Startseite > Markt > Smartphones - Sicherheitsaspekte im Unternehmenseinsatz

Mobile-Security

Smartphones - Sicherheitsaspekte im Unternehmenseinsatz

9. Dezember 2013, 10:49 Uhr | Marco Gocht, CEO und CIO der ISEC7 Group

Sicherheitsaspekte für den Einsatz von Smartphones im Unternehmen.

Mobile-Security ist ein gern verwendeter Begriff – doch was bedeutet mobile Sicherheit eigentlich? Wer oder was soll geschützt werden? Und wie gehe ich als Unternehmen dabei vor?

Befassen sich Unternehmen heute mit Mobile-Security stehen überwiegend Mobile-Device-Management-Systeme (MDM) oder Enterprise-Mobility-Management-Systeme (EMM) in der Betrachtung. Doch MDM/EMM ist kein Allheilmittel bei der Absicherung von Smartphones und Tablets, sondern bildet nur eine von mehreren Komponenten einer Sicherheitsstrategie, die heute jedes Unternehmen haben sollte. Zur Erweiterung der hoffentlich existierenden Sicherheitsstrategie des Mobile-Computings müssen sich Unternehmen mit weiteren Themen befassen.

Feinde aus Bedrohungssicht

Die fünf typischen „Feinde“ sind Geheimdienste fremder Nationen, eigene nationale Dienste, Wettbewerber, organisierte Kriminalität und Kleinkriminelle (Hobby-Hacker). Die Spionage zur Stärkung der eigenen Wirtschaft ist der Auftrag zahlreicher fremder Geheimdienste. Darüber muss sich heute jedes Unternehmen bewusst sein. Sicherheitsmaßnahmen zur Abwehr von Spionageversuchen können dabei zerstörerische Ausmaße annehmen. So vernichten beispielsweise einige Unternehmen ihre Endgeräte nach Besuchen in Ländern wie Russland, Korea oder China, indem Notebooks nach Auslandsreisen einfach geschreddert werden.

Grundsätzliche Aspekte

Die Betrachtung der mobilen Sicherheit in der Kommunikation von Unternehmen muss die Bereiche Personen, Daten, Technologie und Organisation umfassen. Um die eigenen Sicherheitsrisiken einschätzen zu können, sollte jedes Unternehmen eine Bedrohungsanalyse durchführen. Hierbei wird erhoben, wie die verschiedenen Benutzergruppen im Unternehmen bedroht sind. Eine typische Klassifizierung erfolgt nach Organisationslevel, Funktion oder Projektteam. Zum Beispiel sind Mitarbeiter von Forschungs- und Entwicklungsteams einer anderen Bedrohung ausgesetzt als der Kurierdienst des Unternehmens. Aus der Bedrohungsanalyse ergibt sich das Bedrohungsprofil einer Person im Unternehmen. Dieses Profil wird dann herunterberechnet auf Personalien und Aufenthaltsorte – Daten, die für den Wettbewerb oder Geheimdienste interessant sein könnten. Die Absicherung des Vorstands ist je nach Unternehmensgröße enorm wichtig, denn er ist unter Umständen starken Bedrohungen ausgesetzt.

Hinzu kommt eine Vielzahl von Sicherheitsaspekten, die zu beachten sind. Spricht man von der Datensicherheit, ist damit die Sicherheit von Unternehmens-, Lieferanten- und Kundendaten gemeint. Um diese zu gewährleisten, werden Daten und Sprache in der Kommunikation verschlüsselt. Auch wird hierzu der Zugang zu den Daten auf den Endgeräten durch Dritte mit Hilfe von Maßnahmen wie Passwortschutz erschwert. Unter organisatorische Sicherheit fallen Abläufe, Prozesse und Richtlinien im Unternehmen. Last but not least muss ein Mitarbeiter das Verständnis für sicherheitsrelevante Aspekte haben. Alle Sicherheitsregeln nutzen nichts, wenn sie nicht befolgt werden.

Herausforderung Mobilität

Eine große Herausforderung für die Sicherheit entsteht durch die Mobilität: Mobilität hat keine feste Infrastruktur, die sich gut absichern lässt. Mobile Geräte sind nicht an der Leine, sie schwirren frei herum. Die zentrale Frage für Unternehmen lautet daher: Wie kann ich meine Endgeräte und die darauf enthaltenen Daten absichern? Ein generelles Verbot von Unternehmensdaten auf den Geräten ist eine Möglichkeit, mobile Sicherheitsrisiken zu minimieren. Es gibt aber insbesondere im Vertrieb bestimmte Daten, die immer vorgehalten werden müssen. Darum scheidet ein generelles Verbot für viele Unternehmen aus.