Firmenhandy

Die wichtigsten Sicherheitstipps für Unternehmen


28. August 2018, von in IT-Sicherheit

Das Firmenhandy ist eine beliebte Forderung von Angestellten. Und grundsätzlich kommt es den Chef auch günstiger, als eine klassische Gehaltserhöhung, die naturgemäß ja auch immer mit Sozialabgaben verbunden ist. Allerdings birgt das Geschäftshandy auch ein Sicherheitsrisiko.

Wir verraten, worauf Sie achten sollten, wenn Sie einem Angestellten ein Firmenhandy zur Verfügung stellen.

Firmenhandy statt Gehaltserhöhung

Ob vom Unternehmen zur Verfügung gestelltes Geschäftshandy oder eigenes Exemplar gemäß dem „Bring your own device“ Trend: was vor einigen Jahren noch Ausnahme statt Regel war, hat sich mittlerweile flächendeckend durchgesetzt. Wie aber steht es generell um die Sicherheit der unternehmenseigenen Daten beim Einsatz von Firmenhandys? Und wie geht man als Chef mit der Frage um, ob die mobilen Geräte auch für private Zwecke genutzt werden dürfen? Um die Sicherheit nicht zu gefährden, haben wir die wichtigsten Punkte für Sie zusammengestellt.

firmenhandyWann ist ein Firmenhandy sinnvoll?

Der Außendienst braucht es, das ist klar. Was aber ist mit Bürokräften, Mitarbeitern der Buchhaltung oder kaufmännischen Sachbearbeitern? Wenn wir ehrlich sind: sie alle brauchen in der Regel kein Firmenhandy. Möchte ein Mitarbeiter trotzdem eines haben und verzichtet dafür auf eine Gehaltserhöhung, sollte das aber Thema durchdacht werden. Sprechen die finanziellen Vorteile grundsätzlich dafür, können Mitarbeiter dieser Kategorie auch einfach ein Geschäftshandy bekommen, das lediglich seinen Ursprungszweck erfüllt: die Telefonie. In solchen Fällen ist es gar nicht nötig, das Gerät aufwendig einzurichten und mit unternehmenseigenen IT-Systemen oder Softwareanwendungen zu verknüpfen. Nicht einmal die Einbindung des Firmen-E-Mail Accounts ist zwingend erforderlich.

Unternehmer, deren Mitarbeiter nach einem Firmenhandy verlangen, sollten daher nach folgendem Prinzip handeln: Das drauf, was muss. Alles andere nicht. So sparen Sie sich von Anfang an Aufwand und vermindern bestimmte Risiken. Denn auch wenn das Gerät verloren geht oder gestohlen wird, ist im Endeffekt kein Schaden für das Unternehmen zu befürchten. Anders sieht es natürlich bei Firmenhandys von Außendienstmitarbeitern oder Führungskräfte aus, die Zugang zu bestimmten Systemen benötigen.

Sicherheitsaspekte rund um Geschäftshandys

Oberstes Ziel ist der Schutz sensibler Unternehmensdaten auf mobilen Endgeräten. Diese verstecken sich in den E-Mails sowie etwaigen Anhängen, Kalendereinträgen, Dokumenten, Tabellen, Apps und natürlich Anmeldeinformationen. Sollten die Geräte grundsätzlich Zugriff auf Geschäftsanwendungen erlauben, gelten beim Handy (oder auch Tablet) die gleichen strengen Sicherheitsrichtlinien, wie beim Laptop oder Desktop-PC. Ebenfalls wichtig: die Einhaltung aktueller Gesetze und Vorschriften wie zum Beispiel der DSGVO. Und schon wird aus dem Firmenhandy ein kleines Projekt für IT-Spezialisten. Aber: die daraus resultierenden Maßnahmen sind alternativlos. Denn sobald ein Unternehmen einwilligt, Zugriff auf seine Daten und sein Netzwerk zu gewähren, ist es auch selbst für deren Schutz verantwortlich.

Android oder iOS Firmenhandy?

Der eine Mitarbeiter will ein iPhone, der nächste bevorzugt Samsung. Vollkommen klar, dass jeder Angestellte seine ganz persönlichen Wünsche in das Thema Geschäftshandy mit einfließen lassen will. Aber: Allein der Chef entscheidet. Und zwar nicht auf Basis persönlicher Vorlieben, sondern idealerweise auf Basis unterschiedlicher Sicherheitsaspekte.

In diesem Zusammenhang muss mit einem Vorurteil aufgeräumt werden. Denn bis heute heißt es häufig: „Bei iOS handelt es sich um ein geschlossenes System, bei Android um ein offenes. iPhones sind daher sicherer.“ Grundsätzlich stimmt die Aussage hinsichtlich der Offenheit der Systeme, allerdings hat Android in den letzten Jahren sicherheitstechnisch massiv zugelegt. Einer aktuellen Untersuchung der Sicherheitsexperten des Unternehmens Gartner zufolge, schlagen Samsung-Modelle mit Knox-Unterstützung derzeit das iPhone mit 13 von 18 Punkten im Vergleich zu 11 von 18 Punkten.

In dem eigens kreierten Punktesystem werden beispielsweise Maßnahmen zur Trennung von persönlichen und unternehmenseigenen Daten, Verschlüsselungsmethoden und Speichersystemen untersucht. Wobei man fairerweise auch eine Lanze für alle Hersteller brechen muss, denn sie alle arbeiten an der Weiterentwicklung ihrer Authentifizierungsfunktionen unter Einbeziehung biometrischer Daten. Kurz gesagt: immer mehr Anwendungen und Funktionen werden künftig nur noch mit dem Gesicht oder per Fingerabdruck entsperrt werden können. Und das ist ein ganz wesentlicher Aspekt, der Unternehmer ruhiger schlafen lassen kann.

Sicherheitstipp 1 – Authentifizierung

Wo wir schon bei dem Thema sind: die allgemeine Sicherheit des Firmenhandys steht und fällt mit der Authentifizierung. Ob FaceID beim iPhone, Iris-Scan oder Fingerabdruck-Sensor bei Android Geräten: mittlerweile bieten alle aktuellen Modelle Funktionen, die Geräte ausschließlich mit biometrischen Daten entsperren zu können. Die Einrichtung dieser Maßnahmen sollte daher für den Mitarbeiter verpflichtend sein. Erlauben Sie nicht, dass sich das Geschäftshandy einfach per Druck auf den Homebutton entsperren und nutzen lässt, sondern überwachen Sie die Einrichtung biometrischer Maßnahmen.

Was aber, wenn der Mitarbeiter aus irgendwelchen Gründen von heute auf morgen ausscheidet und noch wichtige Daten lokal auf dem Firmenhandy gespeichert hat? Für diese Möglichkeit sollte immer eine zweite Person – Vorgesetzter oder Admin – freigeschaltet sein. Die aktuelle iOS Version bietet beispielsweise die Option, ein zweites Gesicht für den Zugang über FaceID zu hinterlegen. Und auch Fingerabdruck-Systeme lassen mehrere Finger zu. Ist der Admin dummerweise auch futsch, bleibt dann leider nur der Hardreset – lokal gespeicherte Daten auf dem Geschäftshandy sind damit allerdings weg.

Sicherheitstipp 2 – Verschlüsselung

Fast ebenso wichtig wie die Authentifizierung ist die Verschlüsselung. Sie schützt die Daten vor unbefugter Offenlegung und sollte immer mit einem Zugriffskontrollmechanismus kombiniert werden. Standardmäßig aktiviert ist sie bei einigen mobilen Endgeräten und Betriebssystemversionen wie z. B. Android 5.0 aber nicht.

Sicherheitstipp 3 – Speicherisolation

Die so genannte Speicherisolation gewährleistet eine ordentliche Trennung der Daten. Sie sollte als eines der Kernelemente einer modernen Sicherheitsarchitektur verstanden werden. Gerade bei Firmenhandys zeigt sie ihre Stärke, denn so gut wie alle Geräte werden auch privat genutzt. Die Speicherisolation verhindert, dass eine Anwendung auf Daten einer anderen Anwendung zugreifen kann. Über etablierte Systeme wie Android Enterprise, Samsung Knox Workspace, Microsoft Enterprise Data Protection und EMM/MDM werden die Daten zudem nicht nur isoliert, sondern können auch separat verwaltet und verschlüsselt werden. In der Praxis sieht es dann so aus, dass der Mitarbeiter via VPN auf die Unternehmensdaten zugreifen kann. Diese werden allerdings entweder in einen gesicherten Container geladen oder mit einem bestimmten Tag versehen, der manuell verwaltet, verschlüsselt und natürlich auch wieder gelöscht werden kann.

Sicherheitstipp 4 – Remote Wipe

Worst Case Szenario: Das Firmenhandy wird gestohlen oder wird verloren. Per Remote können dann sämtliche sensiblen Daten auch aus der Ferne vom Gerät gelöscht werden. Das ist übrigens standardmäßig bei allen Betriebssystemen möglich. Darüber hinaus kann das Gerät auch unter bestimmten Voraussetzungen lokalisiert werden. Eine Alternative, die aber vorab manuell konfiguriert werden muss, ist die automatische Löschung von Daten nach einer bestimmten Anzahl fehlgeschlagener Anmeldungsversuche.

 

Sie sehen: einfach ist das ganze Thema nicht. Daher unsere Empfehlung: wenden Sie sich an die Spezialisten vom IT-SERVICE.NETWORK, wenn es um die Einrichtung und Verwaltung Ihrer Geschäftshandys geht.

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.