Jedes Smartphone, von dem aus auf Unternehmensdaten zugegriffen wird, kann schnell zum Sicherheitsrisiko für das Unternehmen werden. Mit modernen Technologielösungen und umsichtigem Nutzerverhalten lassen sich aber Sicherheitsmechanismen schaffen, mit denen wir das Smartphone bedenkenlos als vollwertiges Arbeitsgerät nutzen können. Durch verbindliche Sicherheitsrichtlinien kann das Sicherheits-Niveau zentral gesteuert, überwacht und verbessert werden.
IntraConnect Blog
Herzlich Willkommen in unserem Blog! Wir möchten Ihnen eine Informationsplattform zu aktuellen IT-Themen bieten, insbesondere im Hinblick auf Modernes Arbeiten mit Microsoft 365, IT-Sicherheit in der Cloud sowie Digitalisierung von Geschäftsprozessen. Darüber hinaus gewähren wir Ihnen einen kleinen Einblick in unser Unternehmen, unsere Erfahrungen und Kompetenzen. Viel Spaß beim Lesen.
Sicherheitsrisiko Smartphone
Mit der immer weiteren Digitalisierung von Prozessen und den neuen flexiblen Arbeitsstilen rückt auch immer mehr des Menschens treuester Begleiter in den Vordergrund der Arbeitsgeräte – sein Smartphone. Wo es früher um die reine mobile Erreichbarkeit im Notfall ging, wird das Smartphone immer mehr als vollwertiges Arbeitsgerät eingesetzt. Es werden Meetings unterwegs abgehalten, Angebote im Zug überprüft und genehmigt oder auch ganz klassisch E-Mails geschrieben. Immer mit dabei – sensible Unternehmensinformationen.
Schutz sensibler Daten
Und eben diese gilt es zu schützen. Beim Schutz der Daten sollte jedoch nicht der Anwender, sondern die Technologie im Vordergrund stehen. Deshalb setzen wir Mobile Device Management Intune zur Verwaltung von Smartphones ein. Denn ein Datenverlust oder die Weitergabe von Unternehmensinformationen an Dritte kann auf ungeschützten Geräten ganz schnell passieren. Teilweise hat auch der Partner oder die Kinder Zugriff auf das eigene Smartphone. Dabei ist es nicht ausgeschlossen, dass unwissentlich Unternehmensinformationen an den nächstbesten Kontakt auf Whatsapp versendet oder ein Link zu einer sensiblen Datei in den sozialen Medien gepostet werden. Oder aber man verliert sein Smartphone samt Handyhülle mit dem darin befindlichen Personalausweis. Dies allein ist bereits ärgerlich genug, aber wenn jetzt auch noch das eigene Geburtsdatum der PIN für das Smartphone ist, stehen dem Finder alle Türen offen, um jegliche Informationen einzusehen.
Man sieht, Unternehmensinformationen auf privaten Smartphones sind ohne Schutzmechanismen ein ernstzunehmendes Sicherheitsrisiko. Zum Glück können moderne Device Management Lösungen wie „Intune“ hier Abhilfe schaffen. Zum Beispiel mit:
- Erstellen eines Arbeitsprofils auf den Geräten (egal ob Android oder iOS). Darin werden die Unternehmensinformationen unabhängig von den privaten Informationen abgespeichert.
- Verwaltung von Apps, die Zugriff auf Unternehmensdaten erhalten.
- Blockieren des Kopierens und Einfügens zwischen Arbeitsprofil und privatem Profil
- Löschung des Arbeitsprofils aus der Ferne möglich.
- Verwaltung von Geräteeinstellungen zum allgemeinen Schutz der Geräte (z.B. Einstellungen für öffentliche Hotspots etc.)
- Anfordern einer zusätzlichen PIN für Unternehmensanwendungen
Mögliche Szenarien
Zur Verwaltung von Unternehmensinformationen auf Smartphones können unterschiedliche Szenarien gewählt werden. Man unterscheidet hierbei vor allem zwischen BYOD Szenarien und unternehmenseigenen Geräten.
In in einem BYOD-Szenario werden private Endgeräte in die unternehmerische Verwaltung aufgenommen. Hier wird in der Regel ein Arbeitsprofil auf dem privaten Smartphone erstellt, welches vom privaten Profil getrennt ist. Über einen separaten App-Store werden die benötigten Apps bereitgestellt. Zudem können die Apps mit Richtlinien konfiguriert werden, damit die Daten geschützt bleiben (z.B. Verschlüsselung, durch PIN geschützt usw.).
Im anderen Szenario werden firmeneigene Smartphones an die Mitarbeiter ausgegeben. Mittels Intune können Gerätekonfigurationen zentral erstellt und umfassend automatisiert werden. Im Idealfall erhält der Mitarbeiter ein ungeöffnetes Smartphone-Produktpaket. Er schaltet das Gerät ein und wird durch ein Setup mit Firmenbranding geleitet, bei dem er sich selbst authentifizieren muss. Anschließend ist das Smartphone nahtlos mit allen Sicherheitsrichtlinien konfiguriert und die erforderlichen Apps können aus dem Unternehmens-App-Portal heruntergeladen werden. Über alle Plattformen hinweg lassen sich per Intune Konfigurationen und Einschränkungen vornehmen, Updates steuern und das App Deployment einrichten.
Themen
Informiert bleiben
Erhalten Sie max. einmal im Monat Neuigkeiten rund um Microsoft 365, Einblicke in neue Funktionen sowie Tipps und Tricks.
RSS Feed einbinden
Die smarte Lösung für aktuelle Beiträge direkt im Microsoft Teams Kanal. So gehts.
Feedback
Haben Sie Anregungen zum Blog oder Wünsche für Themen? Dann senden Sie uns Ihr Feedback an
redaktion@intraconnect.de.