|
Durch die stark steigende Verbreitung und Vielfalt von mobilen Geräten, wie zum Beispiel Mobiltelefonen, Smartphones, Laptops und PDA’s, einhergehend mit der ständigen Verfügbarkeit von öffentlichen Kommunikationsnetzen, wird eine Verarbeitung jeglicher Art von vertraulichen und persönlichen Daten auf potenziell unsicheren Geräten in potenziell unsicheren öffentlichen Umgebungen immer einfacher.
Der Einsatz mobiler Geräte ist nicht ausschliesslich auf die Pflege von Kontaktdaten und die Bearbeitung von Kalendereinträgen beschränkt. Vielmehr ist ein Zugriff auf vertrauliche und persönliche Informationen in Unternehmens-Datenbeständen oder die Nutzung von Cloud-Computing-Diensten bequem möglich.
Die stetig steigenden Speicherkapazitäten der mobilen Geräte und die immer schneller werdenden drahtlosen Netzwerke erlauben eine mobile Datenverarbeitung in einer Art und Weise, die in der Vergangenheit nur in festen und sichereren Umgebungen möglich war. Die verstärkte Integration mobiler Anwendungen in herkömmliche betriebliche IT-Infrastrukturen und Prozesse hat zur Folge, dass zunehmend vertrauliche, persönliche sowie geschäftskritische Daten nicht nur in zentralen Systemen abgespeichert sind, sondern auf den mobilen Geräten bearbeitet werden. Dies kann sich unmittelbar auf die Integrität, Vertraulichkeit und Sicherheit der Daten auswirken.
| Dokumente zum Thema |  |
Basierend auf spezifischen Risiken richtet die Arbeitsgruppe IWGDPT in dem Arbeitspapier "Mobile Verarbeitung personenbezogener Daten und Datensicherheit" Empfehlungen an Anbieter und Nutzer mobiler Endgeräte. Das Dokument ist in Englisch  und Deutsch verfügbar.
Am 10. Dezember 2010 veröffentlicht die ENISA einen Berichts, der eine fundierte Bewertung der Informationssicherheit und Datenschutz Risiken der Verwendung von Smartphones ermöglichen soll. Den vollständigen Bericht finden Sie hier.
Für Softwareentwickler veröffentlicht die ENISA am 25. November 2011 einen Bericht als Leitfaden zur Entwicklung sicherer Apps auf Smartphones (Smartphone Secure Development Guidelines). Sie finden das Dokument hier.
Die ENISA hat hier zahlreiche Informationen zur Sicherheit im Zusammenhang mit Smartphones veröffentlicht. Speziell zu Consumerization in der IT (COIT) und Bring Your Own Device (BYOD) hat die ENISA zwei Dokumente publiziert:
| Checkliste für Benutzungsreglemente betreffend mobile Geräte | |
Die gegenständliche Checkliste dient der Hilfestellung zur Prüfung und Erstellung von Reglementen über die Benutzung und Handhabung von mobilen Endgeräten. Sie soll insbesondere ermöglichen, Reglemente auf inhaltliche Vollständigkeit zu überprüfen. Zu diesem Zweck wird der Mindestinhalt eines Benutzungsreglements aufgeführt.
Die Checkliste richtet sich speziell an Verantwortliche im Bereich der Informationstechnologie, die Benutzungsreglemente und Dienstvorschriften für die Nutzung von mobilen Arbeitsplätzen (z. B. Notebooks, Tablets, Smartphones, Mobiltelefone, PDAs) erstellen.
Download als PDF:
Checkliste für Benutzungsreglemente betreffend mobile Geräte
|
