IT Sicherheit

Sicherheit aus dem Container: Mit einer Container-Lösung mobile Systeme sichern

Smartphones und Tablets sind eine Achillesferse der IT-Sicherheit, erst recht, wenn es sich um private Geräte im dienstlichen Gebrauch handelt. Container-Lösungen schirmen Unternehmensdaten in einem verschlüsselten Bereich wirksam ab. Damit lassen sich auch die Vorgaben der EU-DSGVO problemlos erfüllen.

Mit einer Container-Lösung mobile Systeme sichern
© pixelfit | iStockphoto

Die Nutzung mobiler Endgeräte sind geradezu ein Musterbeispiel für Consumerization: Angefangen hatten die privaten Anwender, und einmal auf den Geschmack gekommen, wollen sie auch im Job nicht auf ihre Smartphones und Tablets verzichten – nicht auf das überlegene Bedienungskonzept, nicht auf die vielfältigen Kommunikationsmöglichkeiten, nicht auf Kompaktheit und Flexibilität. Dagegen sahen die herkömmlichen Desktops einfach ziemlich alt aus. Eine Zeitlang verhinderten noch die Bedenken der Unternehmen den breiten Einsatz mobiler Systeme – die unzureichende Compliance und vor allem die oft eklatanten Sicherheitsmängel –, doch es zeigt sich immer wieder, dass sich echter Bedarf nicht einfach durch Vorschriften ausbremsen lässt. Mittlerweile haben die meisten Unternehmen in dieser Frage die weiße Flagge gehisst, und Bedienkomfort bedeutet ja auch Produktivität und Effizienz.

Risiken erkennen und bewerten

Die Bedenken speziell der IT-Abteilungen sind damit freilich nicht aus der Welt, die Herausforderungen für Management, Datenschutz und Sicherheit bleiben bestehen. Mobile Systeme werden anders als Desktops in ungeschützten Umgebungen benutzt – im Hotel, auf dem Bahnsteig, im Bus – und da sind die Risiken naturgemäß groß, beispielsweise durch unsichere WLANs. Dies gilt besonders, wenn es um mobile Geräte geht, die gar nicht dem jeweiligen Unternehmen gehören, sondern um private Smartphones und Tablets, die von den Mitarbeitern – nebenbei – für berufliche Zwecke genutzt werden (Bring Your Own Device – BYOD).

Die IT hat auf diese Geräte nur einen eingeschränkten Zugriff, sie muss diesen immer auch mit dem Eigentümer teilen, so dass es nicht so ohne weiteres möglich ist, einheitliche Sicherheitseinstellungen, Richtlinien und Zugriffsrechte zu definieren und zu realisieren. Da sich auf diesen Geräten regelmäßig auch private Daten befinden, die unter strengem gesetzlichen Schutz stehen, kann eine IT-Abteilung hier nicht so ohne weiteres „durchgreifen“ und beispielsweise Daten und Anwendungen auf einem verloren gegangen Gerät aus der Ferne löschen.

Dabei sind die Risiken, die für Unternehmen aus dem Einsatz von Smartphones und Tablets entstehen, überaus real: Die Marktforscher von IDC schätzen, dass 2017 in etwa zwei Drittel der Unternehmen in Deutschland, die mit mobilen Endgeräten arbeiten, auch entsprechend Sicherheitsvorfälle zu verzeichnen sind; da zahlreiche Angriffe gar nicht erst entdeckt werden, kommt noch eine hohe Dunkelziffer dazu.

So wichtig Lösungen für MDM (Mobile Device Management), die mobile Geräte zentral verwalten, grundsätzlich sein mögen, für die Sicherung der auf mobilen Geräten befindlichen Daten und Anwendungen reichen sie keinesfalls aus. Dafür müssen unmittelbar auf dem jeweiligen mobilen Gerät die privaten und die dienstlichen Daten und Anwendungen strikt voneinander getrennt werden. Nur wenn beide Bereiche voneinander abgeschottet sind, wenn das mobile Gerät gewissermaßen aus zwei virtuellen Systemen besteht, kann es auch mit hinreichender Sicherheit betrieben werden.

Lösungen finden und integrieren

Realisieren lässt sich dieses Konzept mit einer Container-Lösung, wie sie SecurePIM von Virtual Solution zur Verfügung stellt. Ein solcher Container ist ein automatisch verschlüsselter Bereich, in dem Unternehmensdaten, E-Mails, Kontakte, Kalender, Notizen, Aufgaben und Dokumente gespeichert werden. Auch im Falle von Diebstahl oder Verlust des Geräts bleiben die Daten auf diese Weise vor Missbrauch geschützt. Der Container verhindert auch, dass Mitarbeiter aus dem sicheren Unternehmensbereich auf eine private App zugreifen und so Daten etwa mit Copy-and-Paste in den privaten Bereich übernehmen. Andere Anwendungen erhalten grundsätzlich keinen Zugriff auf die Inhalte des Containers; so kann beispielsweise WhatsApp daraus keine Kontaktdaten übernehmen.

Die Container-Lösung verfügt über ein Management-Portal, in dem Administratoren Sicherheitsregeln festlegen können, zum Beispiel Vorgaben für die Länge von Passwörtern, Regeln für das Sperren von Geräten und für den Zugriff auf Intranet-Anwendungen oder Fileshare. Die Verschlüsselung erstreckt sich nicht nur auf die Inhalte des Containers auf dem mobilen Endgerät, sondern ebenfalls auf den Datenaustausch, so dass auch keine Man-in-The-Middle-Angriffe möglich sind.

