Für eine schnelle Kommunikation mit Kollegen greifen viele auf altbekannte Anwendungen wie WhatsApp und den Facebook Messenger zurück. In unserem letzten Blogpost haben wir erklärt, warum diese privaten Anwendungen Kriminellen viele Einfallstore für Angriffe geben. Nicht nur für KRITIS-Unternehmen stellt das eine große Gefahr dar.
Doch wie können KRITIS-Betreiber dieses Risiko ausschalten?
Oft wissen die Mitarbeiter nicht, welche Gefahren von privaten Apps ausgehen. IT-Administratoren müssen ein Bewusstsein dafür schaffen, welche Risiken und Probleme die Nutzung unautorisierter Apps in Bezug auf Datenschutz und -sicherheit mit sich bringt. Denn nur so bekommen sie das nötige Verständnis für sichere und DSGVO-konforme Alternativen. Damit verhindern sie gleichzeitig, dass die mobile Schatten-IT und damit das Risiko von Datenlecks wächst.
Lesen Sie in diesem Blog-Beitrag, was Sie beim DSGVO-konformen Einsatz von WhatsApp beachten müssen.
Auch die Benutzerfreundlichkeit sollte dabei nicht in Vergessenheit geraten. Denn nur wenn Mitarbeiter mit einer Anwendung zufrieden sind und ihre Aufgaben damit einfach erledigen können, nutzen sie diese und weichen nicht auf Alternativen aus.
Mit der Container-Technologie können alle diese Punkte bei einer Kommunikationslösung beachtet werden. Dabei werden auf einem mobilen Endgerät der geschäftliche Bereich strikt vom privaten abgetrennt. Sollte ein Angreifer sich Zugang zum mobilen Gerät verschafft haben, verhindert der Container, dass er Zugriff auf geschäftliche Daten bekommt. Bei diesen Konzept erhalten auch alle privaten Anwendungen grundsätzlich keinen Zugriff auf die Inhalte des Containers. Zudem sind alle Daten sowohl auf dem Gerät als auch bei der Übertragung geschützt. Um die Benutzererfahrung auch wirklich auf ein hohes Level zu bringen, sollten dabei auch die verschiedensten Funktionen für das mobile Arbeiten abgedeckt werden. Dazu zählen unter anderem verschlüsselte E-Mail, gehärteter Internet-Browser für sicheres Filesharing und Intranet-Anwendungen, Kalender, sichere Kamera sowie verschlüsseltes Messaging und Telefonie.
Der Zugang zu Systemen oder Intranet erfolgt dabei immer über einen abgesicherten Kanal. Außerdem bleiben die Kommunikationsteilnehmer und -daten in den Firmen-Directories beziehungsweise im Container und sind über die zentrale IT zertifiziert und geschützt. Anders funktioniert das bei öffentlichen Messengern wie WhatsApp, bei denen die Teilnehmererkennung nur durch eine Telefonnummer erfolgt. Wer sich genau dahinter verbirgt, lässt sich daher nie genau feststellen.
Gerade KRITIS-Betreiber müssen ihre mobile Kommunikation vor den unterschiedlichsten Sicherheitsrisiken schützen. Eine Container-Lösung, wie beispielsweise SecurePIM sichert Smartphone und Tablet wirksam gegen Attacken von Cyberkriminellen ab. Außerdem erhalten KRITIS-Unternehmen durch die strikte Trennung von Geschäftlichem und Privatem die volle Kontrolle über ihre Daten zurück.