Event: “Mobile IT”, 22.-23.02.

Die Unternehmens-IT wird zunehmend mobil und drahtlos. Studien zufolge werden im Jahr 2015 bereits knapp 30 Millionen Smartphones verkauft werden, Tablet-PCs schätzt man auf über sieben Millionen verkaufte Exemplare und bei Notebooks rechnet IDC mit zweistelligen Wachstumsraten. Durch den als unaufhaltbar geltenden Trend zur Einbindung privater Endgeräte in die Unternehmens-IT – bekannt als “Bring Your Own Device” (BYOD) – erhoffen sich zunehmend mehr Unternehmen zwar Vorteile, doch notwendige Sicherheitsmaßnahmen und eine kritische Kostenbetrachtung bleiben oft auf der Strecke.

Zu dieser Debatte möchte die Konferenz “Mobile IT”, die vom 22. bis 23. Februar 2012 in Wiesbaden stattfindet, einige kritische Punkte beitragen (Best Practice des IT-Managements wird auf “auf den Kopf gestellt”; Wer trägt künftig die Verantwortung für die Arbeitsfähigkeit der Mitarbeiter?). Weitere Themen der Euroforum-Fachkonferenz sind neben der Integration mobiler Endgeräte auch eine aktuelle Marktübersicht von Lösungen für das Mobile Device Management (MDM), Sicherheitskonzepte und Risiken, Nutzung sozialer mobiler Netzwerke sowie das neue Thema Business-to-Employee-Apps (b2e) im Unternehmen. Praxisberichte von Henkel und der Deutschen Post IT Services sollen das Programm abrunde. Am 24. Februar kann ein zusätzlicher Workshop-Tag zur Umsetzung von MDM-Projekten (Workshop-Leitung: Bechtle AG) separat gebucht werden. Die Preise beginnen bei 1.299 Euro zzgl. MwSt.
Infos u. Anmeldung

MDM für iOS-Geräte m. Push-Unterstützung

Pretioso hat unlängst die neue Version 3.5.2 von Datomo vorgestellt, einer Lösung für Mobile Device Management (MDM). Diese Version unterstützt nun auch die Apple Push Notification Services für das Management der iOS-Geräte iPhone, iPod touch und iPad. Hierdurch muss der Administrator sich nicht mehr notwendigerweise im Apple Enterprise Programm registrieren, um die iOS-Geräte zu verwalten, so Pretioso. Eine Registrierung im Apple Enterprise Programm sei zukünftig nur noch für die Anwender erforderlich, die eigene Anwendungen programmieren und verteilen wollen.

Das Pretioso Device Management unterstützt seit Release 3.5 einen Corporate iOS AppStore, wodurch die Endanwender von iOS-Endgeräten im Unternehmenseinsatz ausschließlich vom Administrator freigegebene und zugelassene Applikationen aus diesem App Store installieren können. Die Funktionalität unterstützt sowohl selbst entwickelte Apps als auch Anwendungen aus dem Apple App Store – und unabhängig davon, ob diese kostenlos oder kostenpflichtig sind.

Überdies reagiert Version 3.5.2 auf die Neuerungen, die iOS 5 mit sich gebracht hat. Die Funktionen im Einzelnen:

• verbesserte Anwendungsinstallation,
• Passwort-Policy für iTunes,
• automatische Ablehnung nicht vertrauenswürdiger Zertifikate,
• Kontrolle des iCloud-Backup,
• Kontrolle der kompletten iCloud-Synchronisation einschließlich Dokumente und Fotos,
• “Auto Join” im WLAN,
• Vorgabe der Proxyeinstellungen (keine, manuell, automatisch),
• Sperre der Funktion E-Mail-Verschieben (Exchange),
• Sperrung des Zugriffs auf E-Mail für nicht autorisierte Apps (Exchange)

Datomo Device Management wird laut Anbieter auch für die anderen unterstützten Plattformen (Android einschließlich extended API von Motorola und Samsung, Bada, BlackBerry, Symbian, Symbian UIQ, Java enabled feature phones, Windows Mobile (bis 6.5), Windows Phone 7 und WebOS) kontinuierlich weiterentwickelt. Einige in den letzten Wochen hinzugekommene Features sind: Business Phonebook, Geräteentsperrung, Push Support, Remote Access (Android), Applikationsschutz durch Passwort (Symbian) sowie Hard Restore-Funktionalität (Windows Mobile). mehr zum Thema MDM von Pretioso. Ein Whitepaper zum Thema “Sicherheit durch Device Management kann per E-Mail mit dem Betreff “Whitepaper Device Management” unter info at pretioso dot com angefordert werden.

