Was Unternehmen machen können
iPhone bleibt Sicherheitsrisiko
iTunes für Sicherheitsupdates
Das vielen als Musikprogramm bekannte iTunes sei dabei nicht selbst eine Sicherheitskomponente, aber notwendig für Einsatz und Update von Sicherheitsprogrammen auf dem Telefon. In der Regel muss iTunes auf jedem iPhone einzeln installiert werden.
Ein mögliches Szenario für den iPhone-Einsatz umreißen die Berater in ihrem Whitepaper so: Über Microsoft Exchange ActiveSync können die Mitarbeiter vom iPhone aus Mails abrufen, in ihrem Adressbuch blättern und Termine in den Kalender eintragen. Dank 128-Bit-Verschlüsselung sei die Exchange-Anbindung sicher genug für diese Aufgaben. Wer mit Lotus Notes arbeitet, hat unterdessen Pech. Erweiterungen für dieses Programm gebe es nicht.
Als unproblematisch bezeichnen die Autoren die VPN-Anbindung. Sie einzurichten sei ein Standardprozess wie für andere Endgeräte auch. Der drahtlose Internetzugang per iPhone ist laut Deloitte ebenfalls nicht von Haus aus unsicher - der Vorgang sei derselbe wie bei anderen drahtlosen Rechnern.
Einzelne Apps verbieten
Nutzen die Mitarbeiter ihre privaten iPhones beruflich, ist die Betreuung aufwändiger, Sicherheitsprobleme unter Umständen größer, als wenn das Unternehmen die Geräte stellt, betonen Wirnsperger und Sammet. Nur unter strengen Vorgaben sollten die Angestellten ihre eigenen SmartphonesSmartphones einsetzen können: Nötig seien allgemein akzeptierte Nutzungsbedingungen und ein striktes Geräte-Management, Bestimmungen für den Umgang mit Sicherheitsvorfällen und Zugangsbeschränkungen für bestimmte Apps. Ob die Mitarbeiter die Bestimmungen einhalten, muss die IT-Abteilung zudem möglichst überwachen. Alles zu Smartphones auf CIO.de
Zum Aufspielen von Konfigurationen empfehlen die Autoren nur drei Wege: Entweder verschickt die IT-Abteilung per Mail Profile, die die Nutzer anschließend installieren, oder die Anwender laden die Profile selbst herunter. Als sicherste Variante sehen die Deloitte-Berater allerdings SCEP an. Die IT-Abteilung legt dafür die Profile und Zertifikate gebündelt auf einem SCEP-Webserver ab. Von dort laden die iPhone-Nutzer sie herunter und installieren sie.