Smartphones haben in Behörden nichts zu suchen

Der Datenschutzbeauftragte von Berlin, Alexander Dix, hat in seinem Jahresbericht eindringlich vor den Risiken gewarnt, die der so genante "Bring your own device" (BYOD)-Trend mit sich bringt. mehr... Datenschutz, Berlin, Datenschutzbeauftragter, Alexander Dix Bildquelle: Datenschutz Berlin Datenschutz, Berlin, Datenschutzbeauftragter, Alexander Dix Datenschutz, Berlin, Datenschutzbeauftragter, Alexander Dix Datenschutz Berlin

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Byod...YMCA...yolo...bsod... acab...gibt schon lustige Abkürzungen :)
 
@xerex.exe: Vor allem die letzte ^^
 
E-Mail sortieren? Ist das nicht etwas antiquiert?
 
@bgmnt: Kommt drauf an. Auf meiner Firmen-Mailadresse laufen z. B. alle Mails auf, die an unsere "allgemeine" Adresse gehen, also die, die auf der Website steht. Ich KÖNNTE also schon im Zug auf dem Weg zur Arbeit den ganzen Spam der vergangenen Nacht löschen, ehe ich im Büro auflaufe. Wie gesagt, KÖNNTE...
 
@DON666: Und genau das ist antiquiert, wozu gibt es den Filter? Natürlich rutscht da mal was durch aber das sind eher Ausnahmen
 
@robhoeppner: Das klingt in der Theorie alles schön und gut, aber da wir ein Krankenhaus sind, wo dann teils auch "wild" aussehende Mails von realen Patienten aus dem Ausland etc. eintrudeln, kann man den Filter da nicht so wirklich scharf einstellen, das kannste vergessen. Da ist schlicht & ergreifend Handarbeit angesagt.
 
@DON666: Also wer auf dem Weg zur Arbeit schon anfängt Mails zu sortieren, gehört glaub eher in den AT-Bereich bzw. zu den Vorgesetzten oder Leute die eigtl. eh immer Rund um die Uhr Bereitschaftsdienst haben (Admins). Und solche Leute haben Firmen-Equipment (Laptop mit VPN-Zugang und ein Blackberry (mittlerweile aber auch alternative Handys). Klar gibts Ausnahmen die sich voll für den Betrieb einsetzen wollen. Aber dieser Teil ist so winzig klein. Und wir im Unternehmen untersagen auch BYOD bei unseren Mitarbeitern. Sicherheitsrisiko ist einfach zu groß.
 
@DPX: Tun wir bei "normalen" Mitarbeitern ja auch. Aber lies mal [o3][re:3], da haste halt das Dilemma.
 
@DPX: Das kommt wohl sehr stark auf die Firma, die Branche, die globalen Teams und nicht zuletzt die zu erledigende Arbeit an. Wir arbeiten z.B. viel mit der Zentrale in den USA zusammen, das sind 9 Std. Zeitunterschied, da ist es ganz normal das auch Abends nochmal wichtige Mails reinkommen.
Ich habe absolut keine Lust mehr immer 2 Smartphones mit mir rumzuschleppen um privat und geschäftlich zu trennen. Seitdem ich alles auf einem Phone habe (WP8, das die Firma gestellt hat) ist das viel angenehmer..
 
eine Frage bleibt der Herr aber schuldig. 1. die in Ämtern sowie auch in Firmen eingesetzte Software ist meist eine Eigenentwicklung oder Branchensoftware. Ohne App, welche als Interface für SAP oder ähnliche Datenbanksysteme fungiert, ist es nicht möglich die Daten nach außen zu schleusen. Zumindest nicht unmöglicher wie es der eigene Arbeitsplatzrechner ohnehin prinzipiell ermöglicht. Vielmehr wird - zu Recht - das Fehlen eines WLANS in Ämtern eher dafür sorgen, dass sich byod einfach für die angestellten nicht rentiert, weil sie keinen Zugang zum autarken LAN bekommen ohne wlan.
 
@Rikibu: Erfahrungsgemäß geht es dabei meist um E-Mails und Kalender, da können bei Verlust des Geräts schon mal ganz schnell Infos an Leute gelangen, die das absolut nix angeht.
 
@DON666: das ist aber auch nur ein Problem, wenn die Zugangsdaten zu Remotekalendern rausgegeben werden. In unserer Firma ist sowas zb. nicht vorgesehen. eine Bereitstellung von eigenen Geräten für die Arbeit wäre möglich, allerdings frag ich mich, wieso ich meinem Arbeitgeber mein Arbeitsgerät zur Verfägung stellen soll? damit der mich kontrolliert und auf meiner hardware aus Sicherheitsgründen maßregelt weil ich dies oder das während der Arbeit nicht darf?
 
