DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

.. denn sie wissen nicht, was sie tun“

Handy mit Koffer

Der zweite Teil der Serie zeigt auf, warum sich ein Unter­nehmer mit der geschäft­lichen Nutzung von pri­vaten Smart­phones und Tablets beschäf­tigen sollte …

 


 

Im ame­ri­ka­ni­schen 50er-Jahre Spielfilm „… denn sie wissen nicht, was sie tun“, geht es um einen jungen Rebellen. Was hat das mit mobiler Kom­mu­ni­kation zu tun? Die Handlung des Spiel­films hat damit nichts zu tun. Aber, wenn ich „Rebell“ und „sie wissen nicht, was sie tun“ höre, muss ich an einige Freunde denken, die privat sehr intensiv Smart­phones und Tablets nutzen und diese pri­vaten Geräte oft geschäftlich ein­setzen. Und das ohne, dass es mit dem Arbeit­geber abge­stimmt ist. „Was kann da schon pas­sieren?“ fragen die meisten schulterzuckend.

Fakt ist, dass man nicht ver­hindern kann, dass die Mit­ar­beiter die Geräte auch geschäftlich ein­setzen. Es gibt mehrere einfach Bei­spiele: Der Mit­ar­beiter trägt die Kon­takt­daten auf dem Smart­phone, um nach der Arbeitszeit die Kunden anrufen zu können. Oder er sendet sich Doku­mente an die private E‑Mail-Adresse, um diese im Kun­den­ge­spräch am mobilen Gerät griff­bereit zu haben. Auch Notizen zu dem Gespräch werden oft schnell am Smart­phone oder Tablet erfasst. Damit landen Kun­den­daten am pri­vaten Gerät, wo sie oft einfach ent­wendet werden können, weil keine Sicher­heits­richt­linien befolgt werden.

Im Grunde ist das Ein­setzen mobiler Geräte zeit­gemäß und es hilft Mit­ar­beitern, ihre Pro­duk­ti­vität zu steigern. Des­wegen ist es nicht ratsam, das Ein­setzen pri­vater Geräte einfach nur streng zu ver­bieten. Sinn­voller ist, sich als Arbeit­geber mit dem Thema zu beschäf­tigen, es zu ver­stehen und Ver­hal­tens­regeln zu erar­beitet. Danach sollen die Mit­ar­beiter zum Thema infor­miert werden, damit jedem klar ist, welche mög­lichen Gefahren das mobile Arbeiten mit sich bringt und welche Schutz­mög­lich­keiten es gibt.

Als Ver­hal­tens­regeln sollen mit den Mit­ar­beitern zum Bei­spiel ver­einbart werden:

— Welche Daten dürfen über­haupt am pri­vaten Gerät gespei­chert werden.
— Welche Akti­vi­täten sind am pri­vaten Gerät erlaubt.
— Welche Geräte sind erlaubt und warum andere nicht.

Dadurch redu­ziert sich das Risiko, dass Mit­ar­beiter, ohne zu wissen, was sie tun, mit schüt­zens­werten Daten fahr­lässig umgehen. Weitere Tipps, was man als Mit­ar­beiter machen sollte, um sein Smart­phone sicher zu machen sind im Beitrag  „Unterwegs  sicher ins Netz“ zu finden.

Hier gehts zu den wei­teren Teilen der Serie “Mobile Kom­mu­ni­kation und Sicherheit”:

1. Teil “Kennwort-Ein­­gaben am Smart­phone nerven!

3. Teil “Mobile Device Management — Kon­trolle über die mobilen End­geräte

4. Teil “Sicher­heits­richt­linien am Smart­phone und Tablet

Bild: © pauline / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dr. Adrian Andro­nache; DATEV eG

Dr. Adrian Andro­nache beschäftigt sich seit 2009 im Bereich der sicheren mobilen Kom­mu­ni­kation bei der DATEV. Schwer­punkte seines Stu­diums der Infor­matik in Trier und der Pro­motion in Luxemburg waren Kom­mu­ni­ka­ti­ons­pro­to­kolle für peer-to-peer, mobile ad-hoc und hybride Netzwerke.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.