Über 70% “bring their own device”

Fast drei Viertel (71 Prozent) aller Berufstätigen in Deutschland nutzen privat angeschaffte Geräte wie Smartphones, Tablets und Notebooks für ihre tägliche Arbeit (Bring Your Own Device – BYOD). Das hat eine repräsentative Umfrage ergeben, die das Marktforschungsunternehmen Aris im Auftrag des Hightech-Verbands BITKOM durchgeführt hat. Danach nutzen 35 Prozent der Erwerbstätigen einen privat gekauften, tragbaren Computer für den Job. 31 Prozent setzen ihr privates Handy ein und 19 Prozent ihr Smartphone. Bereits 8 Prozent gebrauchen einen privaten Tablet-Computer für ihre tägliche Arbeit.

Als Vorteil wird der einheitliche Zugriff über nur ein oder zumindest über nur wenige Geräte erlebt. Doch genau durch diese multiplen Zugriffsmöglichkeiten werden die privat beschafften mobilen Geräte auch zum besonderen Risiko für Datensicherheit und Datenschutz. Denn nach den Ergebnissen einer weiteren BITKOM-Umfrage geben 27 Prozent aller deutschen Unternehmen an, dass Mitarbeiter mit ihren privaten Geräten Zugriff auf das interne Netzwerk der Organisation haben.

Der Verband hat daher zu dieser Thematik einen Leitfaden herausgegeben. Die Publikation gibt einen Überblick über rechtliche, technische und organisatorische Anforderungen, die jede Organisation erfüllen sollte. Dazu gehören:

• Datenschutz-Anforderungen: Bei der Nutzung privater Geräte sollten private und geschäftliche Daten strikt getrennt werden. Zudem sollte u.a. vereinbart werden, wie mit Daten des Arbeitgebers auf den Geräten verfahren wird, wenn ein Mitarbeiter das Unternehmen verlässt.
• Anforderungen an die IT-Sicherheit: Die sichere Einbindung privater Geräte in das interne Unternehmensnetzwerk erfordert eine Reihe von Maßnahmen, darunter Vorgaben für die Auswahl der Geräte, die Organisation des Supports oder die Einrichtung eines sicheren Zugangs zum Netzwerk zum Beispiel mit Hilfe digitaler Zertifikate. Andernfalls könnten sich Cyberkriminelle Zugriff auf sensible Unternehmensdaten verschaffen.
• Lizenzrechtliche Anforderungen: Zu klären ist, ob Software des Unternehmens auf den privaten Geräten laufen darf und umgekehrt. Ist das nicht der Fall, könnte es zu Nachvergütungsansprüchen gegenüber dem Arbeitgeber oder dem Arbeitnehmer kommen.
• Arbeitsrechtliche Fragen: Bei BOYD wird vom Grundsatz abgewichen, dass der Arbeitgeber dem Arbeitnehmer die erforderlichen Arbeitsmittel zur Verfügung stellt. Zu klären ist daher, ob dem Mitarbeiter ein Nutzungsentgelt zu zahlen ist oder wie verauslagte Kosten für Providergebühren, Software-Updates oder Reparaturen erstattet werden.

Der Leitfaden kann hier kostenlos heruntergeladen werden.

MDM als Managed Services

AirIT Systems bietet seit der CeBIT datomo MDM als Managed Services mit “Hochsicherheitshosting” in einer von den Sicherheitsanforderungen der Luftfahrt bestimmten Infrastruktur an. Dies wird im Rechenzentrum auf dem Flughafen Hannover durch “speziell sicherheitsüberprüftes Personal in einem hochsicheren Datencenter mit 24–7 Support und der lückenlosen Umsetzung und Anwendung deutschen Datenschutzes und deutschen Rechts” realisiert. Die AirIT Systems ist ein Unternehmen der Fraport AG und der Flughafen Hannover Langenhagen GmbH.

Das jüngste Release der Mobile Device Management (MDM)-Lösung datomo soll u.a. folgende neue Funktionen bieten:

• Integration von “App Reputation”-Lösungen – Webroot und Trusted App Management – Lookup und “Blacklisting” unerwünschter Apps
• Kiosk-Modus für Samsung Android-Geräte
• Verschlüsselung für Samsung Android-Geräte
• Verbot von Over The Air (OTA)-Updates für Samsung Android-Geräte
• Roamingkontrolle für Samsung Android-Geräte
• Cisco AnyConnect für Samsung Android-Geräte
• Erweiterte VPN-Konfigurationen für Samsung Android Geräte
• Unterstützung BlackBerry 10 incl. Unterstützung BDS 6.2.

mehr zu datomo

BYOD: Über 3 Brücken musst Du gehen

Bei einer aktuellen Umfrage des IT-Marktforschungs- und Beratungsunternehmen Gartner gaben 70 Prozent der Antwortenden an, dass sie BYOD-Regelungen für private mobile Endgeräte in ihrem Unternehmen eingeführt haben oder dass sie planen, diese innerhalb der nächsten 12 Monate umzusetzen. 33 Prozent der befragten Unternehmen haben bereits BYOD-Policies implementiert.

Wenn Unternehmen die Optionen und Fährnisse angehen wollen, die BYOD bietet, so müssen sie laut Gartner insbesondere folgende drei (naheliegende) Hürden nehmen:

• 1. Das Recht der Nutzer/Besitzer, die Möglichkeiten ihrer Mobiles voll auszunutzen, kollidiert mit dem Bestreben des Unternehmens nach Datensicherung und Datenschutz. Dies betrifft u.a. die freie Wahl von Apps oder mobil anzusurfenden Websites, aber auch die Gefahr des Geräteverlusts. Die Consulter empfehlen stark den Einsatz einer Lösung für Mobile Device Management (MDM), eines URL-Filters sowie eines Corporate App Store), ggfs. in Verbinung mit Black lists bzw. White lists für (un)erwünschte oder präferierte Apps.
• 2. Die freie Gerätewahl der Mitarbeiter stellt eine Herausforderung für die IT-Security dar. Ein Satz von Minimalanforderungen sollte u.a. regeln: Passwort-Unterstützung, zeitgesteuerter Screen lock, Gerätesperrung nach x falschen Passworteingaben, Verschlüsselung, Fernlöschung (Remote Wipe o. Remote Kill). Dieser kleinste gemeinsame Nenner sollte laut Gartner auch Hardware spezifizieren – die Festlegung auf mobile Betriebssysteme reiche nicht aus.
• 3. Der Umstand, dass das Endgerät und zumindest ein Teil der Apps und Anwenderdaten dem Mitarbeiter gehören, führt zu Privatsphäre- und juristischen Problematiken u.a. bei Datensicherung und anderen MDM-Maßnahmen – insbesondere bei besagter Fernlöschung als Ultima Ratio. Es wird u.a. empfohlen, vorab die schriftliche Zustimmung aller Teilnehmer an BYOD-Programmen zu solchen Maßnahmen einzuholen.

Mehr Informationen birgt der Report “Three Crucial Security Hurdles to Overcome When Shifting From Enterprise-Owned Devices to BYOD”, der hier geordert werden kann.

Es sei aber nicht verschwiegen, dass andere Experten glauben, der “BYOD-Hype” in den Unternehmen ebbe bereits wieder ab.

BYOD = Bring Your Own Data and Defence

Ein Gastkommentar von Udo Schneider, Solution Architect EMEA beim IT-Security-Spezialisten Trend Micro zu BYOD, eigentlich Bring Your Own Device:

“BYOD ist im Grunde kein Trend mehr, sondern Fakt. Und für die Sicherheitsverantwortlichen sind die privaten Endgeräte im Unternehmen ein Albtraum. Doch das muss nicht sein. Wichtig ist es, diese Entwicklung nicht nur als Sicherheits-, sondern auch und vor allem als Managementproblem zu begreifen. Wen man nicht aufhalten kann, bei dem sollte man sich unterhaken. So kann man ihn wenigstens abbremsen oder in die gewünschte Richtung lenken. Wer aus Sicherheitsgründen die Verwendung privater Endgeräte im Unternehmen verbietet, verliert am Ende vollständig die Kontrolle. Die Mitarbeiter werden niemals auf den zusätzlichen Komfort verzichten und ihre Geräte dann eben heimlich nutzen. So werden die Sicherheitsverantwortlichen zum Buhmann – nicht nur bei ihren Kollegen, sondern auch beim Management, sollten sich Sicherheitsvorfälle häufen.

Doch dreht sich bei BYOD wirklich alles um die Geräte? Mein Kollege Rik Ferguson meint Nein – und das zu Recht, wie ich finde. Zwar lassen sich die Anwender von Design und Vermarktung der Gerätehersteller überzeugen, doch im Grunde geht es ihnen darum, dass sie ihre privaten Informationen darauf bequem und einfach aufbewahren, verwalten und nutzen können. Und kein zweites Firmengerät mehr benötigen. Diese beiden Aspekte sind es, mit denen sich die Interessen der Mitarbeiter und der Unternehmen in Einklang bringen lassen.

Bring Your Own Data
Das Management sollte die Belegschaft ermutigen, private Geräte in der Arbeit und für das Unternehmen zu verwenden. Diese Ermutigung sollte sich auch in finanzieller Unterstützung ausdrücken. Die Anzahl der wirklich präferierten Gerätehersteller und Modelle ist zum Glück noch einigermaßen überschaubar. Und nicht jeder kann und will sich privat das jeweils aktuellste Modell des Lieblings-Herstellers leisten. Das Unternehmen aber könnte es sich leisten und darüber hinaus einen Mengenrabatt aushandeln. Wird ein Teil des Preises noch gesponsert, wenn im Gegenzug das Firmenhandy weg fällt, dann lassen sich die individuellen Wünsche umso einfacher bündeln, die Zahl der unterschiedlichen Hersteller und Geräte sinkt.

Bring Your Own Defence
Leider gibt es deutliche Unterschiede, was das Sicherheitsniveau der verschiedenen mobilen Plattformen anbelangt. Da haben die Sicherheitsexperten Recht. Aber wer einen Teil der Kosten übernimmt, kann auch Einfluss auf die Kaufentscheidungen nehmen. “Bring Your Own Defence” heißt hier die Devise: Je mehr ein Mitarbeiter Zugang zu sensiblen Informationen und Systemen im Unternehmen hat, umso höher muss das eingebaute Sicherheitsniveau seines privaten Endgeräts sein. Hier darf und muss das Unternehmen die Wahlfreiheit einschränken.

Selbstverständlich aber muss in jedem Fall die Privatsphäre der Mitarbeiter gewährleistet sein. Das Unternehmen darf und muss zwar Sicherheitsmechanismen und -richtlinien auf den Endgeräten verbindlich durchsetzen, dies darf sich jedoch nur auf die Unternehmensinformationen beziehen. Das ist nicht nur rechtlich geboten, sondern auch technisch möglich.”

Kaspersky: Fokus auf Anti-Theft

Kaspersky Lab hat ein Update seiner mobilen Sicherheitslösung für Android Smartphones veröffentlicht, das den Schwerpunkt neben dem Malware-Schutz auf Anti-Diebstahl-Funktionalität legt. Die neue Version der Kaspersky Mobile Security bietet laut Anbieter eine webbasierte Verwaltung des Diebstahlschutzes, welche die Überwachung von verlorenen oder gestohlenen Smartphones erleichtern soll. So stehen zahlreiche Möglichkeiten zur Verfügung, etwa das Löschen aller Daten auf dem Smartphone (Remote Removal, Remote Kill) oder auch das Zurücksetzen auf die Werkseinstellungen. Über den integrierten GPS-Empfänger sei es möglich, das Telefon zu lokalisieren und zu blockieren. Auch wenn das Telefon sich in falschen Händen befindet, soll es möglich sein, das Gerät per SIM-Watch oder mit speziellen SMS-Befehlen zu kontrollieren.