@Rikibu: Das Problem in der Realität ist leider, dass es sich in der Regel bei den BYOD-Typen um genau die Leute handelt, die z. B. mir mein Gehalt zahlen. Und auch diese Menschen können ihre Geräte in der Kneipe verbaseln. Ich brauch denen aber nicht erzählen, dass sie keinen Zugang zu ihren Daten bekommen, dann zeigen die mir (mindestens) den Vogel und erzählen mir, wer hier das Sagen hat. Natürlich erzähle ich denen, dass sie gefälligst alle Sicherheitsfeatures nutzen sollen, aber da hört mein Einfluss dann auch schon auf. Im täglichen Umgang haben auch die einfach keinen Bock, jedesmal das Gerät erst aufwendig entsperren zu müssen etc., also klafft da auf jeden Fall eine riesige Sicherheitslücke, die sich kaum wirklich schließen lässt. EDIT: Andererseits habe ich natürlich meine Pflicht erfüllt, und wenn die Scheiße bauen, haben sie es selbst verbockt.
 
@DON666: Für all diese Probleme gibt es funktionierende Lösungen, das Stichwort heißt MDM (Mobile Device Management). Eine professionelle, sichere und funktionierende MDM-Infrastruktur aufzubauen kostet zwar Zeit, Arbeit und viel Geld und im Idealfall einen IuK-Mitarbeiter (oder ein ganzes Team, je nach Größe des Ladens), der sich nur und ausschließlich darum kümmert, aber es geht. Es kann sichergestellt werden, daß der private und der berufliche/dienstliche Bereich, auch hinsichtlich der Apps, auf den Geräten getrennt sind und keine Vermischung bzw. Datenklau durch Software geschieht. Es kann sichergestellt werden, daß der Außendienst-Rückkehrer zunächst eine Quarantäne durchläuft (Patchinstallationen erzwingen, Scan auf Schadsoftware). Es kann sichergestellt/erzwungen werden, daß das Gerät nicht ungesperrt bleibt (wichtig, wenn's verloren wird und der Verlust erst später bemerkt wird). Es kann sichergestellt/erzwungen werden, daß alles, wirklich alles verschlüsselt wird (sowohl auf den Geräten als auch schon auf den Transportwegen). Die Geräte können aus der Ferne durch den Admin gesperrt oder gelöscht werden undsoweiter undsofort. Man kriegt den Kram schon sicher. Der Aufwand und die Kosten sind riesig!. Aber es geht.
 
@departure: Ja, schon klar. Wir haben bei uns aber gerade vor einer Woche (durch die Geschäftsleitung erzwungen...) damit angefangen, und ich muss mich da erst mal reinfuchsen. Ist halt - wie du schon sagst - nicht ohne. Ich war auf jeden Fall glücklicher, als es diese Option noch nicht gab, das kannst du mir glauben. ^^
 
@DON666: "Reinfuchsen"? Du willst hoffentlich kein MDM mal so nebenbei erlernen, betreiben und beherrschen? Das ist für einen Mann alleine, der in der IuK auch noch andere Aufgaben hat, nicht zu schaffen. Übernimm' Dich nicht, das bringt nichts außer Krankenstand.
 
@departure: Angeblich hat VF da eine "einfache" Lösung... Wird ich ja sehen. Und nein, ich will die Verwaltung der Chefetagen-Smartphones nicht zu meinem Lebensmittelpunkt machen, da pass ich schon auf! Aber danke für den Hinweis!
 
Wird bei "BYOD" auch überprüft in welchem Zustand das Smartphone ist? Wäre gerade nicht so toll, wenn der Mitarbeiter gejailbreakte, gerootete oder irgend so eine China Kopie wie GooPhone mitbringt^^
 
@algo: Es gibt Lösungen, wo man sagen kann es darf nur die und die Version genutzt werden, kein Jailbreak und ein Antiviren-Programm auf dem aktuellsten Stand muss vorhanden sein.
Wenn dies nicht der Fall ist wird die Verbindung getrennt und das arbeiten ist mit dem Gerät nicht mehr möglich.
 
@algo: Ich setze auf ein CM 10.1 S3 als Diensthandy und hab auch mein Exchangekonto eingebunden. Bei uns wird vom RZ über Policies ne Menge Erzwungen. Neben dem für Zertifikate ohnehin notwendigen Lockscreenpin, wird zB das Gerät automatisch gesperrt und gewiped, wenn man die Pin 3 mal falsch eingibt. Außerdem lässt sich das Gerät per Remote sperren, wipen und auslesen. Die Verbindung ist selbstverständlich nach gängigen Standards verschlüsselt. Die Möglichkeiten sind da, nur gibt es leider noch nichts gegen unfähige User. Und die Argumentation Smartphones sind unsicherer würde ich auch nicht unterschreiben. Was einem mit dem Smartphone passieren kann, geht in der Regel auch mit einem Dienstlaptop.
 
Meine Fresse, die in Berlin sind echt weit in Zusammenhang Mensch und Technik. Im Ruhrpott gehen die Uhren noch anders. Da dürfen die städtischen Mitarbeiter, wie zum Beispiel der Stadtsprecher von Gladbeck, sogar den PC noch für private Kommentare im WAZ-Forum nutzen. Unter Synonym natürlich.
 
Klingt für mich eher nach .. es könnte draussen ja jemand erfahren was wir hier drin teilweise für eine Scheisse abziehen !
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.