Neue und bekannte Herausforderungen

Der Einsatz von Mobile Devices im Unternehmen birgt hohe Sicherheitsrisiken und viele neue Herausforderungen, die es zu bewältigen gilt.

Die wachsende Anzahl an unterschiedlichen Smartphones und Tablets und der Einzug der Consumer-Endgeräte stellt Unternehmen vor die Frage, wie Geräte ohne großen Verwaltungsaufwand und vor allem sicher in die Business Infrastruktur eingebunden werden.

Heute lassen sich die Erkenntnisse von der Sicherheit von Desktop- und Server Systemen und Infrastruktur gut auf die Herausforderungen von Mobile Devices übertragen. Es werden immer noch die gleichen Daten geschützt, nur auf einem anderen Weg.


Datensicherheit gewährleisten

Der wichtigste Aspekt ist zweifellos die Sicherheit der Unternehmensdaten zu garantieren. Ein unberechtigter Zugriff auf sensible Unternehmensdaten stellt ein großes Geschäftsrisiko dar. Auch der Verlust des mobilen Gerätes kann dazu führen, dass wichtige Daten verloren gehen und vor fremden Zugriffen nicht geschützt sind. In beiden Fällen kann das Risiko Daten zu verlieren mit der richtigen Vorsorge minimiert werden.

Generell ist eine sorgfältige Auswahl der Geräte zu empfehlen. Dabei sollte nicht nur auf eine durchgängige Strategie geachtet werden, sondern auch der Sicherheitsaspekt berücksichtigt werden. Z.B.: Lässt sich das Gerät verschlüsseln? Lässt es sich nicht verschlüsseln, stellt es ein unüberlegtes Risiko dar, das sich vermeiden lässt.

Es bieten sich heute viele Möglichkeiten die Daten Mobiler Geräte zu verschlüsseln. Oft werden kostengünstige oder Gratis Apps und Programme direkt von den Herstellern angeboten, mit denen sich wichtige Unternehmensdaten vor einem Fremdzugriff sehr gut schützen lassen.


Smartphone orten und Daten remote löschen

Bei einem Verlust oder Diebstahl besteht die Gefahr, dass der Finder eines ungeschützten Gerätes direkten Zugriff auf Kontaktdaten, E-Mails und andere sensible Informationen hat. Auch hier kann dem Verlust der Daten mit einem passenden (Diebstahl-) App einfach vorgebeugt werden. Wichtig ist die notwendigen Vorkehrungen im Vorhinein zu treffen, um im Ernstfall reagieren zu können.

Die meisten Diebstahl - Apps orten verlorene Devices und erhöhen so die Chancen das Gerät ohne Schaden wieder zu bekommen. Darüber hinaus kann das Device über das App gesperrt werden, was den Dieb vor eine unlösbare Aufgabe stellt. Für diejenigen, die ganz sicher sein wollen, bietet die Möglichkeit alle Daten remote zu löschen eine effektive Lösung.

Zusätzlich zur Sicherheit der Endgeräte sollte darauf geachtet werden die Schnittstellen zur Unternehmens IT in das Sicherheitskonzept mit einzubinden. Darunter fällt z.B. die Schnittstelle für den Zugriff auf Ihre Mail Lösung. Die Schnittstelle zu der Kommunikationslösung als zentraler Bestandteil des Unternehmens sollte präzise dokumentiert und überwacht werden.


Einbindung in Unternehmensinfrastruktur

Neben der Herausforderung der Datensicherheit ist der Aspekt der Verwaltung und Integration in die Infrastruktur grundlegend.

Die Geräte sollten unkompliziert in die vorhandene Infrastruktur eingebunden werden können. So ist es sinnvoll bereits bei der Auswahl der Geräte darauf zu achten, ob sich die Devices in die Business Infrastruktur integrieren lassen und die entsprechenden Schnittstellen zu anderen Systemen vorhanden sind.

Bereits hier zeigt sich, dass eine durchgängige Strategie für die Verwendung von Mobile Devices im Unternehmen unerlässlich ist, zumal sie mit der Strategie der Unternehmens - IT verbunden ist. Eine konsequente Strategie, in der keine unterschiedlichen Devices im Unternehmen eingesetzt werden, senkt effektiv die Kosten der Investitionen und vereinfacht bedeutend die Verwaltung.

Aus Personal- und Kostensicht ist die optimale Verwaltung aller Devices die größte Herausforderung. Schließlich gilt es alle mobilen Geräte einfach unter einen Hut zu bringen. Jedenfalls ist es nicht möglich für jeden Bereich einen Spezialisten und jedes Device ein eigenes Verwaltungstool zu haben. Je nachdem welche Devices im Einsatz sind, bieten sich unterschiedliche Lösungen zur Verwaltung.

Das Verwaltungssystem sollte Informationen über Anzahl der aktiven Geräte, Zustand, Gerätetyp und aktuellen Softwarestand liefern. Alte Software ist bei Angriffen immer ein Risiko, da nur laufende Softwareaktualisierungen durch den Hersteller bekannte Fehler oder Sicherheitsrisiken beseitigen. Mit der regelmäßigen Aktualisierung der Software lässt sich daher eine weitere Sicherheitslücke schließen.


Sicherer Umgang und Gefahrenbewusstsein

Richtlinien stellen für den sicheren Umgang mit Daten einen wirkungsvollen Aspekt zur Minimierung des Risikos dar. Sie erzeugen außerdem ein Gefahrenbewusstsein der Anwender.

Grundsätzlich sollte überlegt werden, welche Informationen man auf dem Mobile Device zur Verfügung stellen möchte. Soll es z.B. möglich sein, direkt auf die Finanzdaten oder Forschungsergebnisse des Unternehmens zuzugreifen? Je mehr sensible Informationen verfügbar sind, desto größer wird das Risiko bei Verlust der Daten. Darüber hinaus sollten Richtlinien zur Stärke von Passwörtern, automatischen Sperren, Verschlüsselung der Daten, Konfiguration des Internetbrowsers und Installation von Programmen und Apps festgelegt werden. Diese Maßnahmen erhöhen den Sicherheitsfaktor und senken die Kosten des Supportaufwandes.


Checkliste

5 wesentliche Faktoren für den sicheren Einsatz von Mobile Devices im Unternehmen

1. Datensicherheit der Mobile Devices und Unternehmensschnittstellen
2. Durchgängige Strategie
3. Infrastruktur: Integrationsfähigkeit und geringer Verwaltungsaufwand
4. Richtlinien für den sicheren Umgang
5. Gefahrenbewusstsein der Anwender

Your Solution

Wir übernehmen die Risikoanalyse, zeigen Schwachstellen auf, erstellen ein für Sie optimales Konzept und setzen es um.

Schützen Sie Ihre Daten!


Wenn Sie Fragen zum Thema Mobile Devices haben oder an weiteren Informationen interessiert sind,

schicken Sie uns ein E-Mail an sales@it-knowledge.at