5
Ein Smartphone für privat und geschäftliche Nutzung
Hallo,
für die Firma werden aktuell Smartphone(s) gesucht, die da eine Dual Sim ermöglichen und
zusätzlich trennende Sicherheit, d.h. ein Trennen von privaten Daten und geschäftlichen Daten.
Gewünscht ist 2 Smartphones in einem wobei die Daten usw. strikt getrennt sind
sogesehen 2 Handys auf nur auf einer Hardware laufen. Div. Apps dürfen keinen Zugriff auf das geschäftl. Adressbuch haben... usw.
Kann jemand aus Erfahrung bzw. etwas zur Recherche (od. berücksichtigende Einstellungen im verfügbraren an Smartphones) beitragen?
Vielen Dank.
für die Firma werden aktuell Smartphone(s) gesucht, die da eine Dual Sim ermöglichen und
zusätzlich trennende Sicherheit, d.h. ein Trennen von privaten Daten und geschäftlichen Daten.
Gewünscht ist 2 Smartphones in einem wobei die Daten usw. strikt getrennt sind
sogesehen 2 Handys auf nur auf einer Hardware laufen. Div. Apps dürfen keinen Zugriff auf das geschäftl. Adressbuch haben... usw.
Kann jemand aus Erfahrung bzw. etwas zur Recherche (od. berücksichtigende Einstellungen im verfügbraren an Smartphones) beitragen?
Vielen Dank.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1755873739
Url: https://administrator.de/forum/ein-smartphone-fuer-privat-und-geschaeftliche-nutzung-1755873739.html
Ausgedruckt am: 19.04.2025 um 12:04 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
hilft dir jetzt nichts aber meine Meinung:
komplett falsche Herangehensweise.
Unternehmensdaten und private Daten gehören strickt voneinander getrennt.
Ein abgesichertes berufliches Smartphone und gut ist. Was sie AN privat machen mit ihren Smartphones und Daten hat die Firma dann nicht zu interessieren.
Gruß
hilft dir jetzt nichts aber meine Meinung:
komplett falsche Herangehensweise.
Unternehmensdaten und private Daten gehören strickt voneinander getrennt.
Ein abgesichertes berufliches Smartphone und gut ist. Was sie AN privat machen mit ihren Smartphones und Daten hat die Firma dann nicht zu interessieren.
Gruß
Moin Moin,
Ich kann beide Sichtweisen verstehen. Beide sollte man überdenken.
Zum Thema:
In einer vorherigen Firma hatten wir dafür VMWare MDM eingesetzt.
Die haben das auf (damals) Android 6 und iPhone 6/7 umgesetzt.
Genau die Anforderung.
Denn die Anforderung kam vom Management..
Aber auf mögliche Sicherheitsprobleme sollte man hinweisen.
Das natürlich auch (Im Rahmen) geblogt wird was der Private Bereich macht.
Das die Wahrscheinlichkeit viel größer ist das Firmen Geräte aktiv angegriffen werden.
Ich kann beide Sichtweisen verstehen. Beide sollte man überdenken.
Zum Thema:
In einer vorherigen Firma hatten wir dafür VMWare MDM eingesetzt.
Die haben das auf (damals) Android 6 und iPhone 6/7 umgesetzt.
Genau die Anforderung.
Denn die Anforderung kam vom Management..
Aber auf mögliche Sicherheitsprobleme sollte man hinweisen.
Das natürlich auch (Im Rahmen) geblogt wird was der Private Bereich macht.
Das die Wahrscheinlichkeit viel größer ist das Firmen Geräte aktiv angegriffen werden.
Moin,
Achja: Signal & Co. laufen dann IMHO nur für eine der beiden SIMs/ Rufnummern
spätestens dann haben eure Leute keinen Bock mehr und kaufen sich eigene Smartphones. Ergo: gebt denen ein Unternehmenssmartphone und privat können die machen, was sie wollen, nur nicht auf euren Devices.
- iPhone SE --> hat 'ne eSIM und ne nanoSIM. eSIM für das Unternehmen, nanoSIM für den MA
- eine geeignete MDM einsetzen, die hier sauber trennt
- eine MA vereinbarung treffen, das das Smartphone nach wie vor dem Unternehmen gehört, aber keinerlei Haftung für private Daten übernimmt.
Achja: Signal & Co. laufen dann IMHO nur für eine der beiden SIMs/ Rufnummern
spätestens dann haben eure Leute keinen Bock mehr und kaufen sich eigene Smartphones. Ergo: gebt denen ein Unternehmenssmartphone und privat können die machen, was sie wollen, nur nicht auf euren Devices.
Sowas kannst du zum Beispiel mit Intune realisieren. Geht mit jedem aktuellen Android Handy.
