Das Firmenhandy ist eine beliebte Forderung von Angestellten. Und grundsätzlich kommt es den Chef auch günstiger, als eine klassische Gehaltserhöhung, die naturgemäß ja auch immer mit Sozialabgaben verbunden ist. Allerdings birgt das Geschäftshandy auch ein Sicherheitsrisiko.
Wir verraten, worauf Sie achten sollten, wenn Sie einem Angestellten ein Firmenhandy zur Verfügung stellen.
Firmenhandy statt Gehaltserhöhung
Ob vom Unternehmen zur Verfügung gestelltes Geschäftshandy oder eigenes Exemplar gemäß dem „Bring Your Own Device“-Trend: was vor einigen Jahren noch Ausnahme statt Regel war, hat sich mittlerweile flächendeckend durchgesetzt. Wie aber steht es generell um die Sicherheit der unternehmenseigenen Daten beim Einsatz von Firmenhandys? Und wie geht man als Chef mit der Frage um, ob die mobilen Geräte auch für private Zwecke genutzt werden dürfen? Um die Sicherheit nicht zu gefährden, haben wir die wichtigsten Punkte für Sie zusammengestellt.
Wann ist ein Firmenhandy sinnvoll?
Wann ist ein Firmenhandy sinnvoll?Der Außendienst braucht es, das ist klar. Was aber ist mit Bürokräften, Mitarbeitern der Buchhaltung oder kaufmännischen Sachbearbeitern? Wenn wir ehrlich sind: sie alle brauchen in der Regel kein Firmenhandy. Möchte ein Mitarbeiter trotzdem eines haben und verzichtet dafür auf eine Gehaltserhöhung, sollte das aber Thema durchdacht werden. Sprechen die finanziellen Vorteile grundsätzlich dafür, können Mitarbeiter dieser Kategorie auch einfach ein Geschäftshandy bekommen, das lediglich seinen Ursprungszweck erfüllt: die Telefonie. In solchen Fällen ist es gar nicht nötig, das Gerät aufwendig einzurichten und mit unternehmenseigenen IT-Systemen oder Softwareanwendungen zu verknüpfen. Nicht einmal die Einbindung des Firmen-E-Mail-Accounts ist zwingend erforderlich.
Unternehmer, deren Mitarbeiter nach einem Firmenhandy verlangen, sollten daher nach folgendem Prinzip handeln: Das drauf, was muss. Alles andere nicht. So sparen Sie sich von Anfang an Aufwand und vermindern bestimmte Risiken. Denn auch wenn das Gerät verloren geht oder gestohlen wird, ist im Endeffekt kein Schaden für das Unternehmen zu befürchten. Anders sieht es natürlich bei Firmenhandys von Außendienstmitarbeitern oder Führungskräfte aus, die Zugang zu bestimmten Systemen benötigen.
Sicherheitsaspekte rund um Geschäftshandys
Oberstes Ziel ist der Schutz sensibler Unternehmensdaten auf mobilen Endgeräten. Diese verstecken sich in den E-Mails sowie etwaigen Anhängen, Kalendereinträgen, Dokumenten, Tabellen, Apps und natürlich Anmeldeinformationen. Sollten die Geräte grundsätzlich Zugriff auf Geschäftsanwendungen erlauben, gelten beim Handy (oder auch Tablet) die gleichen strengen Sicherheitsrichtlinien, wie beim Laptop oder Desktop-PC. Ebenfalls wichtig: die Einhaltung aktueller Gesetze und Vorschriften wie zum Beispiel der DSGVO. Und schon wird aus dem Firmenhandy ein kleines Projekt für IT-Spezialisten. Aber: die daraus resultierenden Maßnahmen sind alternativlos. Denn sobald ein Unternehmen einwilligt, Zugriff auf seine Daten und sein Netzwerk zu gewähren, ist es auch selbst für deren Schutz verantwortlich.
Android oder iOS Firmenhandy?
Der eine Mitarbeiter will ein iPhone, der nächste bevorzugt Samsung. Vollkommen klar, dass jeder Angestellte seine ganz persönlichen Wünsche in das Thema Geschäftshandy mit einfließen lassen will. Aber: Allein der Chef entscheidet. Und zwar nicht auf Basis persönlicher Vorlieben, sondern idealerweise auf Basis unterschiedlicher Sicherheitsaspekte.
In diesem Zusammenhang haben wir mit einem Vorurteil aufzuräumen. Denn bis heute heißt es häufig: „Bei iOS handelt es sich um ein geschlossenes System, bei Android um ein offenes. iPhones sind daher sicherer.“ Grundsätzlich stimmt die Aussage hinsichtlich der Offenheit der Systeme, allerdings hat Android in den letzten Jahren sicherheitstechnisch massiv zugelegt. Einer aktuellen Untersuchung der Sicherheitsexperten des Unternehmens Gartner zufolge, schlagen Samsung-Modelle mit Knox-Unterstützung derzeit das iPhone mit 13 von 18 Punkten im Vergleich zu 11 von 18 Punkten.