Die Funktion “Erkennungsfoto” erlaubt überdies die Aufnahme von Fotos, während jemand ein Smartphone ohne Erlaubnis des Besitzers nutzt. Sie stand bislang nur den Anwendern der Kaspersky Tablet Security zur Verfügung. Über die Front-Kamera soll man auch “Fahndungsfotos” vom unberechtigten Smartphone-Nutzer schießen und auf ein Kaspersky-Portal laden können.

mehr zum Produkt

10 MDM-Tipps

Aagon Consulting, selbst Anbieter der Mobile Device Management (MDM)-Lösung ACMP, hat zehn MDM-Tipps zusammengestellt:

• 1. MDM – wer braucht das eigentlich?
  Eine Faustregel besagt, dass sich der Einsatz eines klassischen Client-Management-Systems zur Administration von Arbeitsplatz-PCs ab 20 bis 50 Rechnern zu lohnen beginnt. Diese Formel gilt bei Smartphones und Tablets allerdings nicht mehr, sobald auf den Geräten vertrauliche Unternehmensdaten gespeichert sind!
• 2. Mythos BYOD
  Bring Your Own Device (BYOD) ist als Schlagwort in aller Munde und wird auch gerne von Softwareherstellern als der Grund angeführt, warum Unternehmen unbedingt ein MDM-System kaufen sollten. Doch BYOD ist für Unternehmen aufgrund des aufwändigeren Managements und vor allem der rechtlichen und administrativen Herausforderungen nicht unbedingt immer “günstig” und vor allem nicht alternativlos. Aagon empfiehlt Unternehmen, selbst die entsprechenden Endgeräte zu beschaffen und diese Mitarbeitern zur Verfügung zu stellen – inklusive einer Policy, welche den Gebrauch eindeutig regelt.
• 3. Geben ist seliger denn nehmen
  Wer mobile Endgeräte administriert, wird in den allermeisten Fällen bestimmte Nutzungsbereiche einschränken. Beispielsweise könnten Unternehmen die Funktion der Kamera in sicherheitssensiblen Bereichen deaktivieren, die Installation unerwünschter Anwendungen verbieten, einen Sperrbildschirm mit Passworteingabe auf dem Smartphone verlangen oder bei Verdacht auf Diebstahl Daten auf dem Gerät (fern)löschen. Wer dies als Unternehmen auf dem, von einem Mitarbeiter privat beschafften und bezahltem Endgerät tun möchte, wird auf wenig Gegenliebe stoßen.
• 4. Homogenität statt Gerätewildwuchs
  Wenn Unternehmen selber über die Auswahl der mobilen Endgeräte entscheiden, haben sie unter anderem die Kontrolle darüber, welche Devices mit welchen Betriebssystemen zum Einsatz kommen (Warenkorb). Auf diese Weise lässt sich – analog zu den Arbeitsplatz-PCs – eine relativ homogene mobile Infrastruktur sicherstellen, was die Administration deutlich vereinfacht (vgl. etwa die 24 verschiedenen Android-Versionen seit Android 2.0).
• 5. Zugang zum Firmennetz kontrollieren
  Wohl jedes Unternehmen mit Internetzugang betreibt mittlerweile zumindest eine Firewall, um sich vor unerwünschten Besuchern zu schützen. Doch um mobilen Mitarbeitern zentrale IT-Ressourcen zur Verfügung zu stellen, müssen diese auch von unterwegs aus erreichbar sein. Am sichersten ist hierbei immer noch der Zugang über ein Virtual Private Network (VPN), was jedoch auch mit Administrationsaufwand verbunden ist. Alternativ kann ein MDM-System die Aufgabe der Zugangskontrolle übernehmen und nur ihm bekannten Geräten den Zugriff auf zentrale Anwendungen und Daten gestatten. Dabei arbeitet das MDM-System als den Anwendungen vorgeschalteter Proxy-Server.
• 6. Usability = Schlüsselfunktion
  Alle Hersteller von Lösungen für das Mobile Device Management kochen nur mit Wasser. In der Praxis heißt das, dass sich die Programme bezüglich ihrer Möglichkeiten zur Administration der verschiedenen Mobilgeräte, nicht groß voneinander unterscheiden – sofern die Hersteller alle von den mobilen Betriebssystemen bereitgestellten Schnittstellen entsprechend implementiert haben. Denn was aus der Ferne etwa auf einem Smartphone an Einstellungen und Aktionen möglich ist, entscheidet letztlich nicht der Entwickler einer MDM-Software, sondern der Hersteller des Betriebssystems. Umso wichtiger ist es, dass ein MDM-System eine einfach zu benutzende Oberfläche bereitstellt, die auch weniger erfahrenen Administratoren eine schnelle Nutzung des Systems ermöglicht.
• 7. Jailbreak und Root müssen draußen bleiben
  Bei der Auswahl eines MDM-Systems ist es wichtig, dass dieses sowohl Jailbreaks auf iOS-Geräten als auch “gerootete” Android-Devices erkennt – und per Einstellung am besten gleich abweist.
• 8. Restriktionen nicht übertreiben
  Auch wenn moderne MDM-Systeme unzählige Möglichkeiten bieten, Funktionen auf den damit verwalteten mobilen Endgeräten einzuschränken, sollten Unternehmen dies mit Augenmaß einsetzen. Denn ein “komplett sicheres” iPhone, auf dem nicht einmal ein privates Spiel installiert werden darf, wird Mitarbeiter sicher nicht sonderlich motivieren.
• 9. Frühzeitig beginnen
  Wer zu spät mit der MDM-Einführung beginnt, der riskiert, dass sich die Mitarbeiter bereits an ihre grenzenlose Freiheit bei der Nutzung von Smartphones und Tablets mit firmeneigenen Daten gewöhnt haben.
• 10. Kommunikation ist alles
  Umfangreiche Kommunikation im Vorfeld sollte dabei nicht nur die eigenen Mitarbeiter betreffen, sondern auch deren Vertretung im Betriebsrat in entsprechende MDM-Projekte mit einbinden. Denn da auf Smartphones und Tablets neben Firmendaten auch persönliche Informationen gespeichert sein können, ist es ratsam, etwaige Bedenken gleich von Anfang an auszuräumen.

