Die Führung will, dass Mitarbeitende von privaten Handys auf sensible Daten zugreifen. Was ist als Architekt eine ausgewogene Kontrolle?
Kurzantwort
Balanciere Nutzbarkeit und Risiko: erzwinge Conditional Access gebunden an die Geräte-Posture und isoliere Unternehmensdaten in einem verwalteten Container (MAM/MDM), sodass sie kontrolliert und selektiv gelöscht werden können, ohne das gesamte Privatgerät zu übernehmen. Uneingeschränkter Zugriff riskiert Datenabfluss auf nicht verwalteten, womöglich kompromittierten Endpunkten. Ein striktes Verbot treibt zu unsicheren Umgehungen wie dem Weiterleiten an private Mail. Und Daten als Anhang zu mailen verstreut sie unkontrollierbar auf Geräte, die du nie zurückholst.
BYOD (Bring Your Own Device) ist ein klassischer Kompromiss zwischen Risiko und Nutzbarkeit. Die Führung will Bequemlichkeit; der Architekt muss Unternehmensdaten auf einem Gerät schützen, das die Firma nicht besitzt und nicht vollständig kontrollieren kann — ohne die Privatsphäre des Mitarbeitenden zu zertrampeln.
Die ausgewogene Antwort
Das Ziel ist, die Daten zu schützen, nicht das Gerät zu beschlagnahmen. Das bedeutet:
- Conditional Access nach Geräte-Posture. Vor der Zugriffsgewährung Signale prüfen — OS-Version, Patch-Stand, Bildschirmsperre, Jailbreak-/Root-Status, aktive Verschlüsselung. Ein nicht konformes Handy wird blockiert oder eingeschränkt.
- Containerisierung via MAM. Mobile Application Management isoliert Unternehmens-Apps und -Daten in einem verwalteten Container mit eigener Verschlüsselung und Richtlinie (kein Copy-Paste nach außen, kein Speichern im privaten Speicher). Du kannst den Unternehmens-Container selektiv löschen, ohne private Fotos oder Nachrichten anzurühren.
- MDM, wo stärkere Kontrolle gerechtfertigt ist, abgewogen gegen die Datenschutzerwartungen eines Privatgeräts.
Das schützt sensible Daten, erlaubt eine Fernlöschung nur der Unternehmensdaten und lässt dem Nutzer das volle Eigentum an seinem Privatgerät.
Warum die falschen Antworten falsch sind
„Vollen Zugriff erlauben und den Mitarbeitenden vertrauen" legt regulierte Daten auf nicht verwaltete, womöglich kompromittierte oder mit Malware behaftete Handys, ohne Kontrolle, Audit oder Widerrufsmöglichkeit — Vertrauen ist keine Kontrolle. „Jeglichen mobilen Zugriff strikt verbieten" wirkt sicher, geht aber vorhersehbar nach hinten los: Wer arbeiten muss, findet Schatten-IT-Umgehungen (Screenshots, private Mail, Drittanbieter-Apps), die weit unsicherer sind als eine verwaltete Lösung. „Die Daten als Anhang verschicken" ist das Schlimmste — es verstreut Kopien sensibler Daten über private Postfächer und Geräte, die du nie inventarisieren, kontrollieren oder löschen kannst.
Worauf der Interviewer achtet
Er will pragmatisches Risikomanagement: weder null Risiko (ein Verbot) noch null Kontrolle (volles Vertrauen), sondern eine verhältnismäßige Kontrolle, die die Daten schützt, die Privatsphäre des Privatgeräts respektiert und betrieblich realistisch ist. MAM/MDM, Conditional Access, Containerisierung und selektive Löschung zu benennen zeigt, dass du Sicherheit entwerfen kannst, die Menschen tatsächlich nutzen, statt sie zu umgehen.
Wahrscheinliche Anschlussfragen
- Was ist der Unterschied zwischen MDM und MAM, und warum passt MAM besser zu BYOD?
- Welche Geräte-Posture-Signale würdest du verlangen, bevor du Zugriff gewährst?
- Wie löschst du Unternehmensdaten von einem privaten Handy, ohne die Fotos des Nutzers anzurühren?