Problem Privat-IT
iPhones in die Security-Strategie einbinden
Dr. Gerald Spiegel ist Leiter Information Security Solutions bei Sopra Steria Consulting und befasst sich im Schwerpunkt mit den Themen IT-Sicherheit, Cybercrime und Security Information and Event Management (SIEM).
Klassische Betriebssysteme wie Windows sowie Endgeräte haben selbst in Unternehmen einen Lebenszyklus zwischen fünf bis sieben Jahren. Eine Migration einer dieser Komponenten nimmt typischerweise von der ersten Planung bis zum Abschluss des Rollouts mindestens zwölf Monate in Anspruch. In derselben Zeitspanne ist ein mobiles Endgerät zum Teil gar nicht mehr über den Anbieter oder Provider erhältlich - oder es steht bereits die nächste oder gar übernächste Generation eines Betriebssystems zur Verfügung.
Nur Kommunikation mit Nutzern verbessert die Sicherheit
Im Zeitalter von Mobile Business erfordert der Schutz von Firmendaten damit einen Mix aus bekannten und zusätzlichen Maßnahmen. Auch zur mobilen Sicherheitsstrategie gehören Sicherheitsrichtlinien, Datensicherung, Virenschutz, Personal Firewall, Patch Management, das Verschlüsseln von Daten, ein Screen Lock, ein regelmäßiger Routine-Check der Sicherheitseinstellungen sowie ein Policy Exception Management. Im Vordergrund steht allerdings die Grundsatzentscheidung, ob nur vom Unternehmen beschaffte oder auch private Smartphones im Unternehmensnetzwerk zugelassen sind.
Fällt die Entscheidung zugunsten privater Geräte, sind die Aufklärung der Mitarbeiter und die Zusammenarbeit die zentralen Bestandteile von Mobile SecuritySecurity. Der Mitarbeiter muss noch intensiver über mögliche Risiken informiert werden. Gleichzeitig sind die Kommunikation und die Kooperation mit den Nutzern wichtig. Ein Weg ist, dass der Nutzer selbst Vorschläge einreicht, welche mobilen Apps für ihn im geschäftlichen Alltag unverzichtbar sind und ihm das Arbeiten unterwegs erleichtern. Es macht beispielsweise keinen Sinn, Vielfliegern die Nutzung des Smartphones als Boardkarte zu untersagen oder GPS-Navigationsfunktionen beim nächsten Sicherheitspatch wieder zu auszuschalten. Alles zu Security auf CIO.de
Mobile Geräte sind nicht nur riskant
Um das Bewusstsein für Mobile Security zusätzlich zu steigern, können Unternehmen die kleinen Wegbegleiter gezielt in die firmeninterne Sicherheitsstrategie einbauen. Denn Smartphones und Tablet PCs bedeuten nicht nur ein Sicherheitsrisiko. Sie tragen auch zu einem größeren Schutz sensibler Daten bei. Wenn Unternehmen Smartphones beispielsweise als Identitätsnachweis für den Zutritt zu Räumen und Gebäuden sowie für die Benutzeranmeldung an stationären IT-Systemen einsetzen, steigt bei den Mitarbeitern das Verantwortungsgefühl, vorsichtig mit der Technik umzugehen. Denn der Verlust eines Schlüssels oder eine Chipkarte ist folgenschwerer als wenn bloß ein Kommunikations-Tool abhandenkommt.
Gerald Spiegel ist Experte für Informationssicherheit bei SteriaMummert Consulting.