherheit nach dem Stand der Technik. Eine passende Lösung dafür liefert die Container-Technologie. Unternehmen müssen sich dann nicht mehr zwischen Bedienkomfort und Sicherheit entscheiden“, erklärt Günter Junk, CEO der Virtual Solution AG in München. „Der Einsatz von Container-Technologie, wie sie SecurePIM von Virtual Solution bietet, gewährleistet eine eindeutige Trennung beruflicher und privater Daten. Damit sind Mitarbeiter auch weiterhin in der Lage, ihre eigenen Smartphones völlig risikolos für dienstliche Zwecke nutzen. Die abgeschottete und verschlüsselte Umgebung der Container-App schützt vor nicht autorisierten Zugriffen und Datenverlusten. Unternehmen profitieren damit von einer höchst möglichen Sicherheit.“ (rhh)
Hier geht es zu Virtual Solution