Kein Problem bei Geräteverlust

Chief sorgenfrei

Johannes Klostermeier ist freier Journalist aus Berlin. Zu seinen Spezialgebieten zählen unter anderem die Bereiche Public IT, Telekommunikation und Social Media.

Ein gutes Geräte-Management ist dabei das A und O, denn wenn Mitarbeiter damit beginnen, ihre privat erworbenen mobilen Geräte ins Unternehmen mitzubringen und an die Firmen-PCs anzuschließen, geht leicht die Übersicht verloren. Und mit der Sicherheit ist es dann natürlich auch nicht mehr weit her. Beim TÜV Nord achtet IT-Leiter Gunnar Thaden darauf, "die Geräte in den Griff zu kriegen". 6.000 Mobile Devices sind im Einsatz. Thaden: "Wir sind ein mobiles Unternehmen. Bei uns dreht sich alles darum, wie wir unsere Systeme noch besser administrieren können."

Daten zentral verteilen und löschen

Thaden setzt bei seinen Laptops auf neue Sicherheits-Features von Windows Vista sowie auf Software von Symantec und Bitlocker. Dank der Homogenisierung von Hard- und Software meint Thaden, bei der Durchsetzung seiner Mobilitätsstrategie leichtes Spiel zu haben. Symbian und Mac OS gibt es hier nicht, nur Windows 2000, XP, Vista und Windows Mobile. Anwendungen und Daten kann die IT nicht nur zentral verteilen, sondern bei Verlust auch wieder zentral löschen. Dazu kommt: Der Vista-Referenzkunde TÜV Nord wird als eines der ersten Unternehmen den "System Center Mobile Device Manager 2008" (Codename Yona) von MicrosoftMicrosoft testen. Dabei dreht sich alles um Sicherheit, Geräte-Management und VPNs. Und gegen bewussten Datendiebstahl setzt Thaden auf menschliche Vorsorge: "Wenn sich Mitarbeiter im Unternehmen wohlfühlen, dann passiert das auch nicht", sagt er. Alles zu Microsoft auf CIO.de

Bei BankenBanken stehen Datendiebstahl und mobile Sicherheit nach Bekundungen der IT-Verantwortlichen ganz oben auf der Tagesordnung. "Bei der Hypo Vereinsbank (HVB) werden nicht öffentliche Daten auf mobilen Devices grundsätzlich geschützt und verschlüsselt", sagt Klaus Rausch, Sprecher der Geschäftsführung von HVB Information Services. Bei der HVB sind Handys, Blackberrys und Laptops im Einsatz. "Bei Blackberrys und Laptops wird der Zugriff auf unser Netz und unsere Daten nur über definierte Kanäle zugelassen. Es gibt immer eine Zwei-Faktor-Autorisierung, das heißt zusätzlich zum Passwort einen Token, der eine Ziffernfolge für die Laptop-Anmeldung generiert", so Rausch. Bei firmeneigenen Blackberrys erlaubt die HVB ihren mobilen Mitarbeitern nur eine sehr rigide Konfiguration mit einem genau definierten Applikations-Set. Top-Firmen der Branche Banken

Beim Einsatz von externen Festplatten oder USB-Sticks wird ebenfalls restriktiv verfahren. Im Profil der Laptops wird der Zugriff auf die USB-Schnittstelle meistens eingeschränkt. "Den Zugriff auf das Internet von unterwegs erlauben wir nicht über Hotspots, sondern nur geschützt über die HVB-Infrastruktur, also über gesicherte VPNs, über Proxy-Verbindungen mit Content-Filter und Virenscanner", so IT-Leiter Rausch.

"Die Zahl der verlorenen Devices ist in unserem Unternehmen aber vernachlässigbar. Uns ist kein Fall bekannt, in dem irgendwelche Daten abhandengekommen sind", behauptet Rausch. Dennoch wird die Sicherheitsproblematik ernst genommen: "Das Thema ist für uns wichtig. Denn die Bedrohungen nehmen weiter zu. Und wenn sie sich verschärfen, werden wir reagieren. Doch im Moment glauben wir, dass wir hier gut aufgestellt sind", so Rausch weiter. Fragt sich nur, wem die täglich gefundenen Handys, Laptops und Blackberrys gehören.

Zur Startseite