Bring Your Own Device

Was privat ist, muss privat bleiben

Wenn es um die saubere Trennung von beruflichen und privaten Daten geht, fallen in den Antworten unserer Ansprechpartner immer wieder die Begriffe Sandboxing und Container.

Mittels dieser Verfahren sollen die jeweiligen Daten strikt voneinander getrennt bleiben. Es wird ein isolierter Bereich auf dem Mobilgerät geschaffen, in dem der Anwender mit Unternehmensressourcen arbeiten kann und von dem aus kein Austausch mit dem privaten Bereich möglich ist.

Einige Hardwarehersteller bieten die Trennung der Daten bereits im Standard mit an, beispielsweise Blackberry mit seiner Balance- oder Samsung mit seiner Knox-Technologie. In der Regel sind Smartphones und Tablets anders als Notebooks allerdings nicht in Partitionen aufgeteilt. Für Bettina Horster ist das für die Trennung notwendige Sandboxing aufwendig und setzt kostenintensive und komplexe Lösungen voraus: „Smartphones und Tablets sind längst genauso anfällig für Attacken und Spionage wie der klassische Büro-PC. Doch der Datenschutz auf mobilen BYOD-Geräten lässt sich in der Praxis erheblich schwerer durchsetzen – ein wesentlicher Grund, warum der Trend BYOD bereits in vielen Branchen gescheitert ist.“

Fernlöschen erlaubt

Für Unternehmen ebenfalls zu klären ist, was passiert, falls ein beruflich genutztes Privatgerät tatsächlich einmal verlorengeht? „Die Möglichkeiten sind begrenzt“, stellt Margreet Fortuné, Regional Manager bei Absoute Software, fest. „Wenn eine geeignete Application-Management-Lösung implementiert ist, stehen solche Möglichkeiten zur Verfügung. In anderen Fällen hängt es davon ab, ob der Eigentümer des Gerätes eine Remote-Wipe-Funktionalität auf dem Gerät installiert hat.“ Falls dies nicht der Fall ist, stellt dies eines der fundamentalen Risiken von BYOD dar, weil es nicht zu vermeiden ist, dass Geräte verlorengehen oder gestohlen werden. Teil einer BYOD-Policy sollte deshalb immer auch eine Remote-Wipe-Funktionalität sein. Zudem stellt sich die Frage, ob das Unternehmen abseits der technischen Möglichkeiten den Einsatz einer Remote-Wipe-Funktion überhaupt geregelt hat, etwa im Rahmen einer Betriebsvereinbarung. Eine unkomplizierte Lösung erwähnt Marcus Reuber, Sales Engineer bei Dell Data Protection. Vorteilhaft sind seiner Meinung nach Konzepte, bei denen keine Unternehmensdaten auf den mobilen Geräten gespeichert werden – Stichwort Remote Desktop. Denn wo keine Daten sind, können sie auch nicht abhanden kommen. Doch auch solche Konzepte müssen erst einmal installiert werden.

Bildquelle: Thinkstock/ iStockphoto

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok