Kein Problem bei Geräteverlust
Chief sorgenfrei
Für die Datenschutzveranwortlichen im Unternehmen und für CIOs ist es ein Albtraum, wenn mobile Geräte mit wichtigen und vertraulichen Firmendaten irgendwo liegen bleiben und in die falschen Hände geraten. Dass Handlungsbedarf besteht, bestätigt eine Umfrage des Sicherheitsdienstleisters Pointsec Mobile Technologies: 55.000 Handys, 5.000 Handhelds, 3.000 Laptops und 900 USB-Sticks haben Londoner Taxifahrer in einem halben Jahr in ihren Autos gefunden. Fast jeder (92 Prozent) hatte darauf vertrauliche Geschäftsinformationen und -dokumente gespeichert. Nicht einmal jeder Zweite verschlüsselt seine Mails. In London wurden dazu etwa 250 Taxifahrer befragt und die Ergebnisse anhand der Anzahl der Taxis hochgerechnet. Auf eine Anfrage der FDP gab die Bundesregierung kürzlich zu, dass in den vergangenen drei Jahren aus Behörden in Deutschland rund 500 Notebooks und PCs gestohlen wurden - oder anderweitig verloren gingen. Betroffen sind demnach "die meisten Bundesbehörden". Klar ist: Das Problem ist kein ur-englisches.
Bundesbehörden: 500 Laptops futsch
Die Behörden arbeiten zwar an Sicherheitskonzepten, wie die Antwort auf eine Anfrage von CIO aus dem Niedersächsischen Justizministerium belegt: "Das Mobile-Devices-Konzept ist noch im Entstehen begriffen, sodass ich dem Endergebnis an dieser Stelle auch im Hinblick auf sicherheitstechnische Erkenntnisse nicht vorgreifen möchte", lässt Ralph Guise-Rübe, Referatsleiter IT, ausrichten. Aber noch gibt es das nicht.
Eine kleine Umfrage unter deutschen CIO ergibt, dass gar nicht so viele Geräte verloren gingen, wie befürchtet und von Firmen, die von Sicherheitslösungen leben, behauptet wird. Und natürlich haben die Firmenverantwortlichen rechtzeitig Vorsorge getroffen.
Josef van Kisfeld, Datenschutzbeauftragter von TUI Infotec zählt auf, mit welchen Sicherheitslösungen die sensiblen Firmendaten der mobilen Endgeräte geschützt werden: Festplattenverschlüsselung, E-Mail-Verschlüsselung, qualifizierte Zugangsberechtigung für BlackberryBlackberry und PDA, Remote Access über VPN-Tunnel (Token-basiert). "Die Verlustrate solcher Systeme ist sehr gering", sagt van Kisfeld. Grund dafür: eine Sensibilisierung der Mitarbeiter für den Umgang mit mobilen Geräten. "Das Problem der noch ungeschützten USB-Ports und der unreglementierten Nutzung von USB-Sticks haben wir noch nicht zufrieden stellend gelöst. Das gehen wir aber jetzt im Rahmen unseres Projektes Device-Control-Mangement an." Alles zu Blackberry auf CIO.de