Sechs Punkte, die Mitarbeiter unterschreiben müssen
Grundsätzlich müssen IT-Chefs festlegen, wie sie die Administration der Handhelds regeln wollen. Auf jedem Gerät müssen private Daten einerseits und dienstliche andererseits klar getrennt werden. Das BSI rät generell, die Belegschaft in puncto BYOD und den damit verbunden Fragen zu schulen.
Die Behörde rät auch zu klaren Regelungen. Die Mitarbeiter müssen zusichern, dass sie
-
aktuelle Virenschutz-Programme (soweit verfügbar) einsetzen,
-
alle Sicherheitspatches zeitnah einspielen,
-
ihr Endgerät ausschließlich allein nutzen,
-
den Zugriff auf das Gerät schützen und
-
alle lokal gespeicherten Daten verschlüsseln.
Darüber hinaus sollten sich die Mitarbeiter verpflichten, sofort Bescheid zu geben, wenn sie ein Gerät verloren haben. Das Unternehmen kann auch festlegen, dass eine solche Meldung erfolgen muss, wenn das Handheld für eine definierte Zeitspanne nicht auffindbar ist.
Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation CIO.de.