UPDATE 12.01.:
Update: Die Anwendungsvariante als gehostete Lösung nutzt Pretioso bei dem neuen Angebot eines kostenlosen “Sofort-Tests”: Der Interessent erhält seine Teststellung garantiert innerhalb von 24 Stunden, oft sogar binnen weniger Minuten. Die Teststellung ist keine reduzierte Demolösung, sondern die komplette Lösung, die Datomo Device Management gehosted bietet. Der Anwender erhält einen eigenen Zugang, mit dem er bis zu zehn Geräte verwalten kann. Auch hierbei gibt es keinerlei Beschränkungen, alle Gerätetypen und -klassen können verwaltet werden. Pretioso begleitet die Anwender bei der Teststellung auf Wunsch mit kostenlosem Hotline-Service.
Die Teststellung kann vom Anwender nach 45 Tagen problemlos weiter betrieben werden, wenn er sich für den Erwerb der gehosteten Variante von datomo Device Management entscheidet. Anwender, die sich statt der gehosteten Version für eine Inhouse-Installation entscheiden, erhalten kostenlose Unterstützung von Pretioso bei der Migration von Einstellungen aus der Teststellung zur endgültigen MDM-Lösung.

UPDATE 13.01.:
Der MDM-Administrator kann jetzt Anwendern mit vergessenem Passwort das Passwort mit der Funktion “Screen Unlock Code Reset” zurücksetzen. In die Security Policy für Android Geräte wurden folgende neue Parametrisierungen aufgenommen: Definition von Passwortalter und Passwort-History (Verbot der Nutzung bereits verwandter Passworte). Hiermit verbunden ist, dass die sich aus diesen Policies ergebenden Vorgaben bei bestehenden Nutzern ggf. die Eingabe eines neuen, den Policies entsprechenden Passwortes erzwingen und der Administrator dieses auch separat erzwingen kann. Für Android Geräte von Samsung mit den Firmwareständen 2.3.5 – 2.3.7 (Gingerbread) ist jetzt auch der Remote Access Client verfügbar, der über volle Gesture-Unterstützung verfügt.

Mobile Security u. MDM wachsen zusammen

Die Integration von Mobile Security und Mobile Device Management (MDM) steht bei Entwicklern von Sicherheitssoftware ganz oben auf der Agenda. Der Grund: Neun von zehn Unternehmen in Deutschland setzen mobile Geräte bereits im Geschäftsalltag ein. Jedoch verfügt nur knapp die Hälfte der Firmen über Richtlinien (“Policies”) für den sicheren Umgang mit Smartphones und Tablet-Computern. Zudem steht häufig die Vielzahl eingesetzter Plattformen einer zügigen Implementierung im Weg. Entsprechend dringlicher wird der Bedarf an einheitlichen IT-Lösungen gesehen, die effizientes Gerätemanagement mit hohen Sicherheitsstandards verbinden. Zu diesen Ergebnissen kommt eine aktuelle “Marktbeobachtung” von Steria Mummert Consulting.

Datenschutz und Datensicherheit
Der Schutz lokal gespeicherter Daten auf mobilen Geräten stellt für deutsche IT-Abteilungen derzeit die größte Herausforderung dar. Drei von vier IT-Entscheidern befürchten den Verlust sensibler Daten durch den unbefugten Zugriff auf Smartphones. 57 Prozent der Verantwortlichen sehen diese Gefahr auch beim Einsatz von Tablet-Computern.

Vor allem große Hersteller wie Symantec oder IBM haben laut der Veröffentlichung damit begonnen, ihr Leistungsspektrum für Mobile Security durch den Zukauf spezialisierter Nischenanbieter zu erweitern. Auch Blackberry-Anbieter RIM hat die Weichen entsprechend gestellt und kündigt nach dem Kauf eines Münchner MDM-Spezialisten die Anbindung von Geräten auf Basis von Android und iOS an.

Plattformübergreifendes MDM à la RIM

Nach Berichten von u.a. heise.de hat BlackBerry-Hersteller RIM mit Mobile Fusion eine Software-Lösung für das Mobile Device Management (MDM) im Unternehmenseinsatz angekündigt, mit der Firmen sowohl RIM-, wie auch Android- und iOS-Geräte verwalten können sollen: “Die Software ist für Unternehmen gedacht, in denen häufig ein ganzer Zoo von Mobilgeräten vertreten ist. Sie einzelnen Benutzern zuzuordnen, zu konfigurieren, Software zu installieren und aktuell zu halten sowie Daten bei Verlust zu löschen, ist die Domäne von Device-Management-Produkten, die in der Regel von herstellerunabhängigen Anbietern stammen. RIM wird nun mit Mobile Fusion in diesem Markt aktiv.

Mobile Fusion baut auf der von der deutschen Firma Ubitexx entwickelten Geräteverwaltung auf. RIM hatte Ubitexx im Mai dieses Jahres übernommen. Bei den auf den jeweiligen Plattformen möglichen Funktionen gibt es Unterschiede, da Mobile Fusion nur die jeweils vom Hersteller angebotenen Fähigkeiten ansprechen kann. Als entscheidenden Vorzug seines Produkt hebt RIM die einheitliche Bedienung per Weboberfläche hervor. Die Software befindet sich zurzeit im frühen Betastadium, Unternehmen können sich für eine im Januar beginnende geschlossene Betatestphase bewerben. Ende März 2012 soll Mobile Fusion allgemein verfügbar sein. Zu Preisen gab es noch keine Details. Sie werden sich am Marktüblichen orientieren, hieß es.”

Unterdes hat RIM auch die Zukunft der eigenen Plattformen konkretisiert: “Für die aktuellen Geräte mit BlackBerry OS 7 bleibt zunächst alles wie gewohnt. Sie lassen sich über den BlackBerry Enterprise Server 5.0.3 (BES) an Microsoft Exchange oder IBM Lotus Domino anbinden und werden über diesen Server auch administriert. Mit Mobile Fusion (s.o.) stellt RIM eine Administrationskonsole sowie einen zusätzlichen MDM-Server vor diesen BES. Damit wollen die Kanadier eine gemeinsame Sicht auf BlackBerrys, Android- und iOS-Geräte erzeugen. Anders als beim BES, der jedem Benutzer nur einen BlackBerry zuweisen kann, lassen sich mit Mobile Fusion zusätzlich auch iPads oder Android-Tablets zuordnen. Die 1:1-Beziehung zwischen Anwender und BlackBerry wird so aufgeweicht.

Das bisher nicht administrierbare PlayBook fügt sich mit der im nächsten Februar erwarteten Aktualisierung ebenfalls auf der MDM-Seite in die Mobile-Fusion-Lösung ein. Die auf QNX basierenden Geräte ähneln damit eher aktuellen Smartphones und Tablets als den bekannten BlackBerrys. Sie sollen sich mit dem Exchange-Server per ActiveSync unterhalten. Unklar ist bislang, wie die Verbindung dorthin gelöst wird. BlackBerrys arbeiten mit einer verschlüsselten Verbindung über RIMs Infrastruktur bis hinter die Firewall der Anwenderunternehmen. Im Gegensatz dazu sprechen iPhones etwa direkt mit der Exchange-Infrastruktur und benötigen dazu eingehende Ports in der Firewall. Die ambitionierten Pläne erklären auch die Verschiebung des 2.0-Releases für die PlayBook-Software. Mit PlayBook 2.0 will RIM auch auf den Tablets eine starke Trennung von privaten und geschäftlichen Inhalten bieten, wie sie mit BlackBerry Balance bereits für die Smartphones existiert. PlayBook 1.0 enthält nach diesem Modell bisher nur private Daten, während die geschäftlichen Daten auf dem Smartphone bleiben. Mit einem PlayBook 2.0 dagegen wird sich der Anwender nicht nur mit seinem Mailserver verbinden, sondern auch im Unternehmen anmelden können, um geschäftliche Anwendungen zu nutzen. Das kehrt das Design der bisher gefloppten PlayBook-Plattform komplett um.

Auch die unter dem Namen BBX angekündigte nächste Generation von BlackBerrys soll dem Administrationsmodell von PlayBook 2.0 folgen. RIM baut damit eine duale Strategie. Die alte BlackBerry-Plattform mit BES 5.x wird weiterbestehen, während eine neue Generation parallel hochgezogen wird. Es ist derzeit unklar, ob RIM auch nach dem Erscheinen von BBX-Geräten auf lange Sicht weitere BlackBerry-7-Geräte anbieten wird.”

BYOD – Potenziale für Unternehmen

Citrix Systems hat die Ergebnisse einer weltweit durchgeführten Umfrage vorgestellt. Diese soll beleuchten, inwiefern eigentlich für Endverbraucher / Konsumenten gedachte mobile Endgeräte im Zuge der Nachfrage nach flexibleren Arbeitsmodellen auch Einzug in die Arbeitswelt halten. Diese Erhebung zum Thema “Bring Your Own” (BYO) wurde von den Marktforschungsunternehmen YouGov und Research Now zwischen Mai und August 2011 unter mehr als 1.100 Senior Executives und IT-Verantwortlichen in Australien, Frankreich, Deutschland, Großbritannien und den USA durchgeführt.

Produktivitätssteigerungen von >30 Prozent
Die Umfrage erweist laut Citrix, dass gerade kleine und mittelständische Unternehmen (KMU) zunehmend dem Druck ausgesetzt sind, ihren Mitarbeitern den Einsatz von privaten Smartphones, Tablets und anderen Geräten auch im Arbeitsalltag zu ermöglichen. Ein Viertel der befragten Unternehmen unterstützt den Einsatz am Arbeitsplatz bereits, viele von ihnen profitieren dabei von mehr Mobilität und erheblichen Produktivitätssteigerungen bis zu 36 Prozent, da ihre Mitarbeiter nun von überall und von jedem Gerät aus ihrer Arbeit nachgehen können.

Nachholbedarf bei der Sicherheit
Die Bereiche Sicherheit und Vertraulichkeit der Daten kommen jedoch häufig noch zu kurz: so verfügen 62 Prozent der Unternehmen über keinerlei Regeln und Prozesse, die den Einsatz von privaten Endgeräten kontrollierbar machen. 45 Prozent der IT-Manager haben darüber hinaus keinen Überblick über alle Geräte, die von den Mitarbeitern für berufliche Zwecke eingesetzt werden. Seitens der IT-Manager ist der Einsatz privater Endgeräten am Arbeitsplatz daher mit Skepsis verbunden: 57 Prozent von ihnen sorgen sich in diesem Zusammenhang um die Datensicherheit.

Immerhin 38 Prozent der befragten Unternehmen verfügt über Policies, die den Umgang mit privaten Endgeräten verbindlich regeln. Diese Unternehmen unterstützen meist auch flexible Arbeitsmodelle und setzen Online-Support- und Monitoring-Tools ein. Wie die Umfrage belegt, können Betriebe, die sich dieser Entwicklung schnell anpassen, deutliche Produktivitätssteigerungen von bis zu 20 Prozent verzeichnen. 17 Prozent der Unternehmen erzielten sogar noch einen höheren Zuwachs.

