In einem unserer Beiträge haben wir bereits kurz zu Container-Lösungen Stellung genommen. Dieser Beitrag dient als Ergänzung und soll näher auf die Thematik „Container-Lösung“ eingehen.

Worum handelt es sich bei einer Container-Lösung?

Immer mehr Angestellte wollen statt Firmengeräten, ihre eigenen mobilen Endgeräte (z. B. Smartphones, Tablets oder Laptops) zu dienstlichen Zwecken verwenden. Sei es zur Vermeidung ein Gerät zu vergessen oder aus dem Grund keine zwei Geräte mit sich zu tragen zu müssen. Auch ist es keine Seltenheit mehr, dass Mitarbeiter dienstliche Endgeräte zu privaten Zwecken verwenden dürfen.

Erlaubt der Arbeitgeber den Einsatz privater Geräte zu dienstlichen Zwecken oder den Einsatz dienstlicher Geräte zu privaten Zwecken, so sollte darauf geachtet werden, dass private Daten von geschäftlichen Daten getrennt werden. Hierbei hilft unter anderem die sog. „Container-Lösung“. Diese ermöglicht die Einrichtung eines authentifizierten und verschlüsselten Bereiches innerhalb des mobilen Endgerätes. In diesem abgeschotteten Bereich können dann ausschließlich geschäftliche Daten gespeichert und von den privaten Daten separiert werden.

Ziel einer Container-Lösung

Das Ziel einer Container-Lösung ist es, einzelne Applikationen und Daten abzuschotten. Mit diesem Verfahren ergibt sich der Vorteil, dass Systemressourcen, Malware oder auch andere Applikationen nicht mit den in dem Container befindlichen Daten interagieren können. Bei Endgeräten einiger Hersteller befinden sich bereits integrierte Container-Lösungen, die jedoch nicht in allen Fällen ein effektives Mittel sind, um den beabsichtigten Zweck zu erfüllen. Dabei gibt es für die gängigen Betriebssysteme, wie Android, BlackBerry, Windows Phone oder iOS zahlreiche Lösungen.

Vor dem Hintergrund, dass eine Container-Lösung Unternehmensdaten schützen und gleichzeitig dem Arbeitnehmer ermöglichen soll, das Endgerät für private Zwecke zu verwenden, sollte bei der Auswahl einer Container-Lösung jedoch darauf geachtet werden, dass diese benutzerfreundlich ist. Besteht dies nicht, ist das Risiko gegeben, dass der Mitarbeiter die Container-Lösung nicht anwenden wird und auf unsichere Anwendungen zurückgreift. Dabei sollte berücksichtigt werden, dass eine Container-Lösung allein – zum Schutz sensibler Unternehmensdaten – i. d. R. nicht genügen dürfte, sondern einen wichtigen Bestandteil eines Mobile Device Managements (MDM) oder Mobile Application Managements (MAM) darstellt.

Wann ist der Einsatz einer Container-Lösung sinnvoll?

Auf eine Container-Lösung sollte immer dann zurückgegriffen werden, wenn einzelne Daten und Anwendungen abgeschottet werden sollen, dabei kann es – wie bereits erläutert – verwendet werden, um Unternehmensdaten von privaten Daten des Mitarbeiters abzuschotten. Der Einsatz kann aber auch durchaus sinnvoll sein, wenn ein Endgerät ausschließlich für private oder dienstliche Zwecke verwendet wird, um besondere sensible Daten oder Anwendungen zu isolieren (z. B. bei Online Banking).

Die Notwendigkeit – Unternehmensdaten von privaten Daten zu trennen – besteht aufgrund von einigen Gründen, u. a. steigt durch mangelnde Kontrolle entsprechender Endgeräte das Risiko von Malware und Datenverlust. Neben dieser Problematik spielt auch die Einsichtsmöglichkeit eine Rolle. Erlaubt der Arbeitgeber die Privatnutzung oder den Einsatz von privaten Endgeräte, so darf er – sofern eine Trennung der Daten nicht möglich ist – nicht auf die Endgeräte zu greifen. Ein weiteres Problem ist, dass der Arbeitnehmer – häufig aufgrund mangelnder Kenntnis – dienstliche Daten, u. a. auch personenbezogene Daten übermittelt, in dem er Apps installiert/verwendet, die u. a. Zugriffsrechte auf Kontakte oder den Kalender verlangen. Auch kann mit Hilfe einer Container-Lösung verhindert werden, dass sensible Daten nach außen transferiert werden.

Eine Container-Lösung bietet nicht nur den Vorteil einer Isolierung der Unternehmensdaten von den privaten Daten, sondern ermöglicht –  je nach Lösung – Daten innerhalb des Containers bzw. den gesamten Container zu löschen. Die privaten Daten des Anwenders bleiben von diesem Vorgang unberührt und verbleiben weiterhin in dessen Kontrolle.

Grenzen einer Container-Lösung

Trotz der vielen Vorteile eines Containers, bietet dieser nicht in jeden Fall die optimale Lösung, um die Sicherheitsprobleme innerhalb eines Unternehmens zu beseitigen. Eine Container-Lösung kann zwar bei der Verwaltung von mobilen Endgeräten helfen, ist aber oftmals mit hohen Anschaffungs-, Wartungs- und Ersatzkosten verbunden, wobei dies von der jeweiligen Lösung abgehängt. Ebenso besteht das Risiko, dass aufgrund mangelnder MAM- oder MDM-Systeme die nötige Infrastruktur fehlt, um eine Container-Lösung effizient zu integrieren und zu verwalten. Weiterhin kann es bei der Einführung einer Container-Lösungen zu Kompatibilitätsproblemen kommen, welche sich negativ auf bestimmte Funktionalitäten, wie zum Beispiel auf den Zugriff von Kontakten, auswirken können.

Damit eine Container-Lösung Daten schützen kann, ist es notwendig, dass die zu schützenden Daten innerhalb des Containers liegen. Dies kann nicht in allen Fällen gewährleistet werden, da einige Anwendungen nicht in einen Container integriert werden können. Es existieren sogar Container-Lösungen, die das Speichern von Daten in den Container nur dann gestatten, wenn dies direkt durch die IT-Abteilung geschieht.

Zusätzlich zwingen Container-Lösungen den Anwender oft dazu, Endgeräte anders zu verwenden, als Nutzer dies gewohnt sind. Hierdurch entsteht oftmals die Gefahr, dass der Anwender – aufgrund der Eingewöhnung an die neue Oberfläche und Handhabung – einfacher zu bedienende Alternativen sucht.

Fazit

Die Integration einer Container-Lösung ist kein Allheilmittel zur Risikominimierung innerhalb eines Unternehmens. Sie kann aber dabei helfen. Daher sollten vorab Vor- und Nachteile mithilfe des Datenschutzbeauftragten geprüft werden.

Ähnliche Beiträge