27. Juni 2011 - Mobile Endgeräte

Ziehen Sie eine klare Linie zwischen privater und dienstlicher Smartphone-Nutzung

Private Smartphones werden zunehmend auch zu dienstlichen Zwecken eingesetzt. Eine Trennung der dienstlichen und privaten Smartphone-Daten ist dringend erforderlich, um Datenschutz und Datensicherheit zu garantieren. Das Beispiel BlackBerry Balance zeigt, wie diese zentrale Aufgabe im mobilen Datenschutz gelingen kann.

ziehen-sie-eine-klare-linie-zwischen-privater-und-dienstlicher-smartphone-nutzung.jpeg
Smartphones sind sowohl für den privaten als auch für den dienstlichen Gebrauch sehr beliebt (Bild: Thinkstock)

Smartphones: Immer dabei, immer gefährdet

Viele Mitarbeiterinnen und Mitarbeiter nehmen ihre privaten Smartphones mit zur Arbeit und greifen damit nach Feierabend auf das dienstliche E-Mail-Konto zu.

Wird das private Smartphone gestohlen oder geht es verloren, sind deshalb oftmals auch Firmendaten bedroht.

Mobile Risiken werden unterschätzt

Dieser Trend zur Vermischung privater und geschäftlicher Daten auf Smartphones wird jedoch vielfach nicht als gefährlich gesehen. Eine Umfrage von Symantec (Consumerization of IT) zeigt, dass

  • 85 Prozent der Befragten glauben, dass die freie Wahl des dienstlich genutzten Smartphones die Zufriedenheit der Nutzer erhöht,
  • 71 Prozent denken, die freie Wahl erhöhe die Mitarbeiterproduktivität,
  • 52 Prozent glauben, die freie Smartphone-Wahl für dienstliche Zwecke könne ein gewisses Sicherheitsrisiko darstellen und
  • 23 Prozent der Befragten glauben, dies hätte keinen Einfluss auf die Datensicherheit.

Klare Regeln zur Smartphone-Nutzung fehlen

Doch nicht nur private Smartphones werden zu dienstlichen Zwecken eingesetzt, wenn die Anwender dies wünschen. 91 Prozent der befragten Mitarbeiterinnen und Mitarbeiter dürfen ihr Firmen-Smartphone auch privat nutzen, aber nur 51 Prozent erhalten Vorgaben und Richtlinien für die Sicherheit der überlassenen Smartphones.

Anzeige

Das Fachmagazin Datenschutz PRAXIS gibt Monat für Monat Praxistipps für eine wasserdichte Datenschutzorganisation im Unternehmen. Nutzen Sie das kostenlose Probeabo, um die Datenschutz PRAXIS zu testen!

Mitarbeitern sind keine Sicherheitslösungen für Smartphones bekannt

Auch im Bereich der technischen Sicherheit zeigen sich klare Lücken: Während 73 Prozent der befragten Beschäftigten mit ihrem Smartphone auf vertrauliche Daten der Firmen zugreifen dürfen, kennen 42 Prozent der Smartphone-Nutzer keine Sicherheitslösungen für ihr intelligentes Handy.

Es sind Vorgaben zur Trennung von privater und dienstlicher Nutzung nötig

Es besteht somit zweifellos Bedarf an Vorgaben zur Trennung privater und dienstlicher Daten auf Smartphones und für mobile Sicherheitslösungen.

Nur so lassen sich die Sicherheitsansprüche des Unternehmens mit dem Schutz der Privatsphäre des Nutzers wirklich vereinbaren!


Download:


BlackBerry Balance als Trennungslinie

Wie sich private und dienstliche Daten auf einem Smartphone in der Praxis trennen lassen, zeigt zum Beispiel die neue Lösung BlackBerry Balance.

Dabei handelt es sich um keine neuartige Technologie, sondern um vorkonfigurierte Sicherheitsrichtlinien, die zwischen privaten und geschäftlichen Daten auf einem BlackBerry-Gerät unterscheiden.

Unternehmen, die einen BlackBerry Enterprise Server (ab Version 5.0.3) und die BlackBerry 6 Device Software für das mobile Endgerät einsetzen, können mit BlackBerry Balance zum Beispiel

  • verhindern, dass dienstlich eingestufte Daten in als privat eingestufte Online-Dienste (wie Facebook Messages, Twitter oder Google Mail) kopiert und damit verschickt werden können,
  • blockieren, dass private Applikationen auf als dienstlich gekennzeichnete Daten zugreifen können,
  • Firmen-Daten von einem privaten Smartphone löschen, wenn ein Mitarbeiter aus dem Unternehmen ausscheidet oder
  • sämtliche Daten auf dem BlackBerry aus der Ferne löschen, wenn das Smartphone gestohlen wurde oder verloren gegangen ist.

Versucht ein Nutzer, Firmendaten zum Beispiel mit einer privaten Applikation (App) zu bearbeiten, erhält der Anwender eine entsprechende Warnung, die Ausführung wird blockiert.

Was bei gemischter Datenhaltung verhindert werden muss

Wenn Sie den Umgang mit privaten und geschäftlichen Daten auf Smartphones in Ihrem Unternehmen prüfen, sollten Sie sich ansehen, ob sich folgende Aktionen bereits verhindern lassen:

  • die Übernahme von Firmen-Daten in private Apps
  • die Weiterleitung von Firmen-Daten mit privaten Mail- oder Messaging-Diensten
  • die Speicherung von Firmen-Daten in andere Verzeichnisse als die, die für die dienstliche Speicherung und das Backup vorgesehen sind
  • die Übertragung von Firmen-Daten auf private Speicherkarten

Ebenso sollten private Daten und Firmen-Daten separat verschlüsselt vorgehalten werden, so dass auch ein Administrator, der ein mögliches Master-Passwort des Unternehmens kennt, nicht an die privaten Daten des Nutzers gelangen kann.

Weitere Tipps zur Abgrenzung von privaten und geschäftlichen Daten auf Smartphones finden Sie auch im oben genannten Download.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln