Mobile Endgeräte: Keine Kompromisse bei der Sicherheit

Organisatorische und technische Maßnahmen sollten sich dabei optimal ergänzen

Von unserem Gastautor Sven Janssen

[datensicherheit.de, 30.07.2014] Für die IT in den Unternehmen bedeuten mobile Endgeräte eine doppelte Herausforderung: Mitarbeiter aus den Fachabteilungen nutzen eine Vielfalt privater und unternehmenseigner Smartphones, Tablets und Notebooks, damit sie unabhängig von fixen Arbeitszeiten kreativ tätig sein können. Die IT dagegen würde am liebsten die Gerätevielfalt reduzieren. Dadurch wäre es einfacher, einheitliche, unternehmensweit geltende IT-Sicherheitsvorschriften festzulegen, umzusetzen und deren Einhaltung zu kontrollieren. Unternehmen müssen daher eine Balance finden, die einerseits keine Kompromisse bei der Sicherheit macht und andererseits den Erwartungen der Mitarbeiter im Hinblick auf eine flexible Nutzung ihrer bevorzugten Endgeräte genügt.

Organisatorische und technische Maßnahmen sollten sich dabei optimal ergänzen. Wichtig ist, dass Unternehmen ihre Angestellten in regelmäßigen Abständen schulen, auf aktuelle Sicherheitsrisiken und Gefahren hinweisen und damit für IT-Sicherheit sensibilisieren. Eine der Grundvoraussetzungen besteht darin, dass es ohne die verpflichtende Passworteingabe beim Einsatz mobiler Endgeräte nicht geht. Dies ist ein essenzieller Bestandteil einer ersten Verteidigungslinie. Der Passwortschutz muss zweitens ergänzt werden um Funktionen, die einen sicheren, mobilen Zugriff gewährleisten. Dazu zählt beispielsweise die kontextbezogene Authentifizierung, die Überwachung der Zugriffe auf das Netzwerk im Unternehmen und der Einsatz von VPN-Verbindungen, damit nur autorisierte Benutzer und Apps auf interne Ressourcen zugreifen können.

Unternehmen benötigen heute eine ganzheitliche Sicht auf die Sicherheit ihrer mobilen Endgeräte. IT-Security sollte daher zu einem festen Bestandteil von Enterprise Mobility Management werden. Zu dessen Eckpunkten gehört es auch, Daten auf mobilen Endgeräten grundsätzlich zu verschlüsseln – eine Maßnahme, die oft vernachlässigt wird. Zur Prävention gehört darüber hinaus die Einrichtung von Sicherheits-Containern, wenn Mitarbeiter unternehmenseigene Smartphones oder Tablets auch für private Zwecke oder ihre privaten Geräte für berufliche Aufgaben einsetzen wollen.

Ein Container schützt wirksam unternehmensbezogene Apps und Daten vor Missbrauch.

© Dell Software

Sven Janssen ist Regional Sales Manager bei Dell, SonicWALL Products

Weitere Informationen zum Thema:

datensicherheit.de, 09.04.2014
Ausgaben für IT-Sicherheit steigen weiter