Kopano: die Zugriffskontrolle für mobile Endgeräte

Kategorien

„Kopano“ ist eine datensouveräne Exchange-Alternative. Sie bietet für die Kopplung mobiler Endgeräte eine Active-Sync-Schnittstelle. Sie wird von dem eigens entwickelten Dienst „Z-Push“ bereitgestellt. So können E-Mails, Kalender, Kontakte, Aufgaben und Notizen in einem Arbeitsgang synchronisiert werden – ähnlich wie man es von Exchange kennt.

Dabei kommt aber schnell die Datenschutz relevante Frage auf: Wer darf denn eigentlich Firmendaten auf das geschäftliche oder gar private Smartphone synchronisieren?

Um das zu beschränken, kann im Benutzerbackend von Kopano festgelegt werden, wer Zugriff auf dieses Feature haben soll. Dies gilt natürlich auch für IMAP, POP, CalDAV und andere. So kann man den Kreis auf Personen begrenzen, die mit entsprechenden Firmenhandys oder freigegebenen BYOD-Geräten ausgestattet sind. Wie man geschäftliche von privaten Daten auf einem Smartphone sauber trennen kann, haben wir in unserem jüngsten Artikel beschrieben.

Privat und geschäft­lich: So bleiben Daten sauber vonein­ander getrennt

Mitarbeiter verlässt das Unternehmen – was passiert mit den Daten?

Verlässt ein Mitarbeitender das Unternehmen, kann es unter Umständen zu Problemen beim Umgang mit geschäftlichen Daten kommen. Dies gilt besonders dann, wenn teilweise private Endgeräte angebunden sind. Der Benutzerzugang wird zwar in der Regel global gesperrt, sodass der ehemalige Mitarbeiter keine Authentifizierung mehr durchführen kann. Die Daten, die aber zuvor synchronisiert wurden, liegen auf den Endgeräten und sind somit eigentlich außerhalb der Einflusszone des Unternehmen.

Doch der von Kopano entwickelte Dienst „Z-Push“ bietet hierbei einen entscheidenden Mehrwert: Z-Push verfügt über eine Smartphone-„Wipe“- Funktion. Das bedeutet, dass vom Kopano-Server ein Befehl an die mobilen Endgeräte gesendet werden kann. Er löscht den geschäftlichen Account sowie alle damit verbundenen Daten.

Die unterschiedlichen Smartphone-Hersteller gehen auf verschiedene Art mit diesem Lösch-Befehl um. In manchen Fällen erfolgt ein Zurücksetzen der Werkseinstellungen. Das ist mit Vorsicht zu genießen.

In unserem Test haben wir ein Gerät von OnePlus gewiped – dabei wurden lediglich der Firmenaccount sowie die entsprechenden Daten gelöscht. Umso besser ist es deshalb für alle Beteiligten, die Daten sehr sauber zu trennen. Es gibt Lösungen wie zum Beispiel Android Island oder man stellt einfach die entsprechenden Firmenhandys für die freigegebenen Personen bereit.

Sie haben noch Fragen zu dem Thema oder interessieren sich für die Groupware Kopano? Rufen Sie uns gerne an oder schreiben Sie uns hier eine Nachricht.

© Bild­nach­weis: pixabay.com