Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Datenschutz bei mobiler Arbeit
Tipps und Tricks zum Datenschutz bei mobiler Arbeit
Digitalisierung gewinnt an Bedeutung und damit auch die mobile Arbeit. Egal ob mit Notebook, Smartphone oder Tablet: Im heutigen Zeitalter mobiler Geschäftsprozesse werden mobile Anwendungen und Datenzugriffe immer wichtiger für die Aufrechterhaltung der strategischen Wettbewerbsposition von Unternehmen.
In diesem Zusammenhang spielt Mobile Security ebenfalls eine zunehmende Rolle. Doch es wäre falsch, hier nur auf die Datensicherheit zu blicken, denn die Anforderungen an einen sicheren mobilen Arbeitsplatz sind viel umfangreicher. Auch wenn das Spannungsverhältnis zwischen Usability und Security im mobilen Umfeld immer wieder kritisch betrachtet wird, ist eines klar: Nur mit einer angemessenen Kombination von technischen und organisatorischen Maßnahmen kann es gelingen, Betriebs- und Berufsgeheimnisse sowie personenbezogene Daten ausreichend zu schützen. Nachfolgend sind einige Möglichkeiten aufgelistet, die für sich gesehen schon beinahe banal klingen, aber eben nur dann ihre Schutzwirkung entfalten, wenn sie tatsächlich auch regelmäßig und zuverlässig angewendet werden:
1. Technische Maßnahmen
- • Nutzen Sie unbedingt eine verschlüsselte Verbindung und stellen Sie sicher, dass ein VPN-Tunnel aufgebaut und aktiv ist, bevor Sie Ihre Zugangsdaten (Kennung und Passwort) eingeben.
• Führen Sie Sicherheitsupdates zeitnah durch, je nach interner Organisation ggf. jedoch erst nach ausdrücklicher Freigabe durch Ihr Unternehmen. Dazu gehören Updates des Betriebssystems und des Virenscanners sowie aller Anwendungen und Apps, die für die dienstliche Nutzung des Gerätes erforderlich sind.
• Führen Sie regelmäßig einen Virenprüflauf durch. Nutzen Sie elektronische Datenträger (z. B. USB, DVD) nur nach vorheriger Virenprüfung.
• Achten Sie zwingend darauf, ausschließlich sichere Passwörter zu verwenden. Bilden Sie Ihr ausreichend langes Passwort aus einer Kombination von Ziffern und Buchstaben und Sonderzeichen. Verwenden Sie im Unternehmen vergebene Passwörter nicht an externen Systemen, wie z. B. an Hotspots, im privaten Umfeld und bei Anwendungen im Internet und ändern Sie die Passwörter in regelmäßigen Abständen.
• Falls Backups notwendig sind, sichern Sie diese ebenfalls mit einem starken Passwort. (Weitere wertvolle Tipps zur Passwortsicherheit finden Sie zum Beispiel auf den Homepages der Landesaufsichtsbehörden für den Datenschutz.)
• …
2. Organisatorische Maßnahmen
- • Die Verarbeitung und sonstige Nutzung (z. B. Bildschirmanzeige, Lesen) vertraulicher Daten sollte grundsätzlich unabhängig vom Datenträger/Medium und dem Ort der Verarbeitung/Nutzung nur dann als zulässig erklärt werden, wenn die Einsichtnahme durch Unbefugte ausgeschlossen werden kann. Dies gilt insbesondere bei Remote-Arbeit
• Mitarbeiter sollten u. a. verpflichtet werden, die Sicherheitsmaßnahmen des Unternehmens nicht auszuhebeln, beispielsweise durch ein sog. „Jailbreak“ des Gerätes.
• Lassen Sie unter keinen Umständen zu, dass Unberechtigte Ihr System nutzen.
• Sperren Sie Ihr IT-System konsequent, wenn Sie den Arbeitsplatz verlassen.
• Ist das DV-System oder die Datenträger mit einer Sicherheitskomponente (z. B. USB-Stick mit SmartCard) verschlüsselt, so ziehen Sie diese bei Arbeitsende oder Verlassen des geschäftlichen oder häuslichen Arbeitsplatzes und verwahren Sie den Stick getrennt immer vom DV-System.
• Schließen Sie Ihr häusliches Arbeitszimmer stets bei Verlassen ab. Ist dies nicht möglich, verschließen Sie alle Unterlagen bspw. in einem Schrank oder einer Schublade.
• Demonstrieren Sie betriebliche Anwendungen nicht gegenüber Unberechtigten.
• Stellen Sie sicher, dass beim Kunden keine Anwendungen mit Daten anderer Kunden sichtbar werden.
• Nutzen Sie beim mobilen Einsatz die Sichtschutzfolie gegen seitliche Einblicke.
• Verhindern Sie eine etwaige Einsichtnahme von hinten — wählen Sie während der Bahnfahrt bspw. ein geschlossenes Abteil und achten Sie in anderen öffentlichen Bereichen auf Ihre Sitzposition.
• Vermeiden Sie möglichst Ausdrucke oder Hardcopys am häuslichen Arbeitsplatz.
• Vernichten Sie zu entsorgende Unterlagen in einem Aktenvernichter oder entsorgen Sie diese in Ihrem Unternehmen. Elektronische Datenträger sollten grundsätzlich im Unternehmen vernichtet werden.
• Transportieren Sie Unterlagen und Datenträger außerhalb des Unternehmens nur in geschlossenen Behältnissen. Die Unterlagen und Datenträger dürfen beim Transport im Fahrzeug von außen nicht sichtbar sein.
• Informieren Sie bei Verlust Ihres DV-Systems umgehend Ihre zuständige Sicherheitsstelle, damit Ihr Zugang zum Firmennetz gesperrt werden kann.
• …
Die Liste lässt sich sicher noch endlos weiterführen. Wie immer gilt der Grundsatz, dass die konsequente Umsetzung weniger und einfacher Maßnahmen ein höheres Sicherheitsniveau erzeugt, als die laxe Anwendung vieler und komplizierter Maßnahmen.
Dipl.-Betriebswirt (FH), Dipl.-Wirtschaftsinformatiker (FH), zertifizierter Datenschutz- und IT-Security Auditor (TÜV), 5 Jahre Projektleiter für attributive Qualitätssicherungssysteme mit statistischer Prozesskontrolle in der Automobil-Industrie, seit 1995 bei DATEV eG, zunächst zuständig für Produktmarketing und Service MS-Office-Produkte und Dokumentenorganisation im Geschäftsfeld Eigenorganisation, seit 2000 tätig für Vorstands-Korrespondenz, Qualitätsmanagement und Reporting in der Stabsstelle „Service Quality Management“ beim Bereichsvorstand Service und Vertrieb der DATEV eG, seit 2002 dort als Fachberater und Bereichsbeauftragter zuständig für den Datenschutz.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare