Security-Checkliste für Firmen

Smartphones sicher im Unternehmen nutzen

26.09.2011
Von Klaus Rodewig

Sicherheit beim Einsatz von Smartphones in Unternehmen ist nicht allein eine technische Frage. Neben der sicheren Konfiguration von Endgeräten sind deren Integration in die Unternehmens-IT und das Management der Geräte wichtige Bausteine der Gesamtsicherheit. Richtlinien sind allerdings nur dann sinnvoll, wenn sie angemessen und umsetzbar sind. Die ISO-Norm 27001 definiert zahlreiche Vorgaben und Prozesse, aus denen sich Richtlinien für den Einsatz mobiler Endgeräte ableiten lassen. Ein Unternehmen, das nach ISO 27001 aufgestellt ist, sollte daher zumindest mit den organisatorischen Aufgaben keine Probleme haben.

Checkliste für Smartphone-Sicherheit

Hingegen lassen sich die Auswahl einer sicheren Plattform sowie die sichere Konfiguration der Endgeräte aus keinem Standard ableiten. Hier ist Erfahrung gefragt. Denn wie bereits gesagt: Die Geschichte wiederholt sich. Man muss nur zehn Jahre zurückdenken und die im letzten Jahrzehnt gewonnen Erkenntnisse über die Sicherheit von Systemen und Infrastrukturen auf mobile Lösungen übertragen. Das ist einfacher, als es auf den ersten Blick aussieht. Denn eines ist gleich geblieben: Der Angreifer will immer noch an die Unternehmensdaten kommen. Er benutzt jetzt nur einen anderen Weg.

  • Sicherheit zum zentralen Kriterium bei der Produktauswahl machen.

  • Richtlinien für Installation, Anbindung, Betrieb und Entsorgung von Endgeräten entwickeln.

  • Sichere Konfiguration der Endgeräte berücksichtigen.

  • Sichere Integration in Unternehmens-IT umsetzen.

  • Endgeräte in relevante Prozesse wie zum Beispiel das Patch-Management einbinden

  • Benutzerrichtlinien für den Umgang mit Endgeräten definieren. (PC-Welt)

Zur Startseite