Mobile Geräte werden in immer mehr Handwerksunternehmen genutzt. Damit steigt die Gefahr, dass sensible Daten verloren gehen. Tipps, wie Sie sich vor Datenklau und Datenmissbrauch schützen können.
Sergej Schlotthauer
Geschwindigkeit und Flexibilität prägen heute den Berufsalltag – das gilt nicht zuletzt für das Handwerk. Smartphone und Tablet ermöglichen eine einfache Kommunikation mit Kunden und den schnellen Zugriff auf Daten – ob unterwegs oder auf der Baustelle.
Bei allen Vorteilen sind diese Geräte jedoch ein großes Sicherheitsrisiko, denn sie gehen wegen ihrer Kompaktheit besonders leicht verloren oder werden gestohlen. Die Kosten für den Verlust der Hardware sind ärgerlich. Ein Datenverlust indes wiegt wesentlich schwerer – besonders, wenn es sich um sensible Geschäftsdaten handelt. Nicht selten sind es Listen mit Kundenkontakten, Einkaufskonditionen, Konstruktionszeichnungen oder Verträge, die mit auf Reisen gehen.
Schutz vor Innentätern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass die Mehrzahl der Sicherheitsverstöße betriebsintern verursacht werden. Denn auch die beste Firewall schützt nicht gegen Fehler von Angestellten, Praktikanten oder externen Dienstleistern im Umgang mit digitalen Daten. Die Fürsorgepflicht von Handwerksbetrieben gegenüber Mitarbeitern umfasst daher die Einführung geeigneter technischer Maßnahmen, die die Datensicherheit auch bei fahrlässigem sowie vorsätzlichem Handeln sicherstellt.
Betriebe müssen die Kontrolle über die eigenen Daten behalten. Es ist festzulegen, welche Personen welche Datenwege benutzen dürfen. Gerade bei Kunden- und Mitarbeiterdaten ist es gesetzlich vorgeschrieben, dass nur jene Angestellten Zugriff erhalten, die an einer entsprechenden Schulung im Umgang mit personenbezogenen Daten teilgenommen und eine Geheimhaltungserklärung unterschrieben haben.
Im nächsten Schritt gilt es festzulegen, welche Mitarbeiter auf bestimmte Informationen tatsächlich Zugriff brauchen. Das Risiko für Datenverluste steigt, sobald Informationen ein Unternehmen verlassen. Daher sollte man den Kreis derer, die Daten außerhalb des Unternehmens speichern dürfen, zum Beispiel auf mobilen Endgeräten, externen Datenträgern oder in der Cloud, ebenfalls sinnvoll einschränken.
Nur Mitarbeiter, die im Rahmen ihrer Tätigkeit eine besondere Flexibilität benötigen, sollten die Berechtigung bekommen. Außerdem kann es Sinn machen, nur die Nutzung ganz bestimmter Geräte, die beispielsweise über eine sichere Verschlüsselungslösung verfügen, oder ganz bestimmter Cloud-Anbieter zu erlauben.
Verschlüsselung nutzen
Alle Informationen, die das Unternehmen verlassen, egal über welchen Datenweg, müssen verschlüsselt werden. Hierbei gilt es darauf zu achten, dass die Kontrolle über die Verschlüsselungs-Passwörter in der Hand des Unternehmens bleibt. Bei der Implementierung einer Verschlüsselung sollte eine Methode gewählt werden, die von den Mitarbeitern auch tatsächlich genutzt wird.
So sind klassische Containerverschlüsselungen vielleicht sicher, sie werden aber im Tagesgeschäft aus Gründen der Bequemlichkeit oft umgangen. Besser sind Lösungen, die sich im Hintergrund um sämtliche Sicherheitsaspekte kümmern.
Zwingend erforderlich ist eine Protokollierung. Sie macht Datenverluste nachvollziehbar. Eine Lösung muss so konzipiert sein, dass sie nur dann Informationen über die persönlichen Tätigkeiten von Mitarbeitern im Datenumgang preisgibt, wenn ein Schaden oder gar ein Gesetzesverstoß vorliegt und auch der Arbeitnehmervertreter einer Einsicht in die Protokollierung zustimmt.
Eine Lösung reicht
Zugangskontrollen, Geräte-Management, Verschlüsselungen für unterschiedliche Datenwege und Protokollierung sind die Mindestanforderung für einen effektiven und gesetzeskonformen Datenschutz. Dafür ist aber keine Vielzahl an Programmen notwendig. Gesamtlösungen arbeiten mit nur einer Datenbank und einer zentralen Management-Konsole. Das vereinfacht die Installation, die Interaktion der Funktionen sowie die Administration deutlich.
Dies ist gerade bei kleinen Betrieben wichtig, die nicht über eine große IT-Abteilung verfügen.
Neun Tipps für Datensicherheit bei Mobilen Geräten Legen Sie fest, welcher Mitarbeiter mobile Geräte für seine Arbeit brauchtDefinieren Sie dann, welche Applikationen für die Arbeit benötigt werdenBestimmen Sie außerdem, welche Daten von wem auf mobilen Geräten gespeichert werden dürfenSchauen Sie sich vor der Auswahl des Betriebssystems die verfügbaren Security-Tools an – am besten, es gibt eine integrierte Gesamtlösung, die Sie sowohl für Ihre mobilen als auch für Ihre stationären Geräte einsetzen könnenWählen Sie ein Betriebssystem aus und bleiben Sie bei der EntscheidungMachen Sie keine automatischen Updates, sondern prüfen Sie Updates sorgfältig Stellen Sie sicher, dass alle Daten auf mobilen Geräten verschlüsselt transportiert werdenLassen Sie die Finger von BYOD – Sie bekommen kein vernünftiges und gesetzeskonformes Sicherheitsniveau mit wirtschaftlichem Aufwand hin. Wählen Sie eine Sicherheitslösung, die die Akzeptanz der Benutzer besitzt und nicht umgangen werden kann.
Über den Autor: Sergej Schlotthauer ist IT-Experte, Blogger und CEO beim Datenschutzexperten EgoSecure .