mehr Infos zu ACMP

BYOD revisited: Trend m. Risiken

Der Einsatz privater Smartphones im Berufsleben wird zur Regel: Bei einer Forrester-Umfrage im Auftrag von Trend Micro gaben drei Viertel der IT-Verantwortlichen zu Protokoll, dass dies in ihrem Unternehmen bereits geübte Praxis sei. Die größten Bedenken äußerten die Befragten bezüglich Sicherheitsfragen – denn in jedem zweiten Unternehmen gab es bereits einen sicherheitsrelevanten Vorfall zu beklagen, wie eine weitere Studie von Decisive Analytics ergab.

E-Mails von unterwegs lesen, vor bzw. während des Kundentermins im Internet oder im Firmennetzwerk recherchieren – Smartphones und Tablets haben sich im Berufsleben längst durchgesetzt. Private Smartphones, die auch beruflich genutzt werden, sind schon fast zur Regel geworden. Drei Viertel der Unternehmen (78 Prozent) richten laut Forester-Recherche derzeit Programme ein, die den Einsatz der privaten mobilen Endgeräte im Geschäftsumfeld bzw. (Bring Your Own Device(BYOD) formal regeln. Bei 60 Prozent fallen darunter Smartphones und bei 47 Prozent auch Tablet-PCs und Laptops. Auf die Frage, warum formale Richtlinien (Policy) eingeführt wurden, nannten 70 Prozent der befragten IT-Experten die damit verbundene höhere Flexibilität und Produktivität der Mitarbeiter als entscheidenden Faktor.