Weitere Ergebnisse in der Zusammenfassung:

• Die Grenze zwischen beruflichen und privat genutzten Endgeräten verwischt zunehmend – in 56 Prozent der antwortenden deutschen Unternehmen nutzt die Belegschaft bereits private Geräte für den geschäftlichen Einsatz.
• Unternehmen, die den Einsatz von privaten Endgeräten unterstützen, verzeichnen eine Produktivitätssteigerung von bis zu 36 Prozent.
• BYOD etabliert sich schrittweise als Modell für KMU und Großunternehmen – bereits 25 Prozent der befragten Unternehmen unterstützen in irgendeiner Form den Einsatz von privaten Endgeräten im Geschäftsalltag.
• 35 Prozent der Befragten geben an, ihren Mitarbeitern mehr Flexibilität bieten zu müssen, bezüglich der Nutzung von mobilen Endgeräten oder der Wahl des Arbeitsplatzes.
• 57 Prozent der Teilnehmer betrachten das Thema Sicherheit als größte Hürde für die Einführung von flexiblen Arbeitsmodellen, die es den Mitarbeitern ermöglichen, von zu Hause oder unterwegs zu arbeiten.
• 62 Prozent der Unternehmen verfügen weder über Prozesse noch Werkzeuge, die den Einsatz von privaten Endgeräten im Unternehmen überwachen, beispielsweise Mobile Device Management/Asset Management.
• 59 Prozent der befragten deutschen Unternehmen haben keinen Überblick über alle Geräte, die ihre Mitarbeiter zu beruflichen Zwecken nutzen – von den darauf installierten Apps ganz zu schweigen.

Citrix bietet mit seiner “GoTo” Produktpalette Lösungen für die Verwaltung und Überwachung von Geräten, Fern-Zugriff, Online-Zusammenarbeit, IT Support sowie dem sicheren Versenden und Teilen von Dateien über mobile Endgeräte wie iPad, iPhone und Android Smartphones oder Tablets.

Mobile Management à la Gartner

Das IT-Marktforschungs- und Beratungsunternehmen Gartner hat Consumerization als derzeit wichtigsten Treiber der mobilen Welt ausgemacht (Consumerization definiert Wikipedia als den Trend, wonach neue IT-Entwicklungen zunächst im Endverbraucher-Markt auftauchen und erst dann auf den Unternehmenseinsatz übergreifen. Dies führe mittelfristig zu einer Konvergenz zwischen Consumer und Business IT). CIOs müssten sich daher auf eine Reihe flexiblere Ansätze für ihre Mobil-Strategie einstellen. Dabei werden sich nach Überzeugung der Consulter mindestens vier neue Formen des Mobile Managements herausbilden und durchsetzen

Gartner prognostiziert, dass der Absatz von Smartphones 2011 nach Stückzahlen erstmals den von PCs (Desktops und Laptops/Notebooks: 364 Mio. Einheiten) überflügeln wird. Denn der weltweite Absatz von Smartphones an Endverbraucher im laufenden Jahr soll 461 Millionen Einheiten überschreiten und 2012 645 Millionen Geräte erreichen. 2012 würden hiernach die kombinierten Verkaufszahlen von Smartphones und Tablets dann schon 44 Prozent über denen von PCs und Notebooks liegen. Dies werde zu einer noch größeren Akzeptanz von Smartphones und Tablets in den Unternehmen führen – auch wenn es sich um von den Mitarbeitern selbst beschaffte und mitgebrachte Geräte handelt (BYOD: Bring Your Own Device). Gleichzeitig werden diese Angestellte sich als Nutzer zunehmend wie Endverbraucher verhalten und auch entsprechende Ansprüche an Corporate Apps sowie Business Apps allgemein stellen.

Gartner schätzt, dass 18 Mrd. Apps im Jahr 2011 heruntergeladen werden, was sich für 2012 bereits auf 31 Mrd. erhöhen soll.

