Mobile Security
Volle Kontrolle statt Laissez-faire
Fortsetzung des Artikels von Teil 1
Spezialwissen erforderlich
Für den Channel ist das nicht nur eine Gelegenheit, Kunden zu beraten und bei der Einführung von Mobile Security-Lösungen zu helfen, die sich ins Gesamtsicherheitskonzept einfügen. Er kann zugleich dabei unterstützen, weitere Prozesse und Anwendungen für den Einsatz auf Mobilgeräten fitzumachen. Auf diese Weise können Security-Spezialisten ebenso in neue Geschäftsfelder vorstoßen wie Systemhäuser, die aus dem Mobility-Bereich oder Prozessmanagement kommen. Baramundi-Manager Kempe sieht sie sogar in der Pflicht, sich für Security-Themen aufzustellen: »Ich bin überzeugt, wer langfristig am Markt bestehen will, kann den Bereich Sicherheit nicht aussparen.«
Das notwendige Knowhow vermitteln die Hersteller von Security und Enterprise Mobility Management-Lösungen in zahlreichen Schulungen und Webinaren. »Der Aufbau von dediziertem Wissen ist unerlässlich«, betont Helmut Nohr, Channel Sales Director bei Sophos Deutschland. »Dies gilt speziell, da die Betriebssysteme der Mobiltelefone anderen Konzepten folgen, als man sie klassisch vom PC gewohnt ist.« Es sei vielmehr so, dass sowohl Microsoft als auch Apple die Verwaltung ihrer PC-Betriebssysteme zunehmend der von Smartphones angleichen würden, sodass der Channel gar nicht daran vorbeikomme, sich dementsprechendes Wissen anzueignen. Ähnlich sieht es Peter Machat, Vice President EMEA Central bei MobileIron, der auf die enormen Einsparpotenziale der gemeinsamen Verwaltung von Desktops, Notebooks, Tablets und Smartphones hinweist.
Eine durchdachte Mobile Security-Lösung sollte überdies einfach zu nutzen und skalierbar sein sowie bestimmte Funktionen mitbringen. Standard sind mittlerweile Vorgaben für den Passwortschutz des Gerätes, die Möglichkeit, einzelne Devices bei Verlust remote zu sperren oder zu löschen, Jailbreak- beziehungsweise Root-Erkennung, Black- und Whitelists für Apps, die Aktualisierung der Firmware, Verschlüsselung und ein Malware-Schutz. Basis ist in der Regel ein Mobile Device Management oder Enter-prise Mobility Management, in das sich Anwendungen von Drittanbietern einklinken oder Informationsdienste wie Reputationsdatenbanken für Apps integrieren lassen. »Das entscheidende Sicherheitsinstrument ist eine MDM- oder EMM-Lösung. Aktionen auf Betriebssystem-Ebene, beispielsweise die Installation und De-installation einer App, die Speicherung eines Zertifikates oder die Etablierung von Netzwerkverbindungen, dürfen nur über eine vertrauenswürdige MDM/EMM-Plattform ausgeführt werden. Diese wird damit zum zentralen Mechanismus bei der Geräteverwaltung«, erklärt Machat.
Wachsender Beliebtheit erfreuen sich auch Container-Lösungen, bei denen die Firmenanwendungen und Firmendaten auf dem Smartphone von der privaten Umgebung des Nutzers separiert werden. Die geschäftlichen Daten können so nicht nur besser geschützt, sondern auch leichter gesperrt oder vom Gerät entfernt werden, ohne dass die Privatnutzung dadurch behindert wird. Ganz am Anfang sollte jedoch die Ausarbeitung einer Mobility-Strategie stehen, erklärt Maik Wetzel, Channel Sales Director DACH bei Eset: »Bevor eine Firma ihren Mitarbeitern mobile Geräte an die Hand gibt, stellt sich die Frage, ob das wirklich nötig ist? Reicht ein Laptop oder Notebook nicht aus, um regelmäßig E-Mails zu checken? Letztere sind weitaus integrationsfreudiger in die betriebliche IT-Infrastruktur und mit implementiertem Malware-Schutz, einer Zwei-Faktor-Authentifizierung und Verschlüsselung weitaus sicherer im Einsatz. Smartphones bilden hingegen eine Art Monokultur in Hardware und Software – ihre Einbindung verursacht mehr Probleme, auch in punkto Sicherheit.«
- Volle Kontrolle statt Laissez-faire
- Spezialwissen erforderlich
- Sicherheit contra Usability
- Herausforderung DSGVO
Lesen Sie mehr zum Thema
