Ratgeber IT-Consumerisation

Sicherheit und private Geräte

09.03.2012
Von 
Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Weitere Artikel des Autors

5 Tipps für den Alltag

Ein weiterer Faktor, der oftmals übersehen wird, ist das umgehen von Sicherheitsmaßnahmen. Nur wenigen Benutzern mag dies klar sein, aber Vorgänge wie Jailbreaking oder Rooting erlauben nicht nur mehr Funktionen, sondern hebeln auch zahlreiche Sicherheitsfunktionen der Hersteller aus. Vor allem das Jailbreaking eines iPhones wird oftmals mehr als Sport denn als tiefschürfender Eingriff in die Sicherheitsarchitektur von iOS angesehen. So konnte die erste iOS-Malware beispielsweise nur iPhones attackieren, auf denen der Nutzer einen Jailbreak ausgeführt hat.

Das Problem hierbei: Für Firmen ist es kaum möglich, einen Jailbreak oder ein Android-Smartphone mit Root-Zugriff zu erkennen. Hier ist es wichtig, von Anfang an klare Regeln aufzustellen und sich diese vom künftigen Nutzer schriftlich bestätigen zu lassen.

1.Passwort erzwingen

Der einfachste Schutz ist ein Passwort - dieses wehrt einen Großteil von Gelegenheitsattacken ab. Verpflichten Sie ihre Nutzer zum Setzen von starken Passwörtern und erzwingen Sie diese über die Server-Systeme, etwa per Exchange. Nahezu jede Plattform kann ein Passwort setzen, um Inhalte zu schützen, lassen Sie keine Ausreden gelten.

2. Speicherkarten verschlüsseln wenn möglich

Selbst wenn das eigentliche Gerät durch ein Passwort geschützt ist, was ist mit der Speicherkarte? BlackBerry Smartphones und einige andere Smartphones können Speicherkarten verschlüsseln - machen Sie davon Gebrauch. Der Nutzer merkt im Alltag nichts von der Verschlüsselung, wird das Gerät gestohlen sind die privaten und Firmen-Daten aber deutlich besser geschützt.

3. Remote-Löschung einrichten und zusichern

Verschwindet das Smartphone, entweder durch Diebstahl oder weil der Besitzer das Unternehmen verlässt, dann können sich darauf noch immer sensible Informationen befinden. Bevor ein Unternehmen private IT erlaubt, sollte es sicherstellen, dass sich die Geräte per Fernzugriff zumindest komplett löschen lassen - und dieses Recht auch im Rahmen einer Betriebsvereinbarung einfordern.

4. Updates schnellstmöglich einspielen

Neue Versionen der Betriebssysteme oder von installierten Apps bringen nicht nur neue Funktionen sondern beheben auch gefundene Schwachstellen. Leider unterstützen nur wenige Systeme eine zentrale Update-Prozedur, IT-Abteilungen müssen die Nutzer stets daran erinnern, Updates durchzuführen.

5. Nutzer erziehen

Hat ein Nutzer eine gewisse positive Grundeinstellung zum Thema Sicherheit, wird es für CIOs und IT-Abteilungen deutlich leichter. Versuchen Sie also, ihre Nutzer zur IT-Sicherheit zu erziehen. Dazu gehört auch, dass man Sicherheitshinweise von Nutzern ernst nimmt - ein falscher Alarm ist schnell aussortiert, aber dank der Mithilfe aufmerksamer Benutzer kann man tatsächliche Attacken oftmals erkennen und Gegenmaßnahmen einleiten.

Zur Startseite