Sicherheit und Mobilität als geschäftskritische Faktoren

Mobile Device Management in der Finanzbranche

Seite: 2/3

Organisatorische Anforderungen berücksichtigen

Bei der Implementierung einer MDM-Lösung im Unternehmen sollten die Bereiche Technik und Organisation unbedingt parallel bearbeitet werden. Auf organisatorischer Seite ist es empfehlenswert den Betriebsrat zu einem möglichst frühen Zeitpunkt ins Boot zu holen.

Es empfiehlt sich, in die Betriebs- und Nutzungsvereinbarung alle Information zur Nutzung des mobilen Gerätes, Pflichten und Rechte des Arbeitnehmers und des Arbeitgebers mitaufzunehmen. Ein wichtiger Punkt ist der Datenschutz, da der Arbeitgeber theoretisch auf personenbezogene Daten auf dem Gerät zugreifen kann.

Bildergalerie

Wenn die betroffenen Parteien wie Personal-, Rechts-, IT-Abteilung und Betriebsrat an einen Tisch gebracht werden, können sie gemeinsam für einen für alle Beteiligten praktikablen Lösungsansatz erarbeiten. Stellt das Unternehmen mobile Geräte, dann sind Schulungen erforderlich, da die Bedienung eines Smartphones mit Touchscreen nicht für jeden selbstverständlich ist.

Sicherheit von Daten und Geräten technologisch stützen

Technisch gesehen liegt der Fokus im hochsensiblen Finanzumfeld auf den Themen Sicherheit und Kontrolle. Eine gute MDM-Lösung setzt auf verschiedenen Ebenen – Geräte, Daten und Apps – an, um ein ganzheitliches Sicherheitskonzept darzustellen. Ziel ist die umfassende Durchsetzung der unternehmens- und branchenspezifischen Sicherheitsrichtlinien für sämtliche mobile Endgeräte.

Eine MDM-Lösung wird in der Regel als Software as a Service (SaaS) angeboten und umfasst diverse Leistungen: Zugangskontrolle, Applikationsverwaltung, Geräteverwaltung und -Konfiguration, Endnutzer-Selbstverwaltung und Sicherheit. Eine Echtzeitüberwachung gleicht die Policy-Vorgaben automatisch ab, was gerade beim Arbeiten mit vertraulichen Informationen unumgänglich ist.

Um die hohen Sicherheitsanforderungen der Finanzbranche umzusetzen, genügt die gängige vierstellige PIN nicht. Will man sicherzustellen, dass nur der autorisierte Nutzer Zugriff auf das Gerät hat, ist eine komplexe, mindestens sechsstellige PIN oder besser noch ein Passwort zum Entsperren des Gerätes unerlässlich. Empfohlen wird ein Passwort nach den „Sicherer IT-Betrieb (SITB)“-Richtlinien, ein ISO-basierendes Produkt der Sparkassen-Gruppe.

Das Unternehmen kann gemeinsam mit dem Betriebsrat und unter Berücksichtigung des Datenschutzes verschiedene Nutzerrollen für Geschäftsführung, Controlling, IT, etc. mit den entsprechenden Zugriffsrechten anlegen sowie Sicherheitssperren individuell definieren und konfigurieren, wie z. B. die Sperrung von Kamera, bestimmten Apps, Browsern, WLAN oder Bluetooth.

Durch die kontinuierliche Überwachung erkennt MDM mögliche Jailbreaks oder Root-Zugriffe sofort und sperrt den Zugang zu den Unternehmensdaten. Abhängig von den Einstellungen ist in diesem Fall ein Wipe der Unternehmensdaten und Apps empfehlenswert. Bei Unternehmensgeräten gibt es auch die Möglichkeit eines kompletten Wipes, der das Gerät in den Auslieferungszustand zurückversetzt.

(ID:42336321)