BSI-Tipps im Überblick
Neuer Sicherheitsratgeber für Smartphones
Leider, das schreibt das BSI allerdings nicht, mangelt es derzeit bei populären Smartphones wie dem iPhone noch an zentralen Verwaltungs-Tools, die solche Sicherheitseinstellungen ermöglichen. Zudem, so das BSI, werde es immer wieder Sicherheitsvorkehrungen geben, die vom Benutzer selber umgesetzt werden müssten. Verantwortliche in Unternehmen und Behörden sollten daher im Klaren darüber sein, "dass derzeit Smartphones nicht so gut abgesichert werden können wie etwa PCs oder Laptops".
Konsumerisierung bringt zusätzliche Probleme
Außerdem würden diese Geräte häufig privat, also außerhalb des Unternehmens eingesetzt, was zusätzliche Sicherheitsprobleme mit sich bringt. Es sei zwar möglich, die Verwendung solcher Geräte für Unternehmenszwecke zu untersagen. Das sei aber meist nicht praktikabel und zudem eine Einladung an technisch versierte Anwender, nicht freigegebene Anwendungen dennoch zu nutzen oder andere Sicherheitsmaßnahmen zu umgehen ("Jailbreaking").
"Weil dabei praktisch alle Sicherheitsmaßnahmen des Herstellers ausgehebelt werden", so das BSI, "muss dies einerseits den Mitarbeitern untersagt werden, aber andererseits sollte die Motivation, Jailbreaking zu nutzen, möglichst gering sein." Die Trennung zwischen privater und dienstlicher Nutzung von Smartphones stelle vor diesem Hintergrund eine große Herausforderung dar, bemerkt das BSI zu Recht.
Für den Umgang mit Smartphones in Unternehmen rät das BSI unter anderem:
-
Den Einsatz von privaten Smartphones am Arbeitsplatz mit Policies eindeutig zu regeln. "Die Sicherheitsstrategie für Smartphones muss ein integraler Bestandteil der generellen Sicherheitsstrategie der Institution sein und in deren Sicherheitskonzept passen."
-
Bei der Auswahl von Geräten bereits an die Sicherheit denken. Wichtig sei es zu prüfen, ob sich die Geräte zentral administrieren und in existierende Administrations- und Sicherheitsregeln einbinden lassen. Da nicht alle aktuellen Smartphones diese Anforderung erfüllen, sollten Unternehmen nach Lösungen von Drittanbietern schauen.