In dem eigens kreierten Punktesystem werden beispielsweise Maßnahmen zur Trennung von persönlichen und unternehmenseigenen Daten, Verschlüsselungsmethoden und Speichersystemen untersucht. Wobei man fairerweise auch eine Lanze für alle Hersteller brechen muss, denn sie alle arbeiten an der Weiterentwicklung ihrer Authentifizierungsfunktionen unter Einbeziehung biometrischer Daten. Kurz gesagt: immer mehr Anwendungen und Funktionen werden künftig nur noch mit dem Gesicht oder per Fingerabdruck entsperrt werden können. Und das ist ein ganz wesentlicher Aspekt, der Unternehmer ruhiger schlafen lassen kann.
Sicherheitstipp 1 – Authentifizierung
Wo wir schon bei dem Thema sind: die allgemeine Sicherheit des Firmenhandys steht und fällt mit der Authentifizierung. Ob FaceID beim iPhone, Iris-Scan oder Fingerabdruck-Sensor bei Android Geräten: mittlerweile bieten alle aktuellen Modelle Funktionen, die Geräte ausschließlich mit biometrischen Daten entsperren zu können. Die Einrichtung dieser Maßnahmen sollte daher für den Mitarbeiter verpflichtend sein. Erlauben Sie nicht, dass sich das Geschäftshandy einfach per Druck auf den Homebutton entsperren und nutzen lässt, sondern überwachen Sie die Einrichtung biometrischer Maßnahmen und führen Sie eine 2-Faktor-Authentifizierung ein.
Was aber, wenn der Mitarbeiter aus irgendwelchen Gründen von heute auf morgen ausscheidet und noch wichtige Daten lokal auf dem Firmenhandy gespeichert hat? Für diese Möglichkeit sollte immer eine zweite Person – Vorgesetzter oder Admin – freigeschaltet sein. Die aktuelle iOS Version bietet beispielsweise die Option, ein zweites Gesicht für den Zugang über FaceID zu hinterlegen. Und auch Fingerabdruck-Systeme lassen mehrere Finger zu. Ist der Admin dummerweise auch futsch, bleibt dann leider nur der Hardreset – lokal gespeicherte Daten auf dem Geschäftshandy sind damit allerdings weg.
Sicherheitstipp 2 – Verschlüsselung
Fast ebenso wichtig wie die Authentifizierung ist die Verschlüsselung. Sie schützt die Daten vor unbefugter Offenlegung und sollte immer mit einem Zugriffskontrollmechanismus kombiniert werden. Standardmäßig aktiviert ist sie bei einigen mobilen Endgeräten und Betriebssystemversionen wie zum Beispiel Android 5.0 aber nicht.
Sicherheitstipp 3 – Speicherisolation
Die sogenannte Speicherisolation gewährleistet eine ordentliche Trennung der Daten. Sie ist als eines der Kernelemente einer modernen Sicherheitsarchitektur zu verstehen. Gerade bei Firmenhandys zeigt sie ihre Stärke, denn so gut wie alle Geräte werden auch privat genutzt. Die Speicherisolation verhindert, dass eine Anwendung auf Daten einer anderen Anwendung zugreifen kann. Über etablierte Systeme wie Android Enterprise, Samsung Knox Workspace, Microsoft Enterprise Data Protection und EMM/MDM werden die Daten zudem nicht nur isoliert, sondern können auch separat verwaltet und verschlüsselt werden. In der Praxis sieht es dann so aus, dass der Mitarbeiter via VPN auf die Unternehmensdaten zugreifen kann. Entweder können sie diese dann in einen gesicherten Container laden oder mit einem bestimmten Tag versehen, den sie manuell verwalten, verschlüsseln und natürlich wieder löschen können.
Sicherheitstipp 4 – Remote Wipe
Worst Case Szenario: Sie verlieren das Firmenhandy oder jemand stiehlt es Ihnen. Per Remote können Sie in diesem Fall sämtliche sensible Daten auch aus der Ferne vom Gerät löschen. Das ist übrigens standardmäßig bei allen Betriebssystemen möglich. Darüber hinaus können Sie das Gerät unter bestimmten Voraussetzungen auch lokalisieren. Eine Alternative, die Sie manuell aber vorab konfigurieren müssen, ist die automatische Löschung von Daten nach einer bestimmten Anzahl fehlgeschlagener Anmeldungsversuche.
Sie sehen: einfach ist das ganze Thema nicht. Daher unsere Empfehlung: wenden Sie sich an die Spezialisten vom IT-SERVICE.NETWORK, wenn es um die Einrichtung und Verwaltung Ihrer Geschäftshandys geht.
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf die Erstellung von Webtexten und Blogartikeln für B2C- und B2B-orientierte Content-Plattformen spezialisiert. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Redakteurin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung