Firmenhandy weg, Daten weg

Die Zahlen einer deutschen Befragung sind alarmierend: Jeder fünfte Besitzer eines mobilen Endgerätes hat schon einmal den Verlust eines solchen Geräts beklagen müssen. Und egal ob das Device durch Eigenverschulden verloren gegangen oder von Langfingern gestohlen worden ist: Der Schaden war in zwei von drei Fällen nicht mehr gut zu machen – das Gerät blieb unwiederbringlich verschwunden. Was jedoch schon für Privatpersonen einen sehr schmerzlichen Verlust darstellen kann, wiegt im Fall von Firmenhandys noch viel schwerer. Da darauf in der Regel heikle Kundenkontakte, sensible Daten und interne Dokumente gespeichert sind, schrillen in so einem Fall alle Alarmglocken. Und zwar aus gutem Grund:

Massiver Schaden droht

Immerhin drohen jetzt der Verlust der Kontrolle über personenbezogene Daten bis hin zum Identitätsdiebstahl, ein Abhandenkommen der Vertraulichkeit von Daten, die dem Berufsgeheimnis unterliegen und natürlich massive finanzielle Nachteile. Es kann besonders teuer werden, wenn etwa ein Geschäftsführer im Fall des Verlusts von personenbezogenen Daten nicht rasch reagiert.

Das muss entsprechend der EU-Datenschutzgrundverordnung (DSGVO) binnen 72 Stunden entsprechend geschehen. Es empfiehlt sich daher, Mitarbeiter eindringlich zu ermutigen, einen etwaigen Verlust ohne jede Verzögerung zu melden. Erfährt die Firma nämlich zu spät von dem Vorfall, so können auch die schadensminimierenden Gegenmaßnahmen nicht mehr rechtzeitig eingeleitet werden.

Hintergrund: In vielen Firmen ist Bring Your Own Device (BYOD) – Mitarbeiter nutzen ein Mobilgerät privat und für Firmenzwecke – Alltag. Und genau an diesem Punkt und angesichts der drohenden Schäden wird klar: Hier hilft nur rechtzeitige Vorsorge.

Mobile Device Management als Retter

Die bestmögliche Vorsorge in so einem Fall liegt klar auf der Hand und eignet sich gleichermaßen für Unternehmen jeder Größenordnung: Die Rede ist von einer zentralen Mobilgeräteverwaltung, auch als Mobile Device Management (MDM) bezeichnet. Durch ein MDM lassen sich beispielsweise System- und Software-Updates für alle mobilen Geräte eines Unternehmens gleichzeitig ausrollen, sodass etwaige Sicherheitslücken umgehend geschlossen werden können.

Einheitliche Sicherheitsrichtlinien auf allen betrieblich genutzten Mobilgeräten erhöhen die Sicherheit. Auch für den Fall von Hackern und Cyberattacken, gegen die gerade Smartphones und Tablets oft nur unzureichend geschützt sind. Darüber hinaus sollten sensible Daten auf Firmenhandys oder Tablets regelmäßig gesichert (und allenfalls wieder aufgespielt) und vor allem auch zentral verschlüsselt werden. Und genau das zahlt sich bei einem Geräteverlust aus: Ein betroffenes Gerät lässt sich dann nur durch Eingabe des richtigen PIN-Codes wieder entsperren, die Daten bleiben geschützt – oder lassen sich im Notfall einfach löschen.

Mitarbeiter als Risiko

Genau diese Verschlüsslung samt PIN-Sperre kann von einem Unternehmen zudem als Voraussetzung dafür etabliert werden, dass Mitarbeiter überhaupt von einem privaten Gerät auf Firmendaten zugreifen dürfen. Übrigens: Über die zentrale Mobilgeräteverwaltung lassen sich auch individuelle Sicherheitsrichtlinien für Apps und die Nutzung von E-Mail, WLAN und Streaming-Diensten definieren.

Klar ist aber auch: Kaum ein Unternehmen hat die Kapazitäten, um sich im Alleingang mit komplexeren Security-Themen zu beschäftigen. Speziell erfahrene Partner wie A1 verfügen über das nötige Know-how, um Unternehmen beispielsweise mit bewährten MDM-Lösungen wie A1 IKARUS mobile.management zu unterstützen. Gerade weil IT-Security immer wichtiger wird und alle Mobile Devices in einem Unternehmen betrifft, sind einheitliche Sicherheitsvorgaben ein Muss.

Die Erfahrung zeigt: Wer die von Mitarbeitern potenziell ausgehenden Sicherheits-Risiken rechtzeitig neutralisiert, erspart sich im Fall des Falles viel Geld – und eine Menge graue Haare.