Anwendungskontrolle schlägt reinen Geräteschutz

Sicherheit bei der mobilen Zusammenarbeit

| Autor / Redakteur: Praveen Manohar / Stephan Augsten

Abgesicherte Apps und geschulte Anwender sorgen auf Mobilgeräten für den besten Schutz.
Abgesicherte Apps und geschulte Anwender sorgen auf Mobilgeräten für den besten Schutz. (Bild: DragonImages - Fotolia.com)

Mobilgeräte mit immer vielfältigeren Funktionen verändern die Geschäftsabläufe der Unternehmen und die Zusammenarbeit. Oft möchten die Mitarbeiter aber genau das Smartphone, das sie aus ihrer Freizeit kennen, auch geschäftlich nutzen. Im Idealfall dürfen sie das auch, allerdings mit einigen Einschränkungen.

Die zunehmende Vertrautheit der Mitarbeiter mit den Mobilgeräten führt zu einer höheren Produktivität. Der Mitarbeiter kann flexibler arbeiten und jederzeit auf seine Daten zugreifen. Das heißt aber nicht, dass ein Netzwerkadministrator die Nachteile ignorieren darf, die die Verwendung ein und desselben Geräts für private und berufliche Zwecke mit sich bringt.

Die Verwendung desselben Geräts für private und berufliche Zwecke stellt IT-Abteilungen vor erhebliche Herausforderungen. Im Interesse des Unternehmens muss sichergestellt werden, dass die Geräte nicht missbraucht werden oder einen Verlust wichtiger Geschäftsdaten verursachen können.

Risikofaktoren wie Datenverluste durch Diebstahl oder der Missbrauch wichtiger Daten durch nicht autorisierte Mitarbeiter müssen minimiert oder nach Möglichkeit beseitigt werden. IT-Abteilungen sollten bei der Mobilgeräteverwaltung (Mobile Device Management, MDM) deshalb aktiv statt reaktiv vorgehen und klare Sicherheitsrichtlinien festlegen.

Sollten die Mitarbeiter dann Geschäftsanwendungen auf ihren privaten Smartphones und Tablets verwenden, ist die IT vorbereitet. Durch eine Konzentration auf die Anwendungs- anstelle der Gerätesicherheit lassen sich die Risiken besser entschärfen. Denn in fast allen Unternehmen sind die Daten das wertvollste Gut.

Anwendungs- und Anwenderebene absichern

Die sensiblen Daten mögen zwar auf den mobilen Geräten der Mitarbeiter gespeichert sein. Letztendlich liegt es aber an der installierten App, wie die Daten verwendet werden, wohin sie übertragen werden und wer darauf zugreifen kann. Wenn Sie also die Anwendung sichern, sichern Sie damit auch die Daten.

Die Verwaltung von Anwendungen ist zudem einfacher umzusetzen als die Verwaltung von Geräten. Unternehmen müssen natürlich neue Applikationen entwickeln oder die vorhandenen ändern, um sie für die Ausführung auf mobilen Geräten sicherer zu gestalten. Dazu gehören Funktionen wie das Anfordern von PIN oder Kennwort, das Untersagen von Datenübertragungen vom Gerät zu nicht genehmigten Systemen, das Verhindern von Datenübertragungen über unsichere Kanäle oder öffentliche Freigaben usw.

IT-Manager können auch mithilfe vorhandener Überwachungstools die Anwendungen nachverfolgen, die auf Unternehmensdaten zugreifen. Eine weitere Option für Unternehmen ist es, unsicheren oder unbefugten Zugriff auf Unternehmensdaten zu blockieren, der von außerhalb des Netzwerks oder über nicht genehmigte Anwendungen erfolgt. Für die Sicherheit sollten IT-Abteilung und Mitarbeiter gleichzeitig verantwortlich sein – ausgerichtet auf ein gemeinsames Ziel: das Unternehmen zu schützen.

Viele Sicherheits- und Compliance-Probleme entstehen durch Unwissenheit, nicht durch böswillige Absicht. Von Personal, das nichts mit der IT zu tun hat, kann nicht immer erwartet werden, dass es alle potenziellen Risiken der gewünschten oder eingesetzten Anwendungen kennt. IT-Manager müssen mit ihren Kollegen außerhalb der IT arbeiten und sie schulen. Sie müssen sicherstellen, dass jeder mit den Best Practices der Technologie vertraut ist und weiß, warum das für die Integrität des Unternehmens wichtig ist.

Über den Autor

Praveen Manohar
Praveen Manohar (Bild: SolarWinds)

Praveen Manohar ist Head Geek bei SolarWinds. Manohar hat als Supportingenieur, Produkttrainer und technischer Berater gearbeitet und ist unter anderem auf Technologien wie u. a. NetFlow, Flexible NetFlow, Cisco NBAR, Cisco IPSLA, WMI und SNMP spezialisiert. Praveen bietet Endbenutzern strategische Orientierung in den Bereichen Anwendungen, Netzwerke und Leistungsüberwachungstools. Er liebt Batman, vor allem den Film "The Dark Knight", brennt darauf, Google Glass auszuprobieren und liebt es, dass er als Head Geek von SolarWinds ständig über den Tellerrand hinausschauen kann.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42992306 / Head Geeks Speech)