Bring-Your-Own-Device
Win-win mit BYOD
Fortsetzung des Artikels von Teil 2
Netzwerksicherheit erhöhen
Eine aktuelle Studie des SANS Institute hat gezeigt, dass weniger als zehn Prozent der untersuchten US-amerikanischen Unternehmen über alle Endgeräte unterrichtet war, die auf das Firmennetzwerk zugreifen. Nur die Hälfte aller Befragten gab an „mehr oder weniger“ über diese Zugriffe informiert zu sein. Die verbleibenden 40 Prozent der Untersuchungsteilnehmer sagten, keinen Überblick mehr zu haben. Den Kopf in den Sand zu stecken, ist allerdings keine Lösung. Administratoren müssen sicherstellen, dass Unternehmen für alle erdenklichen Sicherheitsbedrohungen gewappnet sind, die mit BYOD einhergehen können. Da die privaten Smartphones und Tablets meist unzureichend gegen Viren und Malware geschützt sind, stellen sie ein nicht zu vernachlässigendes Risiko für die Netzwerksicherheit dar. Eine genaue Analyse der Sicherheitsrichtlinien und -vorkehrungen ist daher unbedingt notwendig.
Als beispielsweise IM-Dienste die Unternehmen eroberten, nutzten viele Anwender noch öffentliche, unverschlüsselte IM-Systeme, die ohne große Schwierigkeiten ausgelesen werden können. Die Gefährdung war damals allerdings vergleichsweise gering, wenn man bedenkt, welchen Schaden Hacker, Viren und Malware heute im Netzwerk anrichten können. Das Herunterladen einer einzigen infizierten App auf ein Mobilgerät reicht schon aus, um die gesamte Unternehmens-IT zu beeinträchtigen.
Damit das nicht passiert, sollten Unternehmen eine Management-Software für alle mobilen Geräten installieren, die alle Endpunkte im Netzwerk authentifiziert und ihnen entsprechende Zugriffsrechte zuweist. Zusätzlich empfiehlt es sich, externe Verbindungen für Unified-Communications wie SIP-Trunks (Session-Initiation-Protocol) mit Session-Border-Controller (SBC) für die Verschlüsselung von Daten- und Signalverbindungen zu verwenden. Damit lässt sich das Netzwerk vor Angriffen wie Gebührenbetrug durch unberechtigten Systemzugriff, Dienstverweigerungs-Angriffen oder Lizenzbetrug schützen, ohne zusätzliche VPNs oder Firewall-Tunnel zu implementieren.
Der Schutz von Passwörtern sowie der Einsatz von Fernwartungssoftware sind ein weiteres Muss, wenn mobile Endgeräte zum Einsatz kommen. Damit können bei Diebstahl oder Verlust alle Daten vom Endgerät gelöscht werden, sodass sensible Informationen, persönliche Daten und geschäftliche E-Mails nicht in die falschen Händen geraten.
- Win-win mit BYOD
- Skalierbarkeit des Netzwerks bestimmen
- Netzwerksicherheit erhöhen
- SIP als zentrale Voraussetzung
- Private Endgeräte haben ihre Grenzen
- Umfassende BYOD-Richtlinien implementieren
- Expertenkommentar Avaya: Mit UC-Lösungen Sicherheitsrisiken minimieren
Lesen Sie mehr zum Thema