Aufgrund dieser Entwicklungen erwartet das Unternehmen neue Ansätze für Mobile Management, darunter:

• “Control-oriented”: Der Kontroll-orientierte Ansatz fokussiert Quality of Service (QoS), Security/Sicherheit, Support und Kosten. Um Service Levels garantieren zu können, bemühen sich CIOs, sämtliche Aspekte der mobilen Endgeräte einschließlich der Apps zu kontrollieren.
• “Choice-oriented”: Das Auswahl-orientierte Modell setzt in erster Linie auf die Zufriedenheit der Anwender. Um dennoch ein Minimum an Sicherheitsstandards zu erhalten, könnten Unternehmen laut Gartner beispielsweise auf einen Thin Client setzen.
• “Innovation-oriented”: Der Innovations-orientierte Ansatz bemüht sich, Anwender weitgehend autonom zu machen. Diese können überwiegend frei mit Apps, Services und Prozessen experimentieren. Minimalanforderungen an Datenschutz und Datensicherheit würden nach diesem Modell eher via Policy verlangt als via Technologie sichergestellt.
• “Hands-off”: Beim Finger-weg-Ansatz übernimmt das Unternehmen praktisch keine Verantwortung für die BYOD-Mobiles der Mitarbeiter. “Any controls that are necessary will be applied in the cloud, in applications or by policies”, erläutert Gartner dies etwas rätselhaft.

Gartner geht davon aus, dass Unternehmen bis 2014 versucht sein könnten, mindestens drei Smartphone-Plattformen zu unterstützen – und dass Android für mehrere Jahre die Nummer eins unter diesen sein wird. Erstaunlicherweise halten die Berater es für möglich, dass die Nokia/Microsoft-Allianz Windows Phone 7 (WP7) bis 2015 iOS von Platz 2 auf 3 verdrängen könnte. RIM/BlackBerry sieht Gartner ab 2013 auf Rang 4.

Krombacher nutzt Mobile Device Management

Die Krombacher Brauerei setzt beim Thema Mobile Device Management auf DIALOGS Software aus Dortmund. Um im Warenlager die Bestände zu überwachen und zu inventarisieren verwendet die Krombacher Brauerei mobile Handheld-Computer, die unter Windows Mobile betrieben werden. Auf diesen ist eine sogenannte Kiosk-Anwendung zum Scannen von Barcodes installiert, mit deren Hilfe die Mitarbeiter die Warenbestände in Lebensmittel- und Getränkemärkten überwachen und inventarisieren können.

Um den technischen Überblick über diese Handhelds zu behalten, setzt die IT des Traditionsunternehmens Krombacher seit kurzem auf die Mobile Device Management-Lösung smartMan. Hiermit lassen sich mobile Endgeräte über eine webbasierte Schnittstelle verwalten und inventarisieren. Updates müssen nicht auf jedes Handheld einzeln eingespielt werden, sondern können gleichzeitig auf alle Geräte over-the-air (OTA) installiert werden, was den Administrationsaufwand erheblich senken kann. Das Gerät kann beim Mitarbeiter verbleiben und muss für Neueinrichtungen nicht in die Zentrale gebracht oder geschickt werden.

Neben Windows Mobile ist smartMan auch auf moderneren Betriebssystemen wie etwa iOS, Android, Symbian und BlackBerry OS einsetzbar. Laut Hersteller garantiert ein Proxy, dass nur mit smartMan verwaltete Geräte auf das Unternehmensnetzwerk und den E-Mail Server zugreifen können. Kennwort- und Sicherheitsrichtlinien schützen vor unerlaubter Nutzung und Viren. Die Möglichkeit auf den Geräten einen Lock (Sperrung) oder Wipe (Fernlöschung) durchzuführen, kann wichtige Unternehmensdaten schützen, wenn der Verlust eines Geräts bemerkt wird.

mehr Infos zu smartMan

Ratgeber Smartphones & Tablets im Unternehmen

Auf Tücken für IT- u. TK-Verantwortliche durch die wachsende Nutzung von Smartphones und Tablets in Unternehmen weist dieses Medium seit über zwei Jahren hin. Mit diesen Challenges befasst sich nun auch ein TecChannel-Ratgeber im Handbuch-Format. Schwerpunkte des 350 Seiten starken Bandes “Ratgeber Smartphones & Tablets im Unternehmen” sind die Themen Sicherheit, Verwaltung und Integration von mobilen Endgeräten in der Unternehmens-IT. Die Autoren arbeiten mit Tipps, Empfehlungen, Praxis-Workshops und Schritt-für-Schritt-Anleitungen und richten sich damit laut Anbieter IDG “an Einsteiger und fortgeschrittene Anwender gleichermaßen”.

