Mobile Security – das 10-Punkte-Programm

Laut Prognosen der IDC wird die mobile Workforce 2013 weltweit bereits aus 1,2 Mrd. Mitarbeitern bestehen. In bereits zwei Jahren sollen also 35 Prozent der gesamten berufstätigen Bevölkerung zumindest teilweise Mobile Professionals sein. Die Yankee Group sagt sogar für Ende dieses Jahres voraus, dass weltweit mehr als 57 Prozent aller Mitarbeiter „ein Smartphone am Arbeitsplatz einsetzen“.

Eindeutig ist, dass Mobile Computing rasant an Fahrt gewinnt. Im gleichen Tempo sollte auch das Thema Mobile Sicherheit an Wichtigkeit für Unternehmen zunehmen. Denn neben den Vorteilen von mobilen Endgeräten im Unternehmenseinsatz (Steigerung von Effizienz und Arbeitsmoral, Verbesserung der Datengenauigkeit und -verfügbarkeit sowie mögliche Reduzierung der Betriebskosten) bestehen auch etliche zusätzlich entstehende Risiken, wie beispielsweise Abhören/Abfangen des Datenverkehrs, Datenverlust einschließlich Passwörter fürs Unternehmensnetzwerk durch verlorene Smartphones/Tablets/Notebooks oder auch Malware-Befall.

Remote Management und Datenschutz stellen daher ITK-Abteilungen vor deutliche Herausforderungen. Die Mobile-Spezialisten der SAP-Tochter Sybase empfehlen, Sicherheitsrichtlinien und -funktionen im mobilen Bereich einzuführen, Tools für das von Mobile Device Management einzusetzen und folgende zehn Punkte besonders zu beachten:

• 1. Wahrnehmung aller Sicherheitsbedrohungen durch mobile Geräte wie Verlust, Malware, Bugs oder überholte Betriebssystem-Versionen.
• 2. Einführung und Durchsetzung von Sicherheitsrichtlinien für mobile Geräte, Sensibilisierung der Mitarbeiter.
• 3. Einsatz einer Mobile Management Platform, die es der IT erlaubt, eine Vielfalt an Geräten und Betriebssystemen zentral zu implementieren, zu konfigurieren und zu managen (idealerweise sowohl private als auch unternehmenseigene Geräte).
• 4. Nutzen von Mobile Management Tools, die Einblick in den Gerätestatus liefern, so dass Sicherheitslücken schnell identifiziert und automatisch behoben werden können.
• 5. Einschränkung bekannter Schwachstellen, z. B. im Zusammenhang mit Applikations-Download, Location-spezifischer Kamera-Restriktion (vgl. Kamera-Verbot in Banken) etc.
• 6. Einführung eines Portfolios an Device-Security-Lösungen, die alphanumerische Passwörter, Authentifizierung, Verschlüsselung und Remote Wipe (Fernlöschung)
  umfassen.
• 7. Kontrolle von Download, Installation und Konfiguration jeglicher Apps, die Nutzern Zugang zu Unternehmensinformationen verschaffen.
• 8. Abwägung von Server Software vs. Managed Mobility Services, wobei letztere eine schnellere, günstigere und flexiblere Art der Gerätekontrolle bieten.
• 9. Anbieten einer breiten Gerätepalette, da es die Akzeptanz mobiler Lösungen steigert, wenn Mitarbeiter ihr bevorzugtes Gerät einsetzen können.
• 10. Dialogfreie Wartung und Kontrolle von Geräten – entweder “Online”/Over The Air (OTA) per Mobilfunk – oder durch integrierte Regeln zur Offline-Ausführung.