Ratgeber Mobile Security
iPad und Co. fordern CIOs heraus
Schritt 2: Aufsetzen von Richtlinien
Foto: IDC Worldwide
Die Entscheidungen innerhalb der ausgearbeiteten Sicherheitsstrategie sollten im nächsten Schritt in Form von Unternehmensrichtlinien festgehalten werden: Diese beziehen sich auf die Art der Nutzung privater Geräte und die Bereitstellung entsprechender Anwendungen. Weitere wichtige Aspekte sind die Trennung von privaten und geschäftlichen Daten auf den Geräten, das Festlegen der erlaubten NetzwerkeNetzwerke, Rechte und Pflichten der Anwender (etwa verpflichtende Installation von Updates), Level der Verwaltung und Kontrolle dieser Devices und die Haftung im Falle des Verlusts. Alles zu Netzwerke auf CIO.de
Eines der zu lösenden Grundprobleme bei der Nutzung eines Geräts sowohl für private als auch geschäftliche Zwecke stellt die notwendige Trennung der privaten von den Unternehmensdaten dar, warnt Schneider. Dies ist sowohl rechtlich als auch sicherheitstechnisch von Bedeutung. Es stellt sich unter anderem die Frage, inwieweit ein Unternehmen auf dem Arbeitnehmer-eigenen Gerät sicherheitstechnische Maßnahmen durchsetzen darf.
Geht ein Gerät verloren, so können die Daten mit einem so genannten "Remote Wipe" unter Umständen gelöscht werden - leider meist einschließlich der privaten. Das wiederum wäre ein Eingriff in die Privatsphäre des Besitzers. Die Lösung des Problems kann aber auch nicht immer in einem Verbot der Speicherung von Geschäftsdaten auf dem mobilen Gerät liegen, denn dann wäre es auch nicht möglich, offline zu arbeiten.
Der Business App-Store
Es gibt unterschiedliche Konzepte, um den Nutzern für den geschäftlichen Betrieb die benötigten Anwendungen zur Verfügung zu stellen und somit die Trennung von privaten und beruflichen Daten zu bewerkstelligen. Eine Lösung sind so genannte Business App Stores, die nach der gleichen Methode funktionieren wie die öffentlichen App Stores, die Inhalte, Anwendungen und Dienste zur Verfügung stellen. Über die Business App Stores können Unternehmen den Nutzern Firmenanwendungen auf den mobilen Geräten zur Verfügung stellen. Auf diese Weise ließen sich private von geschäftlichen Daten trennen. Die Kehrseite der Medaille ist die Vielfalt der mobilen Geräte, für die dieser Softwareverteilungskanal vorhanden sein müsste.
Virtualisierung stellt ebenfalls eine gute Möglichkeit dar, Anwendungen auf den mobilen Geräten genauso wie auf dem Desktop zugänglich zu machen. VMware beispielsweise stellt für Android-Plattformen einen Hypervisor zur Verfügung, sodass auf einem Gerät zwei Android-Instanzen - eine private und eine geschäftliche - laufen. Bei Verlust des Geräts lässt sich die Android-Umgebung auf einer Instanz löschen, während die andere davon unberührt bleibt.
Virtualisierte Desktops sollten als weitere Alternative in Betracht gezogen werden. Auch hier stellt sich sicherheitstechnisch die Frage, ob der Endbenutzer lediglich einen VDI-Client auf seinem Gerät erhält, ohne Daten lokal speichern zu können, oder ob er auch offline arbeiten darf, also Daten abspeichern muss.
Der Zugriff auf Web-Anwendungen wie E-Mail oder Dienste aus der Cloud wie Salesforce.com, Dropbox oder GoogleGoogle Office sollte in einer Sicherheitsstrategie ebenfalls geregelt sein, beispielsweise über Black- und Whitelists. Sollen auf den mobilen Geräten keine lokalen Daten gespeichert werden, so besteht noch die Möglichkeit, Firmenanwendungen mit einem Web-Interface zu versehen. Aber Vorsicht: Dies will sorgfältig entwickelt und abgesichert sein, denn die nach außen gerichtete Schnittstelle ist Bedrohungen wie SQL Injection ausgeliefert. Alles zu Google auf CIO.de
- Millionen neue Geräte drängen in den Markt.
Experten gehen davon aus, dass die Flut neuer Devices, die in den kommenden Jahren auf die Unternehmen zurollt, noch deutlich anschwellen wird. - Trend 1:
Die Marktforscher von Gartner prognostizieren, dass 2011 weltweit knapp 468 Millionen Smartphones verkauft werden, fast 58 Prozent mehr als im vorangegangenen Jahr. Bis 2015 soll der globale Absatz von Smartphones auf über 1,1 Milliarden Geräte anwachsen. - Trend 2:
Mehr als die Hälfte aller in diesem Jahr weltweit verkauften Computing-Devices werden keine PCs oder Notebooks sein, sondern Smartphones, Tablets und Netbooks, prognostiziert Deloitte. Rund ein Viertel aller Tablet-Verkäufe gehe auf das Konto von Unternehmen. - Trend 3:
Gartner zufolge werden 2011 weltweit rund 69 Millionen Tablets verkauft. Die Anwender werden dafür rund 30 Milliarden Dollar investieren. Die Prognosen anderer Marktforscher gehen noch weiter. Manche rechnen mit einem Tablet-Absatz von weit über 80 Millionen Stück. - Trend 4:
In Deutschland sollen IDC zufolge im laufenden Jahr 2,9 Millionen Tablets verkauft werden (Vorjahr: 790.000). Rund 30.000 Tablet-PCs seien Ende 2010 im Firmeneinsatz gewesen. - Trend 5:
Forrester Research taxiert den weltweiten Umsatz mit Apps für Smartphones und Tablets aus dem vergangenen Jahr auf 1,7 Milliarden Dollar. Bis 2015 soll dieser Markt um 82 Prozent jährlich zulegen.