24.02.2015 | Serie IT-Sicherheit: Gefährdungen erkennen und minimieren

Private Nutzung des Dienst-Smartphones

Serienelemente
Private Nutzung von Diensthandys - wer haftet, wenn was passiert?
Bild: GESOBAU, Thomas Manss & Company

Zwei Smartphones, ein privates und eins für den Beruf? Eher nicht. Viele Arbeitnehmer nutzen ihre dienstlichen Geräte auch privat. Eine heikle Sache. Denn das Risiko für einen unerwünschten Zugriff auf sensible Daten ist groß. Unternehmen sollten deshalb eindeutig regeln, welche Nutzung mit den geschäftlichen Kommunikationsmitteln erlaubt ist.

Der TÜV Süd hat es überprüft. Personenbezogene Daten sind nur selten in geschäftlichen Smartphones oder Notebooks sicher gespeichert. Technische oder organisatorische Schutzmaßnahmen hatten laut dem Datenschutzindikator (DSI) 2014 nur 39 % der Befragten getroffen.

Private Nutzung des Dienst-Smartphones: Dienstanweisung und Administrator sorgen für Sicherheit

Gibt es zur privaten Nutzung eine Dienstanweisung, muss diese befolgt werden. Über die Sicherheit der Dienst-Smartphones, -Tablets oder Notebooks wacht der Administrator des Unternehmens. Eine verantwortungsvolle Aufgabe, denn die Geräte bieten über ihren Internetzugang eine große Angriffsfläche.

Manche Apps greifen auf das komplette Adressbuch des Smartphones zu

Anbietern von Applikationen werden oft sehr viele Rechte eingeräumt. Ohne Schutzmaßnahmen sendet z. B. WhatsApp das komplette Adressbuch zum Datenabgleich auf seinen Server.

Auch das beruflich genutzte Privat-Smartphone sollte sicher sein

Laut einer Umfrage im Auftrag von Bitkom haben nur knapp 9 % aller Berufstätigen in Deutschland ein Diensthandy. Allerdings nutzen mehr als 30 % ihr Privathandy auch beruflich. Auch dann sollte man sich um Datenschutz und IT-Sicherheit kümmern.

Technische Lösungen trennen Privates und Geschäftliches voneinander

Technische Lösungen wie z. B. Bizztrust bieten Schutz. Sie isolieren bei Android-Geräten Geschäftliches und Privates voneinander. Zwischen den beiden Bereichen kann kein Informationsfluss stattfinden. Der Administrator des Unternehmens hat bei dieser Lösung über einen verschlüsselten Tunnel (VPN) die volle Kontrolle über den geschäftlichen Bereich, aber keinen Zugriff auf den privaten.

Datenschutz des Unternehmens mit dem Datenschutzindikator überprüfen

Wer wissen möchte, ob sein Unternehmen den aktuellen Anforderungen an den Datenschutz gewachsen ist, kann dies über den Datenschutzindikator des TÜV Süd herausfinden.

Das könnte Sie auch interessieren:

Wenn Insiderwissen von Mitarbeitern zum Risiko wird

Schlagworte zum Thema:  IT-Sicherheit, IT-Infrastruktur, IT-Technik, IT-System, IT, Smartphone

Aktuell

Meistgelesen