Die Edition lag uns nicht zum Test vor. Das Buch kostet 34,90 Euro, die digitale Ausgabe (PDF-Dokument) 19,90 Euro, Bestellmöglichkeiten bestehen hier.

Mehr Security f. iPhones in Unternehmen

Security-Spezialist Trend Micro hat Version 7 seiner Managementplattform zur Absicherung mobiler Endgeräte in Unternehmen vorgestellt. Mit Trend Micro Mobile Security soll der Erkenntnis Rechnung getragen werden, dass die Sicherheit auf Smartphones und Tablets nur so gut sein kann, wie die Qualität und Effektivität des dahinter stehenden Gerätemanagements (Mobile Device Management).

Einige Ergebnisse einer Umfrage von Trend Micro unter 200 IT-Entscheidern:

• Knapp drei Viertel (74 Prozent) der Befragten erlauben bereits die geschäftliche Nutzung privater Geräte. Die Mehrheit der Mitarbeiter bevorzugt ihre eigenen Geräte, weil sie sie einfacher und bequemer bedienen können und sich damit auch persönliche Dinge erledigen lassen.
• Die Hälfte der befragten IT-Entscheider ist der Meinung, dass Unternehmen die Nutzung privater Geräte am Arbeitsplatz ohne Einschränkung erlauben sollten, allerdings unter einer wesentlichen Bedingung: 79 Prozent gaben an, dass den Mitarbeitern die Installation einer Sicherheitslösung auf ihren privaten mobilen Geräte zur Auflage gemacht werden sollte.
• Vier von fünf Befragten (80 Prozent) sagten, dass mobile Geräte eher ein Angriffsziel werden, wenn darauf Unternehmensdaten gespeichert sind.
• 69 Prozent stimmten darin überein, dass die Absicherung mobiler Geräte ein Schlüsselelement beim Schutz von IT-Umgebungen vor den Sicherheitsrisiken darstellt, die von privaten mobilen Endgeräten ausgehen. Ferner gaben 71 Prozent der Befragten an, dass aus ihrer Sicht eine Kombination aus Sicherheitslösungen für mobile Endgeräte und deren Management die effektivste Methode darstellt, um die damit verbundenen Sicherheits- und Managementherausforderungen zu meistern.

Die Trend Micro-Produkte sichern Daten auf einer ganzen Reihe von mobilen Endgeräten für Endkonsumenten wie Android- und Symbian-Geräten, iPhones oder iPads. Laut Hersteller vereinigen sie Bedrohungsabwehr, Datensicherheit und Gerätemanagement. Dadurch sollen Unternehmen ihre Daten schützen, Datenverlusten vorbeugen und die Betriebskosten für das Management der privaten mobilen Endgeräte senken können.

Zentrale Funktionalitäten laut Trend Micro:

• Zentrale, einheitliche, skalierbare Managementkonsole;
• Management mobiler Geräte: zentrale Registrierung, Bereitstellung und Sperre des Zugriffs auf Netzwerke und Anwendungen sowie transparente Kontrolle der Geräte und ihres Zustands (soweit das genutzte mobile Betriebssystem dies zulässt, d. Red.);

- Datensicherheit: Unternehmensdaten können per Fernsteuerung gesperrt und gelöscht werden (“Remote Kill”), falls ein Gerät verloren geht oder gestohlen wird; Funktionen können deaktiviert werden, um Kameras, Bluetooth-Einstellungen oder SD-Kartenleser abzuschalten; die Geräte können inventarisiert und lokalisiert werden;

• Schutz vor Malware durch Cloud-basierende Sicherheitsmechanismen, Firewall und Intrusion-Detection-System (IDS), Filterung und Protokollierung von Anrufen und Nachrichten sowie verbindliche Passworteingabe beim Anschalten der Geräte.

