Fünf Best Practices zur Einführung einer Lösung für sicheres mobiles Arbeiten
Viele Unternehmen wollen ihren Mitarbeitern ein sicheres mobiles Arbeiten mit Smartphones oder Tablets ermöglichen – scheitern aber oft an IT-Sicherheitsanforderungen. Um eine höchstmögliche Sicherheit und gleichzeitig einen umfassenden Datenschutz zu erreichen, müssen sie organisatorische und technische Maßnahmen umsetzen, am besten auf Basis einer vollständig abgekapselten Container-Lösung: Sie sorgt für eine konsequente Trennung von beruflichen und privaten Apps und Daten. Virtual Solution erläutert die wichtigsten Schritte zur erfolgreichen Einführung einer solchen Lösung.
1. Eine Bestandsaufnahme der mobilen Geräte vornehmen. Fakt ist, dass in jedem Unternehmen Mitarbeiter mit ihren Smartphones oder Tablets auf Dokumente zugreifen, ihre E-Mails bearbeiten oder andere Daten von Firmenservern abrufen. Wichtig ist zunächst einmal zu wissen, für welche Aktivitäten die Mitarbeiter die Geräte nutzen und welche Systeme sie verwenden: unternehmenseigene oder auch private Devices. Damit ist die Basis geschaffen, um wirksame Schutzmaßnahmen auf all diesen Geräten einzurichten.
2. Zugelassene Anwendungen und Benutzerrechte definieren. Der nächste Schritt besteht darin, festzulegen, welche Unternehmensanwendungen und Daten die Mitarbeiter mit ihren mobilen Endgeräten nutzen dürfen: E-Mail-Programme inklusive Kalender und Kontakten, einen Browser, eine Dokumentenablage oder Produkt- und Preisdatenbanken. In einigen Fällen, etwa bei Versicherungsmitarbeitern, die Schäden erfassen, ist eine sichere Kamera wünschenswert, die Bilder im gesicherten Container ablegt. Zu reglementieren ist darüber hinaus, welche Benutzer oder Benutzergruppen mit ihren Geräten auf welche Daten auf welchen Firmenservern oder Cloud-Diensten zugreifen dürfen. Die Container-App sichert diese Daten und die Verbindung zu den Daten und verhindert zum Beispiel, dass Firmendaten mit Copy-and-Paste in den Privatbereich verschoben werden.
3. Durchgehende Verschlüsselung der Daten sicherstellen. Die auf den mobilen Endgeräten benötigten Daten werden in der Container-App verschlüsselt abgelegt. Selbst wenn das Smartphone oder das Tablet verloren gehen oder gestohlen werden, sind alle Daten wirksam vor Missbrauch geschützt. Um einen durchgängigen Schutz bis zur Zentrale oder Filiale eines Unternehmens zu gewährleisten, müssen die Daten auch während der Übertragung verschlüsselt werden.
4. Datenschutzgesetze und Compliance-Vorgaben berücksichtigen. Die DSGVO schreibt vor, dass sich Unternehmen einen vollständigen Überblick über die existierenden personenbezogenen Daten verschaffen. Sie müssen feststellen, wo sich die Daten befinden, wer die Daten nutzt – egal, ob in der Firmenzentrale, einer Niederlassung oder auf einem mobilen Endgerät – und dies auch dokumentieren. Darüber hinaus gelten in Branchen wie Finanzdienstleistungen, Gesundheitswesen und öffentlicher Dienst zusätzliche Vorschriften, die zu beachten sind.
5. Container-App sicher und einfach verwalten. Eine gute Lösung für sicheres mobiles Arbeiten muss einfach zu verwalten sein. Sie darf nicht zu einer zusätzlichen Belastung für die IT-Abteilung werden. Der Vorteil einer Container-Lösung: Unternehmen können sie sowohl in Kombination mit einem vorhandenen Mobile-Device-Management (MDM)-System als auch einer Unified-Endpoint-Management (UEM)-Lösung betreiben. Darüber hinaus sollte es auch möglich sein, die Container-App über ein einfach zu bedienendes Application-Management-Portal (MAM-Portal) auszurollen und administrieren, das die benötigten Verwaltungsfunktionen komfortabel bereitstellt.
„Die DSGVO fordert auch beim mobilen Arbeiten Sicherheit nach dem Stand der Technik. Eine zukunftsweisende Lösung dafür liefert die Container-Technologie. Unternehmen müssen sich dann nicht mehr zwischen Bedienkomfort und Sicherheit entscheiden“, erklärt Günter Junk, CEO der Virtual Solution AG in München. „Der Einsatz von Container-Technologie, wie sie SecurePIM von Virtual Solution bietet, gewährleistet eine eindeutige Trennung beruflicher und privater Daten; damit sind Mitarbeiter auch weiterhin in der Lage, ihre eigenen Smartphones völlig risikolos für dienstliche Zwecke nutzen. Die abgeschottete und verschlüsselte Umgebung der Container-App schützt vor nicht autorisierten Zugriffen und Datenverlusten. Unternehmen profitieren damit von einer höchst möglichen Sicherheit.“
Über Virtual Solution
Virtual Solution ist ein international agierender Sicherheitsspezialist mit Sitz in München und Berlin. Das Unternehmen entwickelt und vertreibt die Applikation SecurePIM und das Framework SERA für iOS- und Android-Geräte.
Beide Lösungen sorgen für eine sichere und benutzerfreundliche mobile Kommunikation in Behörden und Unternehmen bis zu einer Geheimhaltungsstufe „VERSCHLUSSSACHE – NUR FÜR DEN DIENSTGEBRAUCH“, kurz „VS – NfD“.
Virtual Solution wurde 1996 gegründet und beschäftigt rund 80 Mitarbeiter. Alle Produkte des Unternehmens tragen das Gütesiegel "IT-Security made in Germany" des TeleTrust-IT-Bundesverbandes IT-Sicherheit e.V. Weitere Informationen unter www.virtual-solution.com.
Kontakt
Virtual Solution AG
Regina Hoffmann
Blutenburgstraße 18
80636 München
Tel.: 089/309057-125
regina.hoffmann@virtual-solution.com
PR-COM GmbH
Andrea Groß
Sendlinger-Tor-Platz 6
80336 München
Tel.: 089/59997-803
andrea.gross@pr-com.de