Suchen

Sieben Tipps zur mobilen Sicherheit Das Smartphone in der IT-Security-Strategie berücksichtigen

| Autor / Redakteur: Christian Wirsig, Kaspersky Lab / Stephan Augsten

Ob Smartphone oder Notebook: Beide Gerätetypen haben heute noch eine Existenzberechtigung. Da ein Device das andere nicht ersetzen kann, müssen IT-Verantwortliche sowohl Smartphones als auch Laptops sicher in die IT-Strategie integrieren. In diesem Artikel erfahren Sie, was Sie beim Einbinden beachten müssen.

Firma zum Thema

Wildwuchs: Unternehmen müssen angemessen auf den Smartphone-Hype reagieren.
Wildwuchs: Unternehmen müssen angemessen auf den Smartphone-Hype reagieren.
( Archiv: Vogel Business Media )

Mit steigender Beliebtheit der Smartphones gab es auch einen Boom bei mobiler Malware. Bis zum Oktober 2010 entdeckte Kaspersky Lab rund 1600 mobile Schädlinge. Doch noch gefährlicher als mobile Malware ist es für eine Firma, wenn ein Mitarbeiter ein Smartphone verliert, auf dem sensible Firmendaten oder gar Passwörter für den Zugang zum Unternehmensnetzwerk gespeichert sind.

Auf derartige Fälle müssen Unternehmen ihre Security-Strategie vorbereiten, denn Mobile Computing ist aus dem Geschäftsalltag nicht mehr wegzudenken. Vor allem Smartphones werden immer beliebter: Marktbeobachtungen von comScore zufolge, wuchs der Smartphone-Markt in Europa im vergangenen Jahr um 38 Prozent.

Bei PCs und Notebooks in Unternehmen hat sich die Security-Strategie über Jahre eingespielt: Der Arbeitgeber sucht die Geräte und Software passend aus und stellt sie seinen Mitarbeitern zur Verfügung. Bei Smartphones ist das oft nicht mehr der Fall. Deshalb nennen wir nachfolgend wichtige Punkte, die Unternehmen bei der Integration mobiler Geräte beachten sollten.

Wildwuchs im Gerätepark

Firmen geben immer öfter Business-Smartphones aus, oft können die Mitarbeiter aber ihre eigenen Geräte mitbringen. Doch Vorsicht: Wer die Mitarbeiter zu „Bring your own Smartphone“ ermuntert, hat mit Sicherheit bald einen Geräte-Wildwuchs im Unternehmen.

Tipp: Für eine wirksame Security-Strategie ist es wichtig, dass man genau weiß, welche Geräte es zu schützen gilt. Deshalb bedarf es entweder einer Software, die die Inventarisierung der Geräte automatisch übernimmt – oder man erlaubt den Mitarbeitern von vornherein nur eine Auswahl bestimmter Geräte, die für den Einsatz im Unternehmen geeignet sind.

Gefährlicher als Notebooks

Vom Security-Standpunkt aus gesehen sind Smartphones, die sich etwa via WLAN mit dem Firmennetzwerk verbinden, genauso zu behandeln wie andere Endpoints. Der Unterschied ist aber meist, dass Business-Notebooks mit Malware-Schutz und Firewall ausgestattet sind und zentral die neuesten Updates eingespielt werden.

Bei den meisten Smartphones ist es dagegen eher unwahrscheinlich, dass von Haus aus (in diesem Fall vom Besitzer selbst) eine Schutz-Software installiert ist. Außerdem sind die Update-Mechanismen meist nicht automatisiert.

Tipp: Erweitern Sie Ihre Security-Richtlinien auch auf Smartphones. Dazu gehören etwa starke Passwörter, aber ebenso Backups, Antivirus-Software und Firewall für das Smartphone. Die nachfolgenden Punkte sollten Sie dabei zusätzlich in Ihre Strategie übernehmen.

Inhalt

  • Seite 