Das Mantra der IT in den vergangenen Jahren war stets, dass Daten nur dann wirklich geschützt sind, wenn es auch ein Backup gibt. Für Desktop-PCs und Notebooks mag das heute noch stimmen. Mobile Datensicherheit dagegen ist nicht auf gerätespezifische Backups angewiesen – jedenfalls wenn die richtige Anwendungsstrategie gewählt wurde.
Daten nur im Zugriff
Viele Daten, mit denen auf mobilen Devices gearbeitet wird, lagern in der Cloud oder auf Unternehmensservern und werden lediglich auf das Gerät gespiegelt. Prominentestes Beispiel ist der Exchange-Server: Er enthält Mails inklusive der Anhänge, Kontaktdaten und den Terminkalender. Werden vom Smartphone aus neue Termine eingetragen, Adressdaten bearbeitet oder E-Mails verschickt, landen die Änderungen direkt auf dem Exchange-Server. Der Server selbst wird von der Unternehmens-IT gesichert, ein eigenes Backup der Smartphone-Daten ist somit obsolet.
Ähnliches gilt für viele Firmenanwendungen, bei denen die Apps lediglich auf Informationen der Unternehmensserver zugreifen und Veränderungen direkt zurückschreiben – beispielsweise bei datenbankbasierenden Anwendungen wie SAP.
Dateien auf dem Gerät nur in Containern
Aus Sicherheitsgründen sollten also alle Zugriffe entweder App-, Web- oder Cloud-basiert sein und das Arbeiten mit Dateien die Ausnahme bleiben. Wenn Files zum Einsatz kommen, werden diese aber besser nicht direkt auf dem Gerät gespeichert. Zumindest einen gewissen Schutz bieten Datei-Container, die im Fall des Geräteverlustes per WIPE oder Selective WIPE gelöscht werden können. Ein höheres Sicherheitsniveau erreicht man, wenn auch für diesen Anwendungsfall Cloud-basierende Lösungen verwendet werden, beispielsweise ein Container für Sharepoint-Services. Dann werden die Daten automatisch auf den Server übertragen und dort per Backup zusätzlich gesichert.
Finger weg von privaten Daten
Und wie sieht es mit Backups aus, wenn Anwender ihr privates Gerät für Unternehmensaufgaben einsetzen dürfen? Für diesen Fall gibt es nur eine vernünftige Strategie: Finger weg von privaten Daten. Ein Backup eines Gerätes, das nicht der vollständigen Kontrolle des IT-Administrators unterliegt, wie es bei Corporate Devices der Fall ist, bereitet schon konzeptionell gesehen Probleme.
Wie soll der Zugriff auf unternehmensfremde Daten erfolgen? Wie kann sichergestellt werden, dass mit dem Backup keine Malware auf Unternehmensserver gelangt? Noch gravierender sind die rechtlichen Problemstellungen. Sowohl der Schutz der Privatsphäre des Angestellten als auch der Arbeitnehmerschutz stehen dem Zugriff des Unternehmens auf private Daten entgegen. Deshalb sollte die Datensicherung eines BYOD-Geräts ausschließlich vom Anwender selbst in seiner privaten IT-Umgebung erfolgen.
Fazit Datensicherheit Smartphone
Mobile Datensicherheit hat in den meisten Fällen nichts mit Backups von Daten auf einem Smartphone zu tun. Viele Daten mit denen auf einem Smartphone gearbeitet wird liegen sicher in der Cloud. Höhere Sicherheit erreicht man mit Container Lösungen, dabei werden Daten automatisch auf den Server übertragen und dort per Backup zusätzlich gesichert. Finger weg von privaten Daten, die müssen im privaten IT-Umfeld gesichert werden.