Der nächste Schritt in der Sicherheit von FlexWhere: der Pincode

Print Friendly, PDF & Email

Sicherheit und Datenschutz waren für FlexWhere schon immer der Ausgangspunkt. Selbstverständlich arbeiten wir mit sicheren Servern in der EU und versenden Daten nur über sichere Verbindungen. Wir haben unseren eigenen Sicherheitsbeauftragten und verwenden TOTP für den Zugriff auf verifizierte IP-Adressen. Außerdem zeigen unsere ISO-Zertifikate, dass wir Sicherheit sehr ernst nehmen. Jetzt ist es Zeit für den nächsten Schritt: den Pincode.

FlexWhere ist über Mobiltelefone und Tablets der Mitarbeiter zugänglich. Dies entspricht den BYOD-Richtlinien (Bring Your Own Device) vieler Unternehmen. Die App muss daher einfach sein in der Bedienung und keinen Raum lassen für Bedenken hinsichtlich der Privatsphäre. Deshalb fragt FlexWhere bei der Installation nicht nach einer Autorisierung. Wir laden weder GPS- und Kontaktinformationen herunter, noch benötigen wir die Erlaubnis, Bilder oder Töne zu erzeugen, sodass FlexWhere richtig funktionieren kann.

Sicherheit und Benutzerfreundlichkeit ist immer ein Gleichgewicht, das es zu finden gilt. Wir wollen wir die App einerseits so sicher wie möglich gestalten. Schließlich wird die App häufig auf Geräten verwendet, die Mitarbeitern gehören oder von diesen verwaltet werden. Was ist, wenn ein solches Gerät, mit Zugriff auf die Daten aller Kollegen, in die falschen Hände gerät? Auf der anderen Seite ist ein Pincode eine weitere Hürde bei der Nutzung der App.

Deshalb überlassen wir die Wahl bezüglich des Pincodes unseren Kunden. Sie entscheiden, ob sie den Pincode für die gesamte Organisation aktivieren oder diesen für alle deaktivieren möchten. Um den Aufwand für die Organisation so klein wie möglich zu halten, haben wir ein Verfahren für vergessene Pincodes eingebaut.

Moderne iPhones und Android-Geräte erlauben es Apps, sich per Fingerabdruck oder Gesichtsscan anzumelden. Bei FlexWhere stehen wir nicht still, besonders wenn es um Sicherheit geht. Deshalb untersuchen wir momentan, ob wir diese Anmeldeoptionen implementieren können. Wir hoffen, das Gleichgewicht damit noch mehr in Richtung der Benutzerfreundlichkeit zu verschieben, ohne damit Zugeständnisse an die Sicherheit oder den Datenschutz machen zu müssen.