Mobile Geräte: Datenschutz und Sicherheit richtig app-sichern

Über die richtige Nutzung von Apps
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
359 Aufrufe  

Alles-oder-Nichts: Wer Apps nutzen will, muss regelrecht in Geberlaune sein. Denn die meisten sammeln und senden mehr Nutzerdaten als notwendig. Kritisch wird es beim Einsatz von privaten Mobilgeräten in Unternehmen: Die komfortablen Anwendungen spielen häufig Sicherheit wie Datenschutz aus und womöglich vertrauliche Unternehmensdaten in falsche Hände.

Gerade im Fahrwasser der kommenden EU-Datenschutzgrundverordnung (DSGVO) gilt für Unternehmen, die insbesondere personenbezogene Daten verarbeiten, IT-Sicherheits- und Datenschutzrichtlinien auch auf Smartphone & Co. durchzusetzen. Denn mit dem Doppeleinsatz privater Mobilgeräte (BYOD) manövrieren sich Unternehmen weitaus mehr in datenschutzrechtliche und Sicherheitsrisiken.  Erst recht nach dem Siegeszug mobiler Apps im Berufsalltag. Bestehen kaum Compliance-Regeln, greift eine Absicherung ausschließlich auf Netzwerk- und Endpoint-Ebene gleichermaßen zu kurz.

Unternehmen app-sichern

Abgesehen von einer ausgefeilten Risikobewertung von Apps gilt es, Standards beim Umgang mit Apps einzuführen. Neben Prüfungen auf die Seriosität des Anbieters, In-App-Sicherheitsfunktionen, die Notwendigkeit und Zugriffsrechte der mobilen Anwendung gibt es weitere Optionen, Sicherheits- und Datenschutzrisiken zu minimieren:

  • Mobile Security Lösung: Eine gute Endpoint-Lösung für mobile Geräte vereint verschiedene Schutzkomponenten, die über die Download-Prüfung einer App auf Malware hinausgehen und etwa den Überblick über die jeweiligen App-Rechte behalten.
  • Betriebssysteme prüfen: Bei einigen Herstellern sind von Haus aus Datenschutzeinstellungen integriert, wie die Beschränkung der Zugriffsmöglichkeiten von Apps für gespeicherte Daten.
  • Verschlüsselung: Daten sollten auf dem Gerät selbst verschlüsselt werden, so dass auch bei fehlender Verschlüsselung in Apps, unverschlüsselter Kommunikation auf Anbieter-Servern oder durch mögliche Man-in-the-Middle-Angriffe trotz SSL/TLS Verschlüsselung die Daten bei unbefugtem Zugriff nutzlos bleiben.
  • Firmeneigener App-Store: Vorkonfigurierte E-Mail Clients oder Anwendungen können über ein betriebseigenes App-Portal sicher zur Verfügung gestellt werden. Durch ein Sandbox-Verfahren werden sie in einen Datencontainer gepackt (Wrapping), der sich nur unter bestimmten Voraussetzungen öffnen lässt.
  • Mobile Device Management-Lösung (MDM): Mit einer MDM-Lösung haben Admins vom Einkauf bis zur "Entsorgung" die volle Kontrolle über die Gerätenutzung, können App-Installationen und Zugriffsrechte zentral beschränken.
  • Regelmäßige Updates und Tests: Es empfiehlt sich eine Richtlinie für Updates. Durch Hinzufügen neuer Funktionen sollten Apps angesichts möglicher Implementierungsfehler oder geänderter Einstellungen regelmäßig geprüft werden.
  • Handling vereinfachen: Ohne die Unterstützung des Mitarbeiters lässt sich Security und Datenschutz nicht vollends umsetzen. Aber auch der Arbeitgeber sollte das Handling für seine Mitarbeiter so einfach wie möglich gestalten, etwa beliebte Apps wie News- und Sport-Ticker nach eingehender Prüfung ins Repertoire aufnehmen.
Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.