05.05.2009 | Autor / Redakteur: Lisa Phifer / Stephan Augsten
Gerade einmal jeder dritte Anwender sichert einer Umfrage des Sicherheitsspezialisten F-Secure zufolge sein Smartphone gegen unerlaubten Zugriff. Im geschäftlichen Umfeld ist dies besonders gefährlich, da mobile Geräte gerne zur Synchronsiation von E-Mails, Kontakten und Aufgaben genutzt werden. SearchSecurity.de nennt drei erschwingliche Möglichkeiten, um auf Smartphones gespeicherte Daten vor Verlust und Diebstahl zu schützen.
Geschäftskritische Daten sind auf mobilen Geräten wie Smartphones und PDAs einem besonders hohen Risiko ausgesetzt. Denn immer wieder gehen die kleinen Helfer verloren oder sind über falsch konfigurierte und unsichere Verbindungen angreifbar.
Auf dem Markt gibt es zwar gute Mobile-Device-Management-Lösungen, doch diese sind in der Regel auf die Bedürfnisse von Großkunden angepasst. Doch auch kleine und mittlere Unternehmen können sensible Daten vor Missbrauch und Diebstahl schützen.
Im Folgenden nennt SearchSecurity.de drei Behelfslösungen, die eine große Wirkung bei minimalem Aufwand erzielen.
Zugriffskontrolle ist die einfachste Sicherheitsmaßnahme für mobile Geräte. Alle gängigen mobilen Betriebssysteme unterstützen PIN- und/oder Passwort-Funktionen beim Einschalten des Geräts – doch viele Nutzer denken gar nicht daran, diese Funktion zu aktivieren. In ihren Augen ist die PIN-Eingabe vor Mail-Abruf nur eine weitere lästige Aufgabe.
Fehlt eine Möglichkeit zur Kontrolle eingesetzter Smartphones, können Unternehmen zumindest entsprechende Nutzungsvorgaben (Policies) definieren. Als Hilfestellung sollte die IT-Abteilung Anleitungen zur PIN- und Passwort-Aktivierung für die gängigsten Smartphone-Betriebssysteme ausgeben. Die PIN-Nutzung als solche lässt sich mithilfe aktueller Studien und News-Berichte rechtfertigen, beispielsweise mit einer Statistik zu in Taxis verloren gegangenen Smartphones und den geschäftlichen sowie personalpolitischen Konsequenzen.
Grundsätzlich ist es riskant, sich auf die Benutzer und ihre Konfigurationen zu verlassen. Deshalb sollten Unternehmen grundlegende Prozesse entwicklen, mit deren Hilfe die Nutzung von PINs und Kennwörtern durchgesetzt wird. Zum Beispiel könnte man entsprechend vorkonfigurierte Geräte an die Mitarbeiter ausgeben.
Für kleine Unternehmen ist dies vermutlich zu kostspielig. In diesem Fall sollte man die Nutzer darum bitten, ihre Smartphones dem Administrator auszuhändigen, um sie für den sicheren Zugriff auf E-Mail-Postfächer oder virtuelle Netzwerke (VPNs) zu konfigurieren.
Unterstützend sollten Unternehmen mobile Geräte abblocken, die noch nicht konfiguriert wurden – beispielsweise lässt sich der Zugriff auf Exchange ActiveSync auf Grundlage der Geräte-ID unterbinden.
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2021704)