Eine Container-Lösung schützt nicht nur die Daten und Anwendungen des Unternehmens, sondern im BYOD-Fall zugleich auch die Privatsphäre der Eigentümer. IT-Administratoren haben keinen Zugang zum Gerät, sondern steuern immer nur den Container, es ist also kein Problem die gesetzlichen Anforderungen hinsichtlich des Schutzes der Privatsphäre einzuhalten. Auf der anderen Seite können Unternehmen damit auch die rechtlichen Vorgaben für den Schutz der Unternehmensdaten einhalten, etwa bezüglich personenbezogener Daten von Kunden, Lieferanten, Geschäftspartnern und Mitarbeitern, die ja regelmäßig in E-Mails und Dokumenten enthalten sind. Unternehmen sind gesetzlich für die Einhaltung des Datenschutzes bei der Verarbeitung personenbezogener Daten verantwortlich, was auch gilt, wenn Mitarbeiter private mobile Endgeräte dafür benutzen.

Mit einer derartigen Container-Lösung sind Unternehmen auch hinsichtlich der Anforderungen der EU-DSGVO auf der sicheren Seite. Die damit technisch realisierte Trennung von beruflichen und privaten Apps und Daten erlaubt es, die geltenden Compliance- und rechtlichen Vorgaben sowie die unternehmensweiten IT-Sicherheitsrichtlinien auch auf mobilen Systemen umzusetzen und deren Einhaltung zu überwachen. Auf diese Weise lassen sich die drohenden hohen Bußgelder, die Aufsichtsbehörden aufgrund unzureichender organisatorischer und technischer Sicherheitsmaßnahmen verhängen können, vermeiden.

Autor: Günter Junk, CEO des IT-Sicherheitsspezialisten
Virtual Solution AG in München

Das könnte Sie auch interessieren:

Digitalisierungsindex Mittelstand: Das Gastgewerbe... Mittelständische Hotel- und Gastbetriebe arbeiten mit Hochdruck an der Digitalisierung ihrer Prozesse: Die Zahl der Firmen, die die Digitalisierung fest in ihrer Geschäftsstrategie verankert haben, hat sich im Vergleich zum Vorjahr verdreifacht und liegt nun bei knapp 32 Prozent. Dies ist das Ergebn...
Erst denken. Dann digitalisieren. Seit geraumer Zeit befinden sich die Gastronomie, aber auch der Getränke- und Lebensmittelgroßhandel im Umbruch. Allianzen werden geschmiedet, IT-Unternehmen zu teilweise immensen Summen übernommen, Onlinebestellsysteme eingeführt, der Markt mit neuen, cloudbasierten Kassensystemen und anderen digit...
Mehr Zeit für die Gäste durch Digitalisierung Mit der digitalen Komplettlösung MagentaBusiness POS können Gastronomen, Barbetreiber und Hoteliers ihre Arbeitsabläufe digitalisieren und so mehr Zeit für ihre Kunden gewinnen. Die Hard- und Software der Komplettlösung hat der bekannte Unternehmer Marco Börries entwickelt.
Bitcoins als Kryptowährung
jaydeep_ | Pixabay

Bitcoins und Blockchains – Auch in Hotellerie und Gastronomie Zahlungssystem der Zukunft?

Seit einigen Monaten geistern die Begriffe “Bitcoin” und “Blockchain” durch das Netz…
kalhh - pixabay.com

HOGA im Überblick – Tapas als Weltkulturerbe und Marihuana in alkoholfreien Getränken

Ernteausfälle für die Bauern, doch was ist mit den Gastronomen? Ansonsten bietet…
Gastfreund GmbH

Digitale Gastfreundschaft mit der Hotel-App

Mit einer schlüsselfertigen Hotel-App können Hoteliers Zeit, Geld und Nerven sparen.
Smarte Spülmaschinenübersicht von Hobart
Hobart GmbH

Mit intelligenter Küchentechnik Zeit und Geld sparen

Die Digitalisierung hat schon lange auch die Küche erreicht: Intelligente Geräte in…
Live’n’work

Das Hotel als Arbeitsplatz

Im Zuge der Flexibilisierung und Digitalisierung können und müssen Menschen heute immer…
Die Zahl der Firmen, die die Digitalisierung fest in ihrer Geschäftsstrategie verankert haben, hat sich im Vergleich zum Vorjahr verdreifacht und liegt nun bei knapp 32 Prozent.
© Sitthiphong - iStockphoto.com

Digitalisierungsindex Mittelstand: Das Gastgewerbe kommt voran

Mittelständische Hotel- und Gastbetriebe arbeiten mit Hochdruck an der Digitalisierung ihrer Prozesse:…
Eine vollkommen digital ausgestattete Rezeption
Conichi

Online buchen läuft – aber ab dem Check-in scheitert die Digitalisierung

Maximilian Waldmann ist einer der erfolgreichsten Start-up-Unternehmer in Deutschland. Seine Ideen für…
Bargeldlos im Cafe bezahlen ist ein großer Wunsch der Gäste
kaboompics | Pixabay

Digitale Dienste auf dem Vormarsch

Eine OpenTable Umfrage zeigt, was deutsche Restaurantbesucher von den Top-Technologietrends in der…
Digitalisierung in der Gastronomie und Hotellerie
Ket4up - iStockphoto.com

Erst denken. Dann digitalisieren.

Seit geraumer Zeit befinden sich die Gastronomie, aber auch der Getränke- und…
Lindner Hotel & Sports Academy in Frankfurt am Main
Lindner Hotel & Sports Academy

Mit digitalen Angeboten Gäste begeistern

In immer mehr Bereichen hält die Digitalisierung in der Hotellerie Einzug. Im…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.