Sicherheit konfigurieren
Workshop: Das iPad sicher betreiben
Vorsicht mit iCloud und anderen Webdiensten
Die mit iOS 5 eingeführten Synchronisier- und Backup-Funktionen für den Apple-Dienst iCloud sind vor allem für Unternehmen ein potenzielles Sicherheitsrisiko. Aus der Sicht von iCloud sind iOS-Geräte Datenträger, die es zu synchronisieren und auf dem gleichen Datenstand zu halten gilt, sobald die Funktion dafür aktiviert wurde. So landen schnell sensible Unternehmensdaten vollautomatisch auf den eigenen heimischen Apple-Geräten und sind damit außerhalb des Schutzes der IT-Abteilung in der Firma.
Auch das iCloud-Backup hat es in sich, denn es werden automatisch Aufnahmen, Accounts, Dokumente und Einstellungen in Apples Wolke gesichert, sobald sich das iOS-Gerät per WLAN oder USB mit dem Internet verbinden kann.
Zwar landen nicht alle Daten auf einem iPad automatisch in der iCloud, sondern nur die von iCloud-Accounts (E-Mail, Kalender …) und entsprechend ausgelegten Apps (etwa Numbers, Pages, Notizen …). Allerdings ist zu erwarten, dass in Zukunft immer mehr Anwendungen diese Funktionalität bieten werden. Und schon die bestehenden Möglichkeiten sind potenzielle Datenlecks.
Eine Unterscheidung zwischen privater iCloud-E-Mail (xyz@me.com) und -Kalender und beispielsweise einem beruflich genutzen IBMIBM Lotus Notes Traveler-Mailaccount und -Kalender ist in iOS 5 gegeben, die Firmendaten werden nicht in die iCloud synchronisiert. Die IT-Abteilung kann ab iOS 5 mit entsprechender Verwaltungssoftware auch die Weiterleitungen von geschäftlichen Mails sperren. Alles zu IBM auf CIO.de
Zusammenfassend ist anzuraten, dass Anwender und IT-Abteilung die vorhandenen Konfigurationsoptionen von iOS 5 nutzen und kritische Datentypen für Synchronisation mit Cloud-Diensten selektiv sperren oder auf die iCloud im Firmeneinsatz gänzlich verzichten.
Apple hat ab iOS 5 Verwaltungsschnittstellen für Lösungen zum Mobile Device Management integriert, mit denen die IT-Abteilung das iCloud-Backup deaktivieren kann. Es ist auch möglich, die Synchronisation von Dokumenten und Bildern sowie App-Daten zu unterbinden.
Die hier beschriebene grundsätzliche Problematik trifft natürlich auch auf alle anderen Cloud-Dienste zu. Die Apps solcher Angebote, wie etwa Dropbox, lassen sich seitens der IT-Abteilung aber sperren.