Unternehmensdatenschutz unter Windows 10
Unternehmen fordern ein einziges Gerät für den organisatorischen und persönlichen Gebrauch. Es kann sich dabei um BYOD (Bring your Own Device) handeln, oder um Unternehmen, die Geräte für den privaten und geschäftlichen Gebrauch bereitstellen. Die Benutzer dieser Geräte speichern tendenziell sowohl Unternehmensdaten als auch persönliche Daten auf demselben Gerät. Daneben gibt es Unternehmens-Apps, von Unternehmen genehmigte Apps sowie persönliche Apps, die der Benutzer für seine eigene Verwendung und Unterhaltung herunterladen kann.
Unter solchen Umständen ist es wichtig, dass Unternehmen ihre Daten und Apps sicher verwalten, ohne die Benutzererfahrung für die Mitarbeiter zu beeinträchtigen. Zu viele Sicherheitsbeschränkungen, die verhindern, dass Benutzer Apps für den persönlichen Gebrauch herunterladen, können den Mitarbeiter deaktivieren. Windows 10 bietet eine Möglichkeit, Administratoren und Mitarbeiter zufrieden zu stellen. Dieser Artikel überprüft Enterprise Data Protection in Windows 10.
Unternehmensdatenschutz (EDP) in Windows 10
Dies ist der Name für das Modul, das Unternehmensdaten vor unbeabsichtigter oder böswilliger Verwendung schützt. Die erste Sache ist die richtige Verschlüsselung, so dass die Daten auch dann noch sicher sind, wenn andere Daten durchgesickert oder gefährdet sind, da andere sie nicht entschlüsseln können. Das EDV-Modul identifiziert Unternehmens- und persönliche Apps und ermöglicht den Mitarbeitern, beide Anwendungen gleichzeitig zu nutzen, ohne dass es zu Problemen kommt.
Das EDP-Modul ermöglicht die gleichzeitige Anzeige von sowohl persönlichen als auch Unternehmensanwendungen auf demselben Bildschirm. Z.B. die Outlook-App zum Überprüfen von persönlichen E-Mails sowie von Firmen-E-Mails. Dies ist nur ein Beispiel. Der Unternehmensdatenschutz in Windows 10 kann noch viel mehr:
- Identifikation und separater Umgang mit Unternehmens- und Personendaten
- Datenschutz für vorhandene Unternehmensanwendungen, ohne dass die Anwendungen gelegentlich aktualisiert werden müssen;
- Fernwischen von Unternehmensdaten ohne Auswirkungen auf persönliche Daten
- Audit-Berichte zur App-Nutzung und zu Tracking-Zwecken für eine Reihe von Problemen - einschließlich Datenverlust
- EDP kann in Ihr vorhandenes System integriert werden, um Zeit und Mühe bei der Bereitstellung von Benutzerzugriffsrechten und anderen Funktionen zu sparen.
Die einzige Voraussetzung für die Verwendung von EDP in Windows 10 ist, dass Sie Windows Intune, System Center 2012 Configuration Manager ODER Ihre eigene, unternehmensweite Mobile Device Management (MDM) -Lösung verwenden sollten.
Wie kann EDV in Windows 10 helfen?
Möglicherweise haben Sie eine Vorstellung davon, was Unternehmensdatenschutz bedeutet Windows 10.
Ich liste einige wichtige Highlights des Moduls auf:
- Verschlüsseln Sie unternehmenseigene Daten auf Geräten, die von Mitarbeitern verwendet werden - sei es BYOD oder von Unternehmen bereitgestellte Geräte
- Löschen Sie Unternehmensdaten aus der Ferne, ohne die persönlichen Daten der Mitarbeiter zu beeinflussen, sodass sich die Mitarbeiter nicht beschweren können
- Definieren Sie Apps als privilegiert, sodass nur diese Apps auf Unternehmensdaten zugreifen können, obwohl das Gerät viele andere Mitarbeiter-Apps enthält. Dies bedeutet auch, dass den privaten Apps der Mitarbeiter der Zugriff auf Unternehmensdaten verweigert wird, so dass sie sicher sind
- Benutzer oder Mitarbeiter müssen nicht zwischen Organisationsnachweisen und persönlichen Nachweisen wechseln, um auf Geräten zu arbeiten. Sie können gleichzeitig Unternehmens- und persönliche Apps verwenden
Die Erfahrung der Mitarbeiter wird verbessert, da sie nicht zwischen Unternehmens- und persönlichen Anmeldungen wechseln müssen. Wenn ein persönliches Dokument aufgrund eines Fehlers als Unternehmen gekennzeichnet ist, kann der Mitarbeiter einen Prozess einleiten, um es zurückzufordern (mithilfe der Prüfmethode)..
Unternehmensdaten sind sogar auf Geräten der Mitarbeiter geschützt. Wenn ein Mitarbeiter ein neues Dokument als arbeitsbezogen markiert, wird es automatisch als Unternehmensdaten geschützt. Wenn Mitarbeiter die Organisation verlassen oder in eine andere Abteilung wechseln, können Sie alle Spuren von Unternehmensdaten auf ihrem Gerät aus der Ferne löschen, ohne dass dies Auswirkungen auf die persönlichen Daten hat. Dies stellt sicher, dass sie Unternehmensdaten nicht missbrauchen können.
Außerdem macht das Kopieren von Unternehmensdaten auf andere Geräte eine Verschlüsselung aus, so dass die Daten selbst dann geschützt bleiben, wenn sie in falsche Hände geraten. Dies kann ein versehentliches oder vorsätzliches Eindringen von Unternehmensdaten verhindern.
Sie können Apps als unternehmensbezogen markieren. Auf diese Weise erhalten nur die markierten Apps gemäß den Benutzerrichtlinien Zugriff auf Unternehmensdaten. Persönliche Apps können niemals in die Unternehmensdaten eintauchen, sodass sie stets sicher sind.
Schließlich gibt es immer die Option, den Schutz von Unternehmensdaten in Windows 10 zu deaktivieren, obwohl dies nicht empfohlen wird. Wenn Sie dies tun, müssen Sie die Richtlinien und die Entschlüsselung erneut konfigurieren, wenn Sie es wieder zurückdrehen. Die Daten sind jedoch nicht betroffen, da sie auch bei ausgeschalteter EDV verschlüsselt bleiben und somit sicher sind.
EDP bietet 4 Schutzstufen: Sperren, Überschreiben, Prüfen und Aus. Es unterstützt auch die Verschlüsselung von Dateien auf SD-Karten zusammen mit der Geräteverschlüsselungsrichtlinie. Weitere Informationen zu dieser neuen Funktion finden Sie im TechNet.
Machen Sie sich jetzt ein Bild darüber, wie die Geräteverwaltung in Windows 10 funktioniert.