Ratgeber Mobile Security
iPad und Co. fordern CIOs heraus
Sicherheit vs. Usability
Dabei haben sie prinzipiell vor allem zwei Herausforderungen zu bewältigen: Zum einen gilt es, das Management der privaten Endgeräte so aufzusetzen, dass eine komfortable und produktive Nutzung der Geräte gewährleistet ist, aber gleichzeitig auch die Sicherheitsrisiken, denen die mobilen Devices ausgesetzt sind, minimiert werden.
Die zweite Aufgabe besteht darin, geschäftskritische Unternehmensdaten zu schützen. Eine der größten Gefahren stellt der Verlust von Laptops und Mobiltelefonen dar, auf denen wichtige Daten lagern, die damit in die falschen Hände geraten können. Des Weiteren können Geschäftsdaten über privat genutzte Anwendungen nach draußen gelangen, etwa wenn ein User sie via Web-Mail, Instant Messaging oder andere Kanäle versendet, die nicht zur Unternehmens-IT gehören.
Eine weitere Gefahr droht, wenn Schadsoftware oder infizierte Daten über solch "gemischt genutztes" Gerät ins Unternehmensnetzwerk eingeschleust wird, etwa wenn der Anwender in einer ungesicherten Umgebung surft. Schließlich kann auch ein privat genutzter Dienst aus der Cloud zur Bedrohung werden.
"Um alle Aspekte dieser vielfältigen Gefahren in den Griff zu bekommen, ohne den Anwendern das Arbeiten unmöglich zu machen, bedarf es eines strategischen Ansatzes", erklärt Udo Schneider, Solutions Architect bei Trend Micro. Dafür sollten Manager und Fachabteilungen bei der Ausarbeitung eines unternehmensweiten Plans und entsprechender Richtlinien zusammenwirken. Nur so ließen sich alle Aspekte beim Einsetzen und Verwalten privater Endgeräte im Arbeitsalltag einbeziehen. Der Experte rät zu einem schrittweisen Vorgehen, wobei die konkrete Auswahl der technischen Lösungen erst ganz am Ende steht.
- Security-Checkliste: Smartphone im Business
Der Smartphone-Einsatz in Unternehmen birgt hohe Sicherheitsrisiken. Lesen Sie hier, was Sie beachten sollten. - Punkt 1:
Sicherheit zum zentralen Kriterium bei der Produktauswahl machen - Punkt 2:
Richtlinien für Installation, Anbindung, Betrieb und Entsorgung von Endgeräten entwickeln. - Punkt 3:
Sichere Konfiguration der Endgeräte berücksichtigen. - Punkt 4:
Sichere Integration in Unternehmens-IT umsetzen. - Punkt 5:
Endgeräte in relevante Prozesse wie zum Beispiel das Patch-Management einbinden - Punkt 6:
Benutzerrichtlinien für den Umgang mit Endgeräten definieren.