Datenschutz in Unternehmen

EU-DSGVO: „Ein ziemlich scharfes Schwert“

Im Interview betont Sascha Lekic, Director IT & Mobile Communications B2B bei der Samsung Electronics GmbH, dass nach wie vor der Mensch ein nicht zu unterschätzendes Sicherheitsrisiko ist. „Aber meist passieren Fehler nicht aus böswilliger Absicht, sondern aus Unwissenheit heraus.“

Sascha Lekic, Samsung Electronics GmbH

Sascha Lekic, Samsung Electronics GmbH: „Unternehmen sollten neben der Sicherheitssoftware vor allem auch auf sichere Hardware setzen.“

Herr Lekic, „Ich habe nichts zu verbergen“ hört man oftmals seitens der Unternehmen – welchen Stellenwert schreiben sie demnach anno 2019 dem Thema „Datenschutz“ zu?
Sascha Lekic:
Das Thema „Datenschutz“ wird noch relevanter – nicht nur weil wir mit der DSGVO ein ziemlich scharfes Schwert haben, sondern auch weil mit dem Einzug von 5G die Sicherheitsrisiken nicht gerade kleiner werden. Zudem steigen seit Jahren schon die Angriffe auf mobile Plattformen und Enterprise-Infrastrukturen. Sie werden leider auch immer raffinierter und intelligenter. Daher ist, war und bleiben Datenschutz und Datensicherheit im Bereich Enterprise Mobility das zentrale Thema. Auf der einen Seite stehen die Anwender, die ihre mobilen Geräte möglichst ungehindert sowohl privat wie auch professionell nutzen möchten. Auf der anderen Seite stehen die Unternehmen, die ihre sensiblen Daten maximal schützen und kontrollieren wollen. Diese Gegensätze können durch die saubere Trennung von privaten und Unternehmensdaten in Einklang gebracht werden.

An welchen Stellen zeigt sich konkret die Sorglosigkeit der Unternehmen hinsichtlich des Themas „Datenschutz“?
Lekic:
Ich würde gar nicht unbedingt von Sorglosigkeit sprechen. Denn die DSGVO hat bereits für eine große Sensibilisierung des Themas gesorgt. Das Problem liegt eher darin, dass keine konkreten technologischen Vorgaben genannt werden, wie das Ganze umgesetzt werden kann. Deswegen sind viele Unternehmen auf Beratung angewiesen. Insbesondere der Mittelstand hat hier Nachholbedarf. Deswegen brauchen Unternehmen – auch unabhängig von ihrer Größe – gute Partner an ihrer Seite, um sich beim Thema „Sicherheit“ optimal aufzustellen.

Woran hapert es beispielsweise bislang bei der Absicherung mobiler Endgeräte im Unternehmenseinsatz?
Lekic:
Nach wie vor ist der Mensch ein nicht zu unterschätzendes Sicherheitsrisiko. Aber meist passieren Fehler nicht aus böswilliger Absicht, sondern aus Unwissenheit heraus. Die Stichworte lauten Phishing und Social Engineering. Klassische Gefahren sind zudem unsichere Apps, Fremdzugriffe mittels öffentlicher Hotspots und Filesharing-Tools. Da diese Gefahren jedoch von den Mitarbeitern nur sehr schwer eingeschätzt werden könne, entsteht Unsicherheit und es werden Fehler gemacht. Um aber sowohl den Mitarbeitern als auch der IT-Abteilung ein sicheres Gefühl zu geben, müssen mobile Sicherheitslösungen sofort wirksam greifen, immer auf dem aktuellsten Stand sein und nicht produktivitätshemmend wirken, etwa weil die Schutzvorkehrungen auf den Geräten zu umfangreich sind.

Was sind hier jedoch die großen Gefahren, wenn sich Unternehmensdaten auch auf mobilen Endgeräten wiederfinden?
Lekic:
Von überall Zugriff auf Unternehmensdaten zu haben, ist ein großer Vorteil – kann aber natürlich rein sicherheitstechnisch eine besondere Gefahr darstellen, weil sich mobile Endgeräte außerhalb der Firewall befinden. Zudem können Geräte natürlich leichter verloren gehen oder auch gestohlen werden. Damit passiert es theoretisch auch schneller, dass sensible Unternehmensdaten, etwa von Kunden, Partnern oder auch Mitarbeitern, schnell in falsche Hände geraten. IT-Abteilungen müssen daher in der Lage sein, im Zweifel die mobilen Geräte von der übrigen Unternehmensinfrastruktur zu trennen.

Welche Gefahr stellt anno 2019 das Thema „Datenspionage“ bzw. „Datensammlung“ in Deutschland dar?
Lekic:
Neue vernetzte Szenarien und Technologien wie 5G, IoT oder auch KI rufen eine Menge neuer Player auf den Plan und bieten durch die Integration von immer mehr Endpunkten wie Maschinen, Autos oder Sensoren auch immer mehr Angriffsflächen für Hacker. Das bedeutet: Jeder Endpunkt im Netzwerk muss abgesichert werden. Deshalb ist es wichtig, auf integrierte Sicherheitstechnologien zu setzen. Wir sind der Meinung, dass software-basierte Sicherheitskontrollen, VPNs und Anwendungsisolierung alleine nicht ausreichend Schutz bieten. Nur wenn sich die Sicherheits- und Verschlüsselungsmethoden über das gesamte Gerät erstrecken – sprich vom Chipsatz über das Betriebssystem bis hin zu den Anwendungen –, sind die Geräte ausreichend abgesichert.

Wie können sich die Unternehmen jetzt und in Zukunft schützen?
Lekic:
Unternehmen sollten neben der Sicherheitssoftware vor allem auch auf sichere Hardware setzen: Ab Werk sollte die Chain of Trust greifen, damit das Gerät bereits im Kern abgesichert ist. Knox wird beispielsweise direkt im Chipset integriert. Die Plattform besteht dabei aus aufeinander aufbauenden Verteidigungs- und Sicherheitsmechanismen, die Schutz vor Eindringlingen, Malware und anderen bösartigen Bedrohungen bieten. Neben der bereits erwähnten Datenisolierung von geschäftlichen Daten auf mobilen Endgeräten trägt auch eine gute Mobile-Device-Management-Lösung (MDM) zum Schutz bei. Letztere sollte die Möglichkeit bieten, die Verwendung der Geräte einzuschränken, um zu verhindern, dass vertrauliche Geschäftsdaten durch unbeabsichtigte Aktionen der Mitarbeiter nach außen dringen. Für den besonderen Schutz kann auf die Enterprise Editions (EE) zurückgegriffen werden. Wir bieten im Rahmen der EE-Strategie ein Gesamtpaket für Unternehmen an, zu dem regelmäßige Sicherheits-Updates über einen Zeitraum von vier Jahren gehören, und eine garantierte Modellverfügbarkeit von zwei Jahren. Darüber hinaus sind Lizenzen für die Gerätekonfiguration und Firmware-Steuerung inbegriffen.

Bildquelle: Samsung

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok