28.11.2017 Datensicherheit gefordert

Sichere Messenger für den Geschäftseinsatz

Die von Mitarbeitern genutzten Instant-Messaging-Dienste sollten Datensicherheit und -kontrolle garantieren, betont Jürgen Müller von Blackberry Deutschland.

Jürgen Müller, Blackberry Deutschland

Jürgen Müller, Managing Director Central/Eastern Europe bei Blackberry Deutschland

Herr Müller, welche Messenger-Dienste werden in deutschen Unternehmen derzeit bevorzugt benutzt?
Jürgen Müller:
Immer mehr Menschen in Deutschland nutzen Instant-Messaging-Dienste. Die Anzahl der Nutzer wird in den kommenden Jahren sogar noch deutlich zunehmen. In deutschen Unternehmen wird zurzeit eine Vielzahl von verschiedenen Messaging-Diensten von den Mitarbeitern genutzt. Hier lauert ein Sicherheitsrisiko, denn nicht jeder der aktuell verfügbaren Messaging-Dienste ist auch für den Einsatz in Unternehmen geeignet.

Welche Risiken gehen mit der Verwendung von Diensten wie Whatsapp, Snapchat oder Facebook Messenger einher?
Müller:
Wenn Mitarbeiter, von der IT-Abteilung unkontrolliert, unsichere Messaging-Dienste für berufliche Zwecke nutzen, gefährdet das die Datensicherheit des gesamten Unternehmens. Beispielsweise werden bei der Nutzung von Whatsapp alle Kontaktinformationen, ob beruflich oder privat, in die Cloud kopiert. Unsichere Kommunikationslösungen bieten Einfallstore für Spionage-Attacken und andere Angriffe von Wettbewerbern, Kriminellen oder anderen Organisationen. Werden ungesicherte Mitarbeiter-Smartphones gestohlen oder gehen verloren, besteht außerdem die Gefahr eines Datenlecks.

In welchen Branchen oder für welche Einsatzzwecke kann die Nutzung solcher Messenger sehr heikel sein?
Müller:
Unternehmen, die sich in einem Markt mit hohen Sicherheitsanforderungen bewegen (z.B. im Medizin- oder Finanzbereich) und entsprechende gesetzliche Bestimmungen einhalten müssen, benötigen einen Instant-Messaging-Dienst, der eine Datensicherheit und -kontrolle auf Unternehmensniveau garantiert. Er sollte außerdem die Möglichkeit bieten, alle Chats für Audits, E-Discovery und mögliche Gerichtsverfahren zu archivieren.

Worauf sollten die Verantwortlichen beim Einsatz von Messaging-Diensten besonders achten? Welche Sicherheits-Features sind zwingend notwendig?
Müller:
Messaging-Dienste für den Geschäftseinsatz sollten über ein starkes Sicherheitsmodell für die Text-, Sprach- und Video-Kommunikation verfügen sowie eine Ende-zu-Ende-Verschlüsselung anbieten. Sie sollte außerdem allen Mitarbeitern die gewohnte mobile Nutzererfahrung bieten, um zu verhindern, dass sie aus Bequemlichkeit wieder zu unsicheren und unautorisierten Instant-Messaging-Diensten wechseln.

Welche Anforderungen stellen das IT-Sicherheitsgesetz oder die ab Mai 2018 gültige EU-Datenschutzgrundverordnung an den Unternehmenseinsatz von Instant-Messaging-Diensten?
Müller:
Mit der EU-Datenschutz-Grundverordnung und dem IT-Sicherheitsgesetz sollen personenbezogene Daten besser geschützt werden. Hierbei gilt: Ohne den Einsatz von modernen und sicheren Messaging-Diensten wird man diese gesetzlichen Regelungen nur schwer einhalten können. Die Datenschutz-Grundverordnung, die im Mai 2018 in Kraft tritt, gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern nutzen, speichern oder verarbeiten. Um die neuen EU-Regelungen einzuhalten, benötigen sie die volle Kontrolle über sämtliche personenbezogenen Daten. Dies gilt insbesondere für den Austausch dieser Daten über Messaging-Dienste. Daher brauchen Unternehmen und Organisationen ein durchsuchbares Archiv über die verschiedenen Formen der Mitarbeiterkommunikation.

Welche Datenschutz- und Sicherheitsfunktionen bieten Sie im Rahmen des Blackberry Messenger (BBM) an?
Müller:
Basierend auf unserem bewährten Sicherheitsmodell schützen BBM Enterprise und das entsprechende BBM Enterprise SDK (Software Development Kit) die Daten während der Übertragung sowie auf dem Gerät und verschlüsseln Textnachrichten, Sprach- und Videoanrufe durchgängig. Im Vergleich zu anderen Instant-Messaging-Diensten bietet BBM Enterprise eine optimale Nutzererfahrung. Mitarbeiter haben Zugang zu einer Vielzahl von Funktionen, einschließlich dem Bearbeiten und dem Löschen von Nachrichten, sowie Sprachnotizen, Gruppen-Chats und File-Sharing. Das BBM Enterprise SDK soll Entwickler, ISVs und andere Unternehmen dabei unterstützen, Sicherheits- und Compliance-Anforderungen zu erfüllen. Das SDK ermöglicht Entwicklern die schnelle Integration von sicherer Textnachrichten-, Sprach- und Video-Kommunikation in Apps und Dienstleistungen von Kunden, um so Nutzern eine optimale mobile Zusammenarbeit zu bieten.

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH