Entscheider in der PflichtSichern Sie die mobilen Endgeräte Ihres Unternehmens

Der Gesetzgeber hat genaue Regeln für den Umgang mit eigenen und fremden Daten erstellt. Hierzu zählen beispielsweise

• Aufbewahrungspflichten,
• Auskunftsrechte,
• Schutz vor unbefugtem Zugriff und Schutz vor Weitergabe an Dritte,
• Fristen und Verfahren zur Archivierung und zum Zugriff elektronischer Dokumente.

Verantwortlich für die Einhaltung dieser Regeln sind die Entscheider im Unternehmen, wie Geschäftsführer oder IT-Leiter, die also für die Implementierung einer umfassenden IT-Sicherheitsstrategie sorgen müssen, die nicht nur die IT innerhalb des Unternehmens abdeckt, sondern auch den Umgang mit Handhelds oder Smartphones regelt. Management und IT-Abteilung müssen daher zunächst einmal untersuchen, welche Sicherheitsstandards es gibt und welcher Sicherheitsstandard im Unternehmen notwendig oder sinnvoll ist, wie dieser implementiert wird und wer dafür verantwortlich ist.

• Mobile Geräte in die Sicherheitsstrategie des Unternehmens einbinden.
• Wenige Gerätetypen vereinfachen Sicherheitsmechanismen.
• Sicherheitsfunktionen der mobilen Endgeräte durch weitere Lösungen ergänzen.
• Geräte zentral administrieren.
• Richtlinien für sichere Verwendung der Geräte festlegen.
• Nutzer für sicheren Umgang mit den Geräten sensibilisieren.
• Bestandsverzeichnis aller Geräte anlegen.
• Aktuelle Versionen des Betriebssystems und von Sicherheitsanwendungen verwenden.
• Daten im Endgerät und auf den Speicherkarten verschlüsseln.
• Zusätzliche Speicherkarten durch Passwörter sichern.
• Ausschließlich über verschlüsselte Verbindungen auf das Unternehmensnetz zugreifen.
• Regelmäßig Sicherungskopien erstellen.
• Aktuelle Virensoftware und Firewall nutzen.
• W-LAN und Bluetooth-Funktionen nur einschalten, wenn diese benötigt werden.
• Endgerät bei Diebstahl oder Verlust unbrauchbar machen.
• Daten vor Ausmusterung des Geräts sicher und vollständig löschen.
• Speicherkarten mechanisch, zum Beispiel durch einen Schredder, zerstören