SUHM EXTERNE EXPERTEN® Datenschutzbrief
Bring Your Own Device - Unerkanntes Potenzial mit vielen Risiken!
Während früher die mobilen Endgeräte wie Laptop und Mobiltelefon von der IT-Abteilung autorisiert und Sicherheitsregeln zum Einsatz kamen herrscht heute in vielen Unternehmen ein reiner Endgeräte Wildwuchs. Mitarbeiter bringen ihre eigenen Geräte mit ins Unternehmen und benutzen Sie ohne Rücksicht auf etwaige Risiken. Dieser Leichtsinn wird spätestens dann zum Problem wenn das Gerät gestohlen oder anderweitig abhanden kommt. Der unbekannte Dritte ist nun im Besitz von wertvollen Unternehmensdaten und hat ungehinderten Zugriff auf Unternehmens E-mails und Kontaktdaten.
Viele lassen sogar den Kennwortschutz außer Acht! Unternehmer sollten die IT-Sicherheit im Blick behalten und Risiken abwägen. Schützen Sie sich frühzeitig!
Der Wert der Daten ist oft unbezahlbar oder übersteigt den Gerätepreis um ein tausendfaches! Versicherungen die das Risiko von Datenverlust abdecken, kalkulieren meist nach der pauschalen Daten-Formel: 1 MByte Daten entspricht dem Wert von € 1.000. Daran führt also kein Weg vorbei: Alle Geräte der mobilen Infrastruktur müssen auf den Prüfstand! Dazugehören: Betriebssystem, Mobiltelefon, Laptop, Netzanbindung! Erstellen Sie eine Positivliste von erlaubten Geräten und Anwendungen!
SUHM EXTERNE EXPERTEN® empfiehlt: Erstellen Sie schriftliche Verpflichtungen auf Einhaltung der konkreten Sicherheitsregeln für ihre Mitarbeiter!
Die zwei Geräte Strategie (privat/geschäftlich) eine Mitarbeiter alternative?
Das Landesamt für Verfassungsschutz ist spezialisiert auf die Spionageabwehr und kennt die ungeahnte Tücken dieser Strategie. Die Experten kommen immer dann zum Einsatz wenn die Daten bereits weg sind. Bei der Suche nach den Ursachen entdeckt man dann häufig, dass bei der zwei Geräte Strategie vieles nicht zu Ende gedacht wird. So senden Mitarbeiter in der Praxis Firmendaten an das private E-Mail-Konto oder richten sogar eine Weiterleitung ein um auch auf dem zweiten Gerät auf dem aktuellen Unternehmensstand zu kommen. Oft werden auch Unternehmensdaten per USB-Stick mitgenommen und auf den privaten Laptop kopiert. Die Sicherheitsregeln müssten durchgängig sein und auch alle Ausnahmen detailliert beschreiben.
Die 5 goldenen Regeln im sicheren Umgang mit eigenen Geräten!
1. Halten Sie ihre Mitarbeiter über aktuelle Risiken und Gefahren auf dem neusten Stand! Abonnieren Sie hier den BSI-Newsletter des Bundesamt für Sicherheit in der Informationstechnik
2. Achten Sie auf einheitliche Systemversionen, insbesondere wenn Sie Androide im Unternehmen einsetzen.
3. Regelmäßige Aktualisierungen sind unvermeidlich!
4. Nutzen Sie Verschlüsselungen und aktivieren Sie die Fernlöschung
5. Bei entsprechender Unternehmensgröße ist es ratsam den Betriebsrat zu konsultieren!