No-Gos bei beruflich genutzten Messengern
Beim Einsatz von Kommunikations- und Kollaborationslösungen lauern hinsichtlich Datensicherheit viele Fallstricke. Materna Virtual Solution präsentiert die vier größten No-Gos von Kommunikationslösungen, die Unternehmen bei der Wahl ihres Softwareanbieters am besten umschiffen sollten.
Es kostet Zeit und Geld, sich durch den Anbieter-Dschungel zu kämpfen und die passende, sichere Kommunikationslösung für das eigene Unternehmen zu finden. Noch mehr Zeit und Geld, oft aber auch Image und Reputation kostet es, wenn durch Messenger personenbezogene Daten oder Metadaten gespeichert und ausgewertet werden und dadurch DSGVO-Verstöße entstehen.
Der Kommunikations- und Kollaborationsanbieter Materna Virtual Solution zeigt deshalb vier No-Gos von Messengern, die Unternehmen bei der Wahl ihrer Kommunikationslösung unbedingt prüfen sollten:
1. Missachtung von Datenschutzvorgaben
Beim Einsatz von Kommunikations- und Kollaborationslösungen im Unternehmen ist klar: Datenschutzvorgaben müssen unbedingt eingehalten werden. Nur mit Messengern, die diesen Aspekt von vornherein im Fokus haben, lässt sich dieses Ziel erreichen.
Container-basierte Kommunikationslösungen bieten weitere Vorteile, denn sie verhindern Datenzugriffe durch Dritt-Apps und ermöglichen damit die Kontrolle über die gesamte Datenverwaltung und -speicherung.
So können Dokumente und Bilder, E-Mails, Standortdaten und vieles mehr DSGVO-konform bearbeitet und im Chat geteilt werden, ohne die Anwendung verlassen zu müssen. Das macht sicheres Kommunizieren zu einer komfortablen und schnell umsetzbaren Anforderung.
2. Keine Trennung beruflicher und privater Daten
Ganz oben auf der Agenda muss die strikte Trennung beruflicher und privater Daten stehen, wenn beispielsweise Privathandys beruflich (Bring Your Own Device) genutzt werden. Viele Business-Messenger können diese Trennung nur zum Teil oder gar nicht erfüllen, beispielsweise durch offene Adressbücher oder Backup-Systeme, die nicht durch die interne IT betreut werden.
Mit Container-basierten Lösungen kann sichergestellt werden, dass alle beruflichen und personenbezogenen Daten datenschutzkonform innerhalb eines verschlüsselten Bereichs auf dem Device verarbeitet und gespeichert werden.
3. Unzureichende Verschlüsselung
Die Ende-zu-Ende-Verschlüsselung ist vielen Nutzern durch privat genutzte Messenger wie WhatsApp & Co. bekannt. Um jedoch den gesamten Kommunikationsvorgang sicher abwickeln zu können, müssen weitere Bereiche geschützt werden:
Data at Rest, die lokale Datenverwaltung und -speicherung sowie Gruppenchats und Cloud-gestützte Backup-Systeme müssen die gleiche Verschlüsselungsqualität aufweisen wie die Kommunikation selbst. Das ist bei vielen Messengern nicht der Fall. Denn nur wenn der Prozess von A bis Z verschlüsselt erfolgt, kann sichergestellt werden, dass Daten nicht per Trojaner abgegriffen und mitgelesen werden können.
4. Keine Identitätsprüfung
Auf vielen Plattformen ist es nicht möglich, zu prüfen, ob das Gegenüber tatsächlich die angegebene Person ist. Der Nutzende kann meist ohne Überprüfung durch die IT selbst seine Identität festlegen. Ein kritisches Verfahren, das sehr hohe Sicherheitsrisiken erzeugt, wenn unternehmensinterne Daten geteilt werden.
Sichere Messenger für das Unternehmensumfeld setzen daher auf On-Prem- oder Cloud-Installationen durch die interne IT oder vertrauenswürdige Dienstleister. Dadurch wird die Account-Verwaltung komplett inhouse kontrolliert und jede Anwenderin und jeder Anwender bei der Installation und der anschließenden Nutzung mehrstufig authentifiziert.
Die Datensicherheit von Messengern müsse im Businesskontext höchste Priorität haben. Keinesfalls sollten privat genutzte Messenger ungeprüft und ohne sorgfältige Betrachtung im Geschäftsumfeld eingesetzt werden, erläutert Dr. Hermann Granzer, CTO bei Materna Virtual Solution in München.
Das hätte, warnt der CTO weiter, verheerende Folgen, weil damit auch die Sicherheit der unternehmenskritischen Kommunikation kompromittiert werde. Es gebe aber glücklicherweise Alternativen, die vertrauensvoll und sicher mit Daten umgehen und ein DSGVO-konformes Arbeiten möglich machen.
