IT-Hygiene – Was hat Datenschutz mit Händewaschen zu tun?
München, 7. Oktober 2020 – Händewaschen ist eine wirksame Hygiene-Maßnahme, die vor einer Ansteckung mit Keimen, Bakterien und Viren schützen kann. Unternehmen sollten das Thema Datenschutz nach dem gleichen Prinzip angehen, erklärt der Sicherheitsspezialist Virtual Solution.
Sich die Hände zu waschen ist für die meisten zu einer Selbstverständlichkeit geworden. Dieselbe Vorsicht lassen Unternehmen und ihre Mitarbeiter allerdings nicht immer walten, wenn es um die mobile Kommunikation geht. Gerade in den installierten Anwendungen können sich Malware & Co. verstecken. Eine App ist schnell heruntergeladen und der Nutzer macht sich meistens keine großen Gedanken über die Folgen: Auf welche Daten und Kommunikationskanäle greift die Anwendung zu? Was steht genau in den Tiefen der selten gelesenen Nutzungsbedingungen? Verwenden Mitarbeiter ein Firmenhandy privat oder ein privates Smartphone für geschäftliche Aufgaben, ist dadurch die Einhaltung von Datenschutzbestimmungen gefährdet.
Deshalb sollten Unternehmen folgende Regeln beachten:
- Die Brisanz des Themas muss verinnerlicht werden. Die Sorglosigkeit von Mitarbeitern beim Umgang mit Smartphones und Tablets beruht vielfach auf Wissensdefiziten. Umso wichtiger sind Schulungen und Trainings, damit IT-Hygienemaßnahmen zur Selbstverständlichkeit werden. Alle Beschäftigten sollten außerdem verbindliche und einheitliche Regelungen für den Schutz der IT und der Daten im Unternehmen erhalten. Der sorgsame Umgang mit sensiblen Daten muss zudem von den Vorgesetzten vorgelebt werden. All diese Maßnahmen verhindern, dass Mitarbeiter arglos gefährliche Apps herunterladen.
- Nur benutzerfreundliche Tools anbieten. Sicherheitsvorkehrungen sollten Mitarbeiter in ihrer Arbeit möglichst nicht einschränken, denn nur anwenderfreundliche Lösungen setzen sich durch. Unternehmens-Apps müssen deshalb genauso einfach zu bedienen sein, wie Nutzer es von ihren privaten Anwendungen gewohnt sind. Genauso entscheidend ist es, involvierte Abteilungen in die Auswahl von Tools miteinzubeziehen, um so die Business-Anforderungen der jeweiligen Mitarbeiter abzudecken.
- Private und geschäftliche Daten strikt voneinander trennen. Viele Apps haben eingebettete Funktionen zur Datenexfiltration, also zum Abzug von privaten Daten. Im Fall von WhatsApp beispielsweise ist das der intransparente Zugriff auf die Kontaktliste, in der auch geschäftliche Kontakte gespeichert sein können. Das stellt einen Verstoß gegen die Vorgaben der DSGVO dar, da personenbezogene Daten nicht ohne Zustimmung verarbeitet und weitergeleitet werden dürfen. Gegen diesen Datenabfluss hilft nur eine strikte Trennung von privaten und geschäftlichen Daten. Sie verhindert zudem, dass Daten per Copy-and-Paste einfach hin- und hergeschoben werden können.
- Verschlüsselung und Authentifizierung keinesfalls vergessen. Geschäftliche Daten müssen zudem verschlüsselt sein, sowohl auf dem Gerät als auch bei der Übertragung. Der Zugriff auf Systeme wie Filesharing oder Intranet muss über einen abgesicherten Kanal erfolgen. Der Unternehmensbereich sollte zudem durch PIN, TouchID, FaceID oder – für noch mehr Schutz – mittels Smartcard abgesichert werden. So bleiben die Daten auch bei Diebstahl oder Verlust des Geräts vor Missbrauch geschützt.
„Eine Container-Lösung wie SecurePIM trennt auf mobilen Endgeräten den geschäftlichen strikt vom privaten Bereich. Die Daten und Dokumente werden nach höchsten Standards verschlüsselt gespeichert und Ende-zu-Ende verschlüsselt übertragen. Das schafft einen ‚einbruchsicheren’ Bereich zur Abwehr gegen Cyber-Kriminelle und gleichzeitig ist die Einhaltung der DSGVO garantiert“, erklärt Christian Mueller, Chief Marketing Officer von Virtual Solution in München. „Die wirtschaftlichen Folgen einer schlechten IT-Hygiene werden gerne unterschätzt. Daten- und Identitätsdiebstahl, Missbrauch der gestohlenen Daten und zum Beispiel Erpressungsversuche können Umsatz- und Vertrauensverluste nach sich ziehen. Außerdem drohen hohe Strafzahlungen wegen Verletzung der DSGVO-Bestimmungen. Die Einhaltung von Datenschutz und -sicherheit muss deshalb wie Händewaschen zur ständigen Routine werden.“