Mobilgeräte sind weltweit auf dem Vormarsch: Bereits 40 Prozent aller Deutschen besitzen ein Smartphone, die meisten davon benutzen es täglich. Doch auch vor Unternehmen macht diese Entwicklung nicht halt, denn Mitarbeiter wollen ungern auf ihre gewohnten privaten Geräte und die bequeme Nutzung verzichten. Doch was ist mit Branchen, in denen die Datensicherheit eine besonders große Rolle spielt, wie beispielsweise Banken und Versicherungen? Wenn der mobile Zugang zu Unternehmensdaten sowie zum Netzwerk nicht geregelt ist oder die unkontrollierte Einbindung mobiler Geräte geduldet wird - was aktuell oft der Fall ist -, nehmen Unternehmen ein großes Risiko in Kauf.
Im Finanzbereich ist es zum Beispiel ein absolutes Muss für Unternehmen, sich mit diesem Thema baldmöglichst auseinanderzusetzen. Denn mobile Geräte, egal ob privat oder vom Unternehmen beschafft, müssen sicher und organisiert in die IT-Infrastruktur eingebunden werden. Das Stichwort lautet hier Mobile Device Secure Management (MDSM) - eine Lösung, die ein kontrolliertes, sicheres und zentrales Verwalten mobiler Endgeräte möglich macht.
Gerade im Finance-Umfeld können Unternehmen massiv vom Mobility-Trend profitieren: Mit der Nutzung von Smartphones und Tablet-PCs in der Kundenkommunikation können die Erreichbarkeit der Berater sowie die Qualität der Beratung verbessert werden - und das ist letztlich ein Beitrag zur Kundenzufriedenheit. Daneben ergeben sich auch interne Synergieeffekte: Die Mitarbeiter können flexibler arbeiten, unterwegs oder auch zu Hause, und erhalten so einen zusätzlichen Motivationsanreiz.
Technische Umsetzung der Mobilitätsstrategie
Zunächst bedarf es der grundsätzlichen Überlegung, welche Rolle die Mobilität innerhalb des Unternehmens zurzeit einnimmt und wie sich die Mobilitätsstrategie in den nächsten Jahren verändern wird. Die zweite wichtige Entscheidung: Darf der Mitarbeiter sein eigenes privates Gerät beruflich verwenden, oder werden firmeneigene Mobilgeräte genutzt und neu angeschafft?
Da die zweite Variante in puncto Sicherheit weniger Risiken birgt, ist sie im Finanzbereich beliebter. Eine Festlegung auf ein Betriebssystem (iOS, Android oder Windows) erleichtert die weitere Umsetzung.
Organisatorisches Vorgehen
In der frühen Planungsphase einer MDM-Lösung liegt das Augenmerk meist auf der Technik. Deshalb wird häufig ein anderer wichtiger Aspekt vernachlässigt: die organisatorische Planung. Ein maßgeblicher Akteur ist der Betriebsrat, der zu einem möglichst frühen Zeitpunkt mit in den Prozess einzubeziehen ist. Denn der Betriebsrat achtet genau darauf, ob Work-Life-Balance und Angestelltenschutz noch gewährleistet werden können, wenn die Mitarbeiter - zumindest theoretisch - ständig erreichbar sind.
Regelungen zur Nutzung des mobilen Gerätes, Pflichten und Rechte von Arbeitnehmern und Arbeitgebern sollten in der Nutzungsvereinbarung festgehalten werden. Weitere Bestandteile sind geldwerte Vorteile - die Nutzung ist für einen bestimmten Zeitraum gestattet, Eigentümer bleibt allerdings das Unternehmen - sowie das Fernmeldegeheimnis. Dies ist relevant, da bei erlaubter Privatnutzung des Mobilgeräts die Einwilligung des Mitarbeiters notwendig ist, dass der Arbeitgeber beispielsweise auf der Telefonrechnung den Einzelverbindungsnachweis mit privat gewählten Telefonnummern einsehen kann.
Foto: FI-TS
Ein besonderer Fokus auf organisatorischer Seite liegt auf dem Datenschutz. Schließlich sind auf dem Gerät liegende, personenbezogene Daten dem potenziellen Zugriff des Arbeitgebers ausgesetzt. Personal-, Rechts-, IT-Abteilung und Betriebsrat müssen vorab einen Konsens finden, wie mit dieser Problematik umgegangen werden soll.
Ein weiterer Punkt, den man nicht unterschätzen darf: Wenn das Finanzunternehmen die mobilen Geräte selbst auswählt, ist eine Mitarbeiterschulung unverzichtbar. Gerade langjährige Mitarbeiter sind es oft nicht gewöhnt, mit Touchscreens und den vielen verschiedenen Applikationen eines Smartphones umzugehen. Die Sorgen der Mitarbeiter müssen auf jeden Fall ernst genommen werden, und gerade in der Anfangszeit sollte ein Ansprechpartner für Support und Fragen zur Verfügung stehen.
