Smartphones in der Security-Strategie

Smartphones in der Security-Strategie II

Gerätemanagement übernehmen
Für einen wirksamen Schutz von Smartphones muss das Unternehmen das Gerätemanagement übernehmen. Wichtig ist etwa, dass die Schutzsoftware sich zentral verteilen lässt, beispielsweise via Microsoft „System Center Mobile Device Manager“. So kann man Einstellungen zentral vornehmen und via Push-Technik auf die Geräte verteilen. Auf diesem Weg hält man auch alle Geräte recht einfach auf dem aktuellsten Stand. Als Alternative ist auch die Verteilung der Schutz-Software via E-Mail eine Option, oder aber die Software wird beim Synchronisieren mit einem Desktop-PC aufgespielt. Übrigens: Smartphones mit Jailbreaks oder anderen Veränderungen am Betriebssystem sind potenzielle Schwachstellen und haben im Unternehmensnetzwerk nichts zu suchen.
Tipp: Eine ausgefeilte Management-Software erlaubt weitreichende Eingriffe für IT-Administratoren. So sollte es möglich sein, den Nutzern bestimmte Konfigurationsmöglichkeiten für ihr Smartphone zu geben. Verstöße gegen die Security-Richtlinien, etwa das Abschalten des Virenschutzes, müssen aber auch unterbunden werden können.

Gestohlene Geräte finden, sperren und löschen
Das Gerätemanagement muss insbesondere auch greifen, wenn ein Smartphone verloren oder gestohlen wird. In bestimmten Security-Produkten gibt es deshalb Anti-Diebstahl-Funktionen, die den GPS-Empfänger im Smartphone nutzen, um ein abhanden gekommenes Smartphone zu orten. Die GPS-Koordinaten eines Smartphones können entweder an eine vorher festgelegte Mobilfunknummer gesendet werden oder treffen per E-Mail beim Administrator der Geräte ein. Außerdem können diese Geräte sehr einfach gesperrt werden. Der Administrator sendet dafür einfach eine SMS an das Gerät und blockt so den Zugriff für Fremde. Einen Schritt weiter geht das Remote-Löschen von Daten auf dem Smartphone.
Tipp: Nicht nur persönliche Daten sollten sich aus der Ferne vernichten lassen, auch der Inhalt von Speicherkarten oder speziellen Ordnern sollte gezielt gelöscht werden können. Für den Fall, dass ein Smartphone-Dieb die SIM-Karte tauscht, sollte es spezielle Funktionen geben. So muss der Zugriff auf sämtliche Daten auch bei der Nutzung einer fremden SIM-Karte gesperrt werden und die Kontaktdaten der neuen SIM-Karte an das Unternehmen geschickt werden können.

Verschlüsselte Verbindungen
Doch selbst wenn das Smartphone nicht gestohlen wird, droht Datendiebstahl. Wer etwa schnell vor dem Abflug noch ein paar Mails beantworten oder frische Zahlen aus dem ERP-System abrufen will und sich dabei in ein unverschlüsseltes WLAN einklinkt, serviert ohne zusätzliche Vorkehrungen alle Daten auf dem Silbertablett.
Tipp: Hier ist eine verschlüsselte Verbindung Pflicht. Ein guter Kompromiss aus Security und einfachem Handling ist ein VPN-Zugriff via SSL. Der Grund: Die gängigen Smartphone-Betriebs-systeme beherrschen diesen verschlüsselten Weg bereits.

Traffic beobachten
Unternehmen sollten auch ihr Monitoring an die mobilen Geräte anpassen. So sollte der Datentraffic von Smartphones von der Firewall analysiert werden. Dadurch erkennen Administratoren gezielte Angriffe auf das Unternehmensnetzwerk, die via Smartphone vorbereitet werden. Denn wer es gezielt auf ein Unternehmen abgesehen hat, der versucht es möglicherweise erst bei den vermeintlich schlechter geschützten Smartphones und arbeitet sich dann zum Kernnetzwerk vor.
Tipp: Bei der Auswahl der Sicherheits-Software sollte man die Verwaltungs-Tools besonders genau unter die Lupe nehmen. Über eine Management-Software ist es zum Beispiel möglich, bestimmte Rufnummern oder SMS-Spam zu blockieren – damit hat die IT-Abteilung den Datentraffic der Smartphones im Griff.

Mitarbeiter schulen
Alle bisher genannten Maßnahmen sind wirkungsvolle Schutzmechanismen fürSmartphones und sie bringen ein gutes Stück Sicherheit. Aber ohne die Unterstützung der Mitarbeiter funktionieren auch die cleversten Strategien nicht.
Tipp: Es lohnt sich langfristig für Unternehmen, das Thema IT-Sicherheit in ihr Schulungsprogramm für Mitarbeiter aufzunehmen. Mitarbeiter sollten in diesem Zusammenhang auch für das Thema Smartphone-Security sensibilisiert werden und die Gefahren von sozialen Netzwerken oder nicht verschlüsselten Daten erklärt bekommen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Smartphones in der Security-Strategie
2. Smartphones in der Security-Strategie II
3. Crimeware durch E-Mails
4. Grundregeln für den sicheren Umgang mit Smartphones
5. Expertenkommentar Sybase
6. Expertenkommentar Zscaler
7. Expertenkommentar Fujitsu
8. Expertenkommentar Doctor Web

Lesen Sie mehr zum Thema

Weitere Artikel zu Digital Workplace

Meetingbox Huus Meet Pro im Test

Schöner meeten

Strategien für die Endpoint-Protection

Modern Work: IT-Sicherheit im Zeichen flexibler Arbeitsmethoden

Geschäftsjahr 2024

Design Offices verzeichnet steigendes Wachstum

Cisco Digital Kompass 2025

Digitalisierung in Deutschland durchwachsen

Nach der US-Wahl

Trump weckt den Wunsch nach Digitaler Unabhängigkeit

Weitere Artikel zu Mobile Device Management

Sebastian Faehte ist Head of Sales

Neuer Spielmacher für Herwecks Mobile-Geschäft

Device as a Service

IT-Beschaffung global optimieren

D.velop Summit 2024

2.000 Teilnehmende beim Fachkongress zur Prozessdigitalisierung

Management-Verantwortliche mit Bedenken

Zweifel an Investitionen in Echtzeit-Monitoring mobiler Geräte

Huawei testet im Tolly Lab

Rekordgeschwindigkeiten mit Wi-Fi 7