Du bekommst dann ein Arbeitsprofil in dem explizit Arbeitsanwendungen freigegeben werden, und du kannst eine Richtlinie erstellen, welche Daten geteilt werden dürfen und welche nicht.
Man kann z.B. die Kontakte freigeben damit man mit dem Bluetooth Audio vom Fahrzeug interagieren kann und solche Späße, auch das man im Arbeitsprofil keine Screenshots machen darf und ähnliches.
https://docs.microsoft.com/de-de/mem/intune/fundamentals/what-is-intune
Wenn du Microsoft nicht magst, gibts ähnliche Tools auch von Google selber.
Was sich gehört und was das Management realisiert haben möchte sind oft zwei paar Stiefel.
Du bekommst dann ein Arbeitsprofil in dem explizit Arbeitsanwendungen freigegeben werden, und du kannst eine Richtlinie erstellen, welche Daten geteilt werden dürfen und welche nicht.
Man kann z.B. die Kontakte freigeben damit man mit dem Bluetooth Audio vom Fahrzeug interagieren kann und solche Späße, auch das man im Arbeitsprofil keine Screenshots machen darf und ähnliches.
https://docs.microsoft.com/de-de/mem/intune/fundamentals/what-is-intune
Wenn du Microsoft nicht magst, gibts ähnliche Tools auch von Google selber.
Zitat von @michi1983:
Unternehmensdaten und private Daten gehören strickt voneinander getrennt.
Ein abgesichertes berufliches Smartphone und gut ist. Was sie AN privat machen mit ihren Smartphones und Daten hat die Firma dann nicht zu interessieren.
Gruß
Unternehmensdaten und private Daten gehören strickt voneinander getrennt.
Ein abgesichertes berufliches Smartphone und gut ist. Was sie AN privat machen mit ihren Smartphones und Daten hat die Firma dann nicht zu interessieren.
Gruß
Was sich gehört und was das Management realisiert haben möchte sind oft zwei paar Stiefel.
Die Vermischung von privaten Daten und Unternehmensdaten lässt sich aus meiner Erfahrung heraus mit keinem Tool und keiner Herangehensweise zu 100% unterbinden. Was dann zu einem DSGVO-Alptraum wird. Man hat also nicht nur mit technischen Problemen zu kämpfen und der eventuell nicht-so-tollen Umsetzung der eingesetzten Tools, sondern auch noch mit rechtlichen Problemen im Bereich des Schutzes von Geschäftsgeheimnissen, der DSGVO und dem Arbeitsrecht. Denn da, wo man als Unternehmen einmal anfängt, betriebliche Ressourcen für den privaten Gebrauch freizugeben, handelt man sich nichts als Probleme ein.
Bei allen Apps, die z.B. ausschließlich über die Rufnummer verwaltet werden wie z.B. Signal hat man günstigstenfalls eine in einem Profil nicht mehr funktionierende App. Im ungünstigsten Fall hat man eine Überschneidung von Firma und privat und damit ein Sicherheitsrisiko (oder DSGVO-Problem).
In technischer Hinsicht kann man es bei Android mit "Work Profiles" versuchen, dazu wird ein MDM benötigt. Mit diesen Schlagwörtern kann man sich mal auf die Suche begeben.
Eine saubere Lösung ist und bleibt (wo ich @michi1983 voll zustimme) die strikte Trennung von "Firma" und "privat". Und das geht nur mit zwei Smartphones.
Bei einem MDM muss man immer berücksichtigen, dass das UNternehmen dann mindestens mal die vom MDM kontrollierten Teile und Profile aus der Ferne entfernen kann. Mitunter haut's dann Apps weg, die man auch privat nutzt.
Bei allen Apps, die z.B. ausschließlich über die Rufnummer verwaltet werden wie z.B. Signal hat man günstigstenfalls eine in einem Profil nicht mehr funktionierende App. Im ungünstigsten Fall hat man eine Überschneidung von Firma und privat und damit ein Sicherheitsrisiko (oder DSGVO-Problem).
In technischer Hinsicht kann man es bei Android mit "Work Profiles" versuchen, dazu wird ein MDM benötigt. Mit diesen Schlagwörtern kann man sich mal auf die Suche begeben.
Eine saubere Lösung ist und bleibt (wo ich @michi1983 voll zustimme) die strikte Trennung von "Firma" und "privat". Und das geht nur mit zwei Smartphones.
Bei einem MDM muss man immer berücksichtigen, dass das UNternehmen dann mindestens mal die vom MDM kontrollierten Teile und Profile aus der Ferne entfernen kann. Mitunter haut's dann Apps weg, die man auch privat nutzt.
1
