Kein Sicherheitskonzept in Unternehmen
iPhone-Risiko unterschätzt
Der Grund für die unterschiedliche Einschätzung des iPhone-Risikos vermutet Oganesyan darin, dass sich die IT-Verantwortlichen in den westlichen Unternehmen auf gut eingeführte Lieferanten verließen. Unternehmen wie RIM und Microsoft gäben ihnen Rückendeckung und führten SmartphonesSmartphones nicht ohne die erforderlichen Sicherheitsfunktionen für Policy Enforcement und Verschlüsselung ein, so der Device Lock-Chef. Alles zu Smartphones auf CIO.de
Ohne diese Rückendeckung seien die Unternehmen aus aufstrebenden Wirtschaftsregionen aber eher bereit, sich mit der Konvergenz von Laptop und Telefon zu beschäftigen.
Erst Richtlinien bringen Sicherheit
"Die Vergangenheit hat gezeigt, dass IT-Abteilungen in Unternehmen am besten fahren, wenn sie klare Richtlinien für neue Geräte erstellen und sich die entsprechende Ausrüstung beschaffen, um diese Richtlinien auch umzusetzen", rät Ashot Oganesyan. Das besondere Risiko mobiler Kommunikationsgeräte wie dem iPhone bestehe darin, dass ein Mitarbeiter mit einer lokalen Datensynchronisation die netzwerkbasierten Sicherheitslösungen komplett umgehen kann.
Richtlinien für Mobilgeräte, die den Datenaustausch nur für bestimmte iPhones und nur für solche Datentypen erlauben, die der Mitarbeiter für seine Aufgaben tatsächlich benötigt, können diesen Missbrauch stoppen.