“Sicherheitsrelevante Vorfälle” in jedem zweiten Unternehmen
Welch große Rolle die Sicherheit bei dem Thema spielt, zeigen die Recherchen von Decisive Analytics: 86 Prozent der IT-Entscheider nennen Datenschutz und -sicherheit als ihre größten Bedenken, wenn Smartphones auf das Unternehmensnetzwerk zugreifen. Acht von zehn Unternehmen (83 Prozent), die den Einsatz privater mobiler Endgeräte im Geschäftsumfeld zulassen, setzen die Installation einer Sicherheitssoftware auf den privaten Endgeräten voraus.

Die zitierten Zahlen zeigen, dass private Smartphones aus dem Unternehmensalltag nicht mehr wegzudenken sind, wobei die Zahlen in den USA noch doppelt so hoch sind wie in Deutschland (53 bzw. 23 Prozent). Auch ist die Begeisterung unter Geschäftsführern generell höher als unter IT-Verantwortlichen, die auch die Sicherheits- und Einrichtungsfragen beschäftigen dürften. Wie gesagt: Fast die Hälfte (47 Prozent) der Unternehmen hatte bereits einen sicherheitsrelevanten Vorfall zu beklagen. Typischerweise wurden daraufhin die Rollen- bzw. Rechtestruktur angepasst, beispielsweise die Zugriffsrechte auf Daten eingeschränkt (45%) oder Sicherheitssoftware installiert (43%). Nur ein geringer Anteil (12%) hat in Reaktion auf den Vorfall BYOD-Programme vollständig gestoppt.

BYOD – Fremde Geräte im eigenen Netz

Beim Buzzword Bring Your Own Device (BYOD) denken CIOs, CTOs und vor allem Admins reflexmäßig an Smartphones und Tablets im Unternehmeneinsatz. Dabei betrifft das Konzept, Geräte des Nutzers ins Netz zu lassen, auch Notebooks und per VPN eingebundene private PCs. Das Unternehmen muss dabei versuchen, über entsprechende Policies Netzwerksicherheit, Datenschutz, Kontrolle über die Geräte und Benutzbarkeit der Apps in Einklang zu bringen.

Die traditionelle Herbstkonferenz von heise Netze stellt sich dieses Jahr das BYOD-Thema. Die Tagesveranstaltung kombiniert ein Vortragsprogramm mit einem abendlichen Get-Together, das Gelegenheit zum zwanglosen Austausch mit Referenten und anderen Teilnehmern bietet. Die Veranstaltung wird von folgenden Sponsoren/Partnern/Anbietern unterstützt:
AbsoluteSoftware, Checkpoint, Rohde & Schwarz, Stonesoft, Trend Micro. Die Roadshow gastiert in vier deutschen Metropolen:
Hamburg: Mittwoch, 07. November 2012
München: Dienstag, 13. November 2012
Stuttgart: Donnerstag, 15. November 2012
Köln: Donnerstag, 29. November 2012
Die Teilnahmegebühr beträgt jeweils 479 Euro (plus MWSt.).

Mehr Infos

zur Anmeldung (amiando)

Sicherer Mobilzugriff auf Unternehmens-Mail etc.

Rund um die Uhr Zugriff auf geschäftliche E-Mails per Smartphone – das wünschen sich mittlerweile viele Führungskräfte für sich selbst und ihre mehr oder weniger begeisterten Mitarbeiter. So oder so wird dies zunehmend zur gelebten Praxis in deutschen Unternehmen. Nicht immer werden hierfür dezidierte Diensthandys benutzt, immer häufiger kommen private mobile Endgeräte zum Einsatz – mit allen negativen Konsequenzen und Risiken, etwa bei Verlust des Smartphones. Der hier-Spezialist HOB GmbH & Co. KG stellt alternativ seine Software-Lösungen vor an: Mit der iOS-App HOBLink Mobile soll der Wunsch nach “24/7″ und ortsunabhängiger Verfügbarkeit von E-Mails und andere Unternehmensressourcen wie Kontakte, Termine etc. auch “äußerst sicher” realisiert werden können.

HOB zitiert Studien nach denen “rund 25% aller Mitarbeiter in naher Zukunft ein Smartphone verlieren werden, auf dem sich sensible Unternehmensdaten befinden oder die Zugang zu selbigen verschaffen” können. Für eine gesicherte bzw. verschlüsselte Übertragung von Daten sorgen laut Anbieter mittlerweile viele Unternehmen.