Die Produkte sind als Einzellösung erhältlich, als Plug-in für “Trend Micro OfficeScan” bzw. als Teil umfassenderer Sicherheitssuiten. Die Preise von Trend Micro Mobile Security sind volumenabhängig und liegen zum Beispiel bei 27,67 Euro netto pro Anwender (ab 251 Nutzern).

mehr Infos zum Produkt

Mobile Security – das 10-Punkte-Programm

Laut Prognosen der IDC wird die mobile Workforce 2013 weltweit bereits aus 1,2 Mrd. Mitarbeitern bestehen. In bereits zwei Jahren sollen also 35 Prozent der gesamten berufstätigen Bevölkerung zumindest teilweise Mobile Professionals sein. Die Yankee Group sagt sogar für Ende dieses Jahres voraus, dass weltweit mehr als 57 Prozent aller Mitarbeiter „ein Smartphone am Arbeitsplatz einsetzen“.

Eindeutig ist, dass Mobile Computing rasant an Fahrt gewinnt. Im gleichen Tempo sollte auch das Thema Mobile Sicherheit an Wichtigkeit für Unternehmen zunehmen. Denn neben den Vorteilen von mobilen Endgeräten im Unternehmenseinsatz (Steigerung von Effizienz und Arbeitsmoral, Verbesserung der Datengenauigkeit und -verfügbarkeit sowie mögliche Reduzierung der Betriebskosten) bestehen auch etliche zusätzlich entstehende Risiken, wie beispielsweise Abhören/Abfangen des Datenverkehrs, Datenverlust einschließlich Passwörter fürs Unternehmensnetzwerk durch verlorene Smartphones/Tablets/Notebooks oder auch Malware-Befall.

Remote Management und Datenschutz stellen daher ITK-Abteilungen vor deutliche Herausforderungen. Die Mobile-Spezialisten der SAP-Tochter Sybase empfehlen, Sicherheitsrichtlinien und -funktionen im mobilen Bereich einzuführen, Tools für das von Mobile Device Management einzusetzen und folgende zehn Punkte besonders zu beachten:

• 1. Wahrnehmung aller Sicherheitsbedrohungen durch mobile Geräte wie Verlust, Malware, Bugs oder überholte Betriebssystem-Versionen.
• 2. Einführung und Durchsetzung von Sicherheitsrichtlinien für mobile Geräte, Sensibilisierung der Mitarbeiter.
• 3. Einsatz einer Mobile Management Platform, die es der IT erlaubt, eine Vielfalt an Geräten und Betriebssystemen zentral zu implementieren, zu konfigurieren und zu managen (idealerweise sowohl private als auch unternehmenseigene Geräte).
• 4. Nutzen von Mobile Management Tools, die Einblick in den Gerätestatus liefern, so dass Sicherheitslücken schnell identifiziert und automatisch behoben werden können.
• 5. Einschränkung bekannter Schwachstellen, z. B. im Zusammenhang mit Applikations-Download, Location-spezifischer Kamera-Restriktion (vgl. Kamera-Verbot in Banken) etc.
• 6. Einführung eines Portfolios an Device-Security-Lösungen, die alphanumerische Passwörter, Authentifizierung, Verschlüsselung und Remote Wipe (Fernlöschung)
  umfassen.
• 7. Kontrolle von Download, Installation und Konfiguration jeglicher Apps, die Nutzern Zugang zu Unternehmensinformationen verschaffen.
• 8. Abwägung von Server Software vs. Managed Mobility Services, wobei letztere eine schnellere, günstigere und flexiblere Art der Gerätekontrolle bieten.
• 9. Anbieten einer breiten Gerätepalette, da es die Akzeptanz mobiler Lösungen steigert, wenn Mitarbeiter ihr bevorzugtes Gerät einsetzen können.
• 10. Dialogfreie Wartung und Kontrolle von Geräten – entweder “Online”/Over The Air (OTA) per Mobilfunk – oder durch integrierte Regeln zur Offline-Ausführung.