Sicherheit von Daten und Geräten garantieren
Sicherheit, Kontrolle und Compliance sind die Schlagwörter im hochsensiblen Finanzumfeld. Ein ganzheitliches Sicherheitskonzept fußt auf einer mehrschichtigen MDM-Lösung, die in der Regel als Software-as-a-Service (SaaS) angeboten wird. Auf der untersten Ebene geht es um die Verwaltung des Geräts, darüber folgt das Management der Daten, und oben ist die Überwachung der Gerätenutzung angesiedelt. Die Durchsetzung der unternehmens- und branchenspezifischen Sicherheitsrichtlinien für sämtliche mobilen Endgeräte, die für das Unternehmen im Einsatz sind, ist das Ziel. Die granulare Einstellung der Geräte, basierend auf MDM, erlaubt es, geschäftliche und private Anwendungen zu trennen, und stellt damit die Durchsetzung der Datenschutzrichtlinien sicher.
Natürlich müssen die vertraulichen Unternehmensdaten auf den mobilen Geräten verschlüsselt abgelegt werden. Die Verschlüsselung basiert auf anerkannten Standards für die Anforderungen der Finanzbranche, die für den zuverlässigen und transparenten Schutz der Daten sorgen. Mithilfe der MDM-Lösung können Daten kontrolliert gelöscht werden, wie zum Beispiel Unternehmens-E-Mails, PIM (Personal Information Manager)-Daten oder App-Profile, um die Abgrenzung von den Unternehmensdaten sicherzustellen.
Foto: FI-TS
Verschiedene Nutzerrollen, zum Beispiel für Geschäftsführung, Marketing und Vertrieb, Controlling oder IT, können angelegt und die entsprechenden Zugriffsrechte individuell angepasst werden. Sicherheitssperren lassen sich festlegen und konfigurieren, beispielsweise die Sperrung von Kamera, iTunes, die Installation bestimmter Apps und Browser oder die Nutzung von WLAN oder Bluetooth. Jailbreaks oder Rootkits erkennt MDM sofort. Per Echtzeitüberwachung werden Policy-Vorgaben zu jedem Zeitpunkt überwacht - gerade beim Arbeiten mit kritischen Datensätzen wie personenbezogenen Daten, Kontodaten und anderen vertraulichen Informationen ist dies unverzichtbar. Die Sicherheitsansprüche der Finanzbranche erfordern mehr als nur die normale vierstellige Zugangs-PIN auf dem Endgerät: Ein Passwort oder eine mindestens sechsstellige PIN ist unumgänglich. Zum Thema Passwort empfehlen sich die "Sicherer IT-Betrieb" (SITB)-Richtlinien, ein Produkt der Sparkassen-Gruppe.
Zusätzliche Sicherheit bieten Security Token, wie RSA und andere Hersteller sie anbieten. Für einen absolut sicheren, rollenbasierten Datenaustausch hochsensibler Dokumente empfiehlt es sich, einen Secure Data Room einzurichten. Dieser ist vollständig isoliert und durch multiple Sicherheitsstandards vor unbefugten Zugriffen geschützt. Für den Secure Data Room sind Rollenrechte hinterlegt, sodass nur bestimmte, authentifizierte Nutzergruppen auf diesen Raum zugreifen können. So lässt sich zum Beispiel für die Vorstandsebene ein Secure Data Room anlegen, in dem Geschäftsberichte und Verträge abgelegt und - je nach erlaubten Bearbeitungsstufen - eingesehen oder auch bearbeitet werden können.
Der Umgang mit Apps
Ein erheblicher Risikofaktor für Unternehmensdaten sind Apps. Die Wachstumsraten des App-Marktes sind gigantisch - mittlerweile gibt es weltweit etwa eine Milliarde App-Nutzer, Tendenz steigend - und unmöglich für Unternehmen, das alles kontrollieren zu wollen. Eine gute Möglichkeit ist daher ein "Corporate App Store" mit ausgewählten, geprüften Applikationen, die vom Unternehmen vorgegeben und installiert werden. Dies kann jedoch für die Mitarbeiter unbefriedigend sein, wenn sie Apps, die sie privat nutzen, nicht im Corporate App Store wiederfinden. Eine Alternative bietet das "White Listing", bei dem das Unternehmen eine Liste der zugelassenen Apps zusammenstellt.
Revisionssichere Mandantentrennung
Foto: FI-TS
Eine weitere Anforderung an eine MDM-Lösung für den Finanzbereich ist eine revisionssichere Mandantentrennung beim Provider. Die Trennung darf nicht nur auf Dashboard-Ebene erfolgen, sondern komplett bis zur Datenbankebene reichen - eine wichtige Anforderung, da die Kunden in keinem Fall gegenseitigen Einblick in Daten oder Benutzerverwaltung erhalten dürfen. So empfehlen Experten bei Finanz Informatik Technologie Service (FI-TS): "Da MDM für die meisten Finanzhäuser aktuell noch Neuland ist, sollten diese besonders in die organisatorische und technische Begleitung solcher Lösungen eingebunden werden."
Werden die notwendigen Schritte der operativen Unterstützung und technischen Umsetzung unter frühzeitiger Einbindung aller Beteiligten aus Technik und Organisation gleichzeitig angestoßen, steht einer MDM-Lösung, die auf einer breiten Vertrauensbasis zwischen Arbeitgeber- und Arbeitnehmerseite fußt, nichts im Weg. Die Nutzung mobiler Endgeräte wird in den kommenden Jahren wesentlich zunehmen -sowohl beruflich als auch privat. Und mit einer an ihre Bedürfnisse angepasste MDM-Lösung sind Finanzunternehmen gut auf die Herausforderungen von heute und morgen vorbereitet. (hal)