Die Frage, wie man Daten bei Verlust des Smartphones schützen kann, gestaltet sich jedoch schwieriger. Die Fernlöschung halten die Connectivity-Experten für “zeitaufwändig und wenig komfortabel”. Darüber hinaus können wertvolle Daten bereits in falsche Hände geraten sein, bevor das Remote Removal durchgeführt wird, etwa wenn der Verlust zunächst unbemerkt bleibt.

Der Vorteil von HOBLink Mobile sei nun, dass sämtliche Untrnehmensdaten, wie z.B. Kontaktdaten, Kalendereinträge, E-Mail-Texte einschließlich Attachments zu keiner Zeit lokal auf das Smartphone heruntergeladen oder dort gespeichert werden. Alle Daten verbleiben sicher auf dem zentralen Unternehmensserver. Zudem biete HOBLink Mobile die bequeme Wiederherstellung von letzten Sitzungen, gewährleiste eine optimale Bandbreitenausnutzung und verringere so die Verbindungszeiten. Möglich werde all das durch die zentrale Komponente der Lösung, den im Unternehmensnetz installierte HOBCOM Universal Server.

HOB zeigt die Lösung vom 25.-28.09.12 auf der Security Essen 2012, zu der es übrigens auch wieder eine von Glanzkinder realisierte iOS Messe-App gibt.

mehr Infos zu HOBLink mobile u. HOBCOM Universal Server

Event: Mobile und Embedded Security

Der diesjährige Workshop des Competence Center for Applied Security Technology (CAST) zum Thema “Mobile Security” findet am 30. August 2012 beim Fraunhofer-Institut für Graphische Datenverarbeitung (IGD) in Darmstadt statt. Er wendet sich an Unternehmen und Interessierte, die mobile Endgeräte einsetzen oder dies planen und mehr über die IT-Sicherheit im Umgang mit diesen Geräten erfahren möchten. Mobile Endgeräte gewinnen bekanntlich mehr und mehr an Bedeutung, dabei stellen sie Plattformen mit einer hohen Integrationsdichte an Technologien und Funktionalitäten dar. Sie verfügen über Kommunikationsschnittstellen wie GSM, UMTS, LTE, WLAN und Bluetooth sowie über Sensorik wie A-GPS, Beschleunigungssensor, Kameras oder etwa einem elektronischen Kompass. Darüber hinaus verfügen sie auch über diverse Anwendungsschnittstellen wie etwa (teilweise) Flash-unterstützte Web-Browser und über umfangreiche Interaktionsmöglichkeiten mittels Hardwareschnittstellen wie (Mini-)USB.

Alle diese Funktionalitäten und Technologien bieten vielfältige Anwendungsmöglichkeiten für private, insbesondere aber auch für geschäftliche Zwecke. Allerdings wird auch eine kritische Betrachtung aus der IT-Sicherheitsperspektive aufgrund dieser erhöhten Komplexität unumgänglich. Es gibt kaum noch Unternehmen, deren Außendienstmitarbeiter nicht mit Mobiltelefon, Smartphone, Tablet und/oder Laptop ausgestattet sind, wobei deren IT-sicherheitstechnische Konfiguration häufig noch nicht den erforderlichen bzw. wünschenswerten sicherheitstechnischen Anforderungen entspricht. Daher ist es nicht verwunderlich, dass Hacker-Angriffe auf diese Angriffsziele mittlerweile einen eigenen Geschäftszweig bilden.

Ziel des Workshops ist es, in Vorträgen und Diskussionsrunden über die IT-Sicherheit mobiler Endgeräte bei Ihrer Integration ins Unternehmensumfeld zu informieren und sich mit den Referenten auszutauschen. Die Teilnahmegebühr beträgt 300 Euro bzw. 150 Euro für Inhaber eines CAST-Leistungspakets.

mehr Infos

verbindliche Anmeldung