Mobiler Datenabfluss in die Cloud: Eigene Geräte ja, eigene Cloud-Dienste nein

BYOD und die Kontrolle der Cloud-Nutzung

| Autor / Redakteur: Oliver Schonschek / Florian Karlstetter

Heikles Thema: die Gewährleistung der betrieblichen Datensicherheit bei der Nutzung privater Endgeräte im Unternehmen.
Heikles Thema: die Gewährleistung der betrieblichen Datensicherheit bei der Nutzung privater Endgeräte im Unternehmen. (Bild: Ben Chams - Fotolia.com)

Personal Clouds zählen zu den Top-Trends, so aktuelle Prognosen beispielsweise von Gartner Research. Es ist zu erwarten, dass auch betrieblich genutzte Privatgeräte verstärkt für persönliche Cloud-Dienste verwendet werden. Bei BYOD müssen persönliche Cloud-Dienste und betriebliche Daten getrennt werden. Dabei darf es aber nicht zur Überwachung der privaten Cloud-Nutzung kommen.

Die betriebliche Datensicherheit muss gewährleisten, dass mögliche Firmendaten auf den privaten Geräten unter keinen Umständen in die Personal Clouds der Nutzer gelangen können. Dort könnte das jeweilige Unternehmen den Schutz seiner Daten nicht mehr sicherstellen. Zweifellos ist es keine Option, den Beschäftigten den Zugang zu Personal Clouds auf ihren eigenen Geräten zu verbieten.

Web-Filter und App-Kontrolle müssen Datenschutz genügen

Auf den ersten Blick liegt die Lösung auf der Hand: Das Unternehmen könnte die mobile Cloud-Nutzung auf den Privatgeräten überwachen und prüfen, ob unter den Daten, die in die Personal Cloud übertragen werden, Firmendaten zu finden sind. Dazu würden dann sämtliche Datenübertragungen in die persönlichen Cloud-Dienste der Nutzer kontrolliert. Technisch gesehen kann der Cloud-Zugang, wenn er über eine App erfolgt, mittels Mobile Device Management (MDM) und App-Kontrolle überwacht werden. Geschieht der Cloud-Zugang über den mobilen Browser, können inhaltsbasierte Web-Filter helfen.

Aus Sicht des Datenschutzes jedoch besteht hier ein deutliches Problem: Die Überwachung des Privatgerätes muss nicht nur dem Nutzer bekannt und mit ihm vereinbart sein. Eine betriebliche Kontrolle darf sich zudem nur auf die betriebliche Nutzung und die Arbeitszeit beziehen. Andernfalls bestünde die Gefahr, dass der Arbeitgeber die private Cloud-Nutzung der Beschäftigten während ihrer Freizeit durchleuchten könnte.

Damit die Verwendung persönlicher Cloud-Dienste durch den Nutzer und die Umsetzung von BYOD durch das Unternehmen gemeinsam möglich werden, sollten deshalb andere Sicherheitsmaßnahmen ergriffen werden.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 36838290 / Sicherheit)