Selective oder Remote Wipe: Unternehmensdaten aus der Ferne löschen

Gerade auf BYOD-Geräten kann es problematisch sein, per Remote Wipe auch persönliche Daten zu Löschen. Die Alternative hierzu lautet Selective Wipe.

Dieser Artikel behandelt

MDM

ÄHNLICHE THEMEN

Viele Angestellte zögern mit der Entscheidung, auf ihren privaten Geräten der IT-Abteilung die Möglichkeit zum...

Remote Wipe zuzugestehen. Als Alternative könnte das sogenannte Selective Wipe, also das selektive Löschen von Inhalten, zum Einsatz kommen, wie das zum Beispiel Microsoft Outlook bietet.

Eine der größten Herausforderungen der Unternehmens-IT bei der Umsetzung von BYOD-Szenarien (Bring Your Own Device) besteht darin, Unternehmensdaten auf den privaten Geräten von persönlichen Daten zu trennen und abzusichern. Gleichzeitig soll aber auch die Usability nicht eingeschränkt werden, von Eingriffen in die Privatsphäre der Mitarbeiter ganz zu Schweigen.

Verlorengegangene oder gestohlene BYOD-Geräte stellen aber nach wie vor eine große Gefahr für Unternehmensdaten dar, sofern es keinen Weg zur Löschung kritischer Informationen und Anmeldedaten aus der Ferne gibt. Die Möglichkeit zum Remote Wipe, also zur Fernlöschung von Daten auf mobilen Endgeräten durch den Administrator oder auch Nutzer des Gerätes, gibt es schon eine ganze Weile. Problematisch dabei ist allerdings, dass hierbei meist sämtliche Daten auf dem Endgerät gelöscht werden, inklusive aller externen Speicherkarten.

Remote Wipe löscht meist alle Daten auf dem Endgerät

Auf diese Weise lassen sich zwar äußerst effektiv Unternehmensdaten schützen, gerade bei BYOD-Geräten werden so aber auch alle persönlichen Daten, Photos, Videos etc. gelöscht. Aus diesem Grund zögern vor allem viele Anwender, ihr verlorengegangenes Gerät sofort aus der Ferne per Remote Wipe löschen zu lassen.

Eine mögliche Art, mit diesem Problem umzugehen, ist die Verwendung von Containern, um eine klare Trennung zwischen beruflichen und privaten Apps und Daten herzustellen. Das Ziel von containerisierten Apps besteht darin, Applikationen zu isolieren, um Malware, Hackern oder Systemressourcen den Zugriff darauf zu verwehren. Container ermöglichen IT-Abteilungen nicht nur, bestimmte Sicherheitsrichtlinien anzuwenden, beispielsweise zur Authentifikation, Verschlüsselung oder um Copy-and-Paste-Vorgänge zu verhindern, sondern erlauben auch das Fernlöschen nur der Daten innerhalb des Containers.

Container können auf Betriebssystemebene eingesetzt werden, wie etwa Samsung Knox für Android oder Blackberry Balance in Blackberry 10, oder nur auf einzelne Applikationen angewendet werden. Oft sind Container-Ansätze auch Teil von MDM- (Mobile Device Management) und EMM-Tools (Enterprise Mobility Management). Lösungen von MobileIron, Citrix oder auch AirWatch bieten so die Möglichkeit zum Selective Wipe, die Fernlöschung kann aber auch unternehmensweit oder auf ein vollständiges Endgerät ausgedehnt werden.

Outlook-App bietet Selective Wipe

Nachdem sich der Container-Ansatz aber nicht für alle Unternehmen und Anwendungen gleichermaßen eignet, ist Microsofts Vorstoß sehr begrüßt worden, die Outlook-App für iOS und Android per Selective Wipe löschen zu können. Hierbei werden lediglich E-Mails, Kalender, Kontakte und Daten des Unternehmens gelöscht, die persönlichen E-Mails und Daten bleiben aber bestehen. Über diesen Selective Wipe lassen sich auch Daten in den zu Outlook gehörenden Cloud-Komponenten löschen.

Auf Android-Geräten erzwingt die neue Outlook-Version zudem die Einrichtung einer Bildschirmsperre und die Anwendung von Sicherheitsrichtlinien aus Office 365 und Exchange, beispielsweise was die Länge und Komplexität des Passwortes oder auch die mögliche Anzahl von Anmeldeversuchen betrifft. Geräte, die diese Anforderungen nicht unterstützen, erhalten keinen Zugang auf den Unternehmens-Account. Aufgrund der unterschiedlichen Kontrollmöglichkeiten für iOS und Android funktioniert die Durchsetzung der Passwortregeln auf iOS-Geräten etwas anders.

Hier kontrolliert Outlook bereits, ob ein regelkonformer PIN-Code vergeben wurde, bevor die App überhaupt genutzt werden kann. Da die neue Outlook-App nur auf iOS 8 oder später läuft, werden alle damit zusammenhängenden Daten von Haus aus verschlüsselt, unabhängig von den Sicherheitsrichtlinien in Outlook 365 oder Exchange. Microsoft verspricht zudem, dass das von Administratoren ausgelöste Löschen der Inhalte jetzt innerhalb von Sekunden durchgeführt wird, und nicht mehr mehrere Minuten dauert.

Bei all den Vorzügen sollte man aber natürlich nicht vergessen, dass mit dieser Methode lediglich Outlook-Daten gelöscht werden können. Für alle anderen Arten an Unternehmensdaten müssen also separate Lösungen gefunden werden.

Jede BYOD-Richtlinie sollte umfassende Prozesse zum Umgang mit gestohlenen oder verloren gegangenen Daten beinhalten. Remote oder Selective Wipe sind allerdings wenig wirksam, wenn die Mitarbeiter ohne mobiles Endgerät nicht schnell genug den entsprechenden Ansprechpartner für die Fernlöschung identifizieren und kontaktieren können. Administratoren sollten auf der anderen Seite die Fernlöschung testweise einfach einmal ausprobieren, um die einzelnen Schritte und die hierfür dafür benötigte Zeit zu kennen.

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im September 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Mobile-Device-Management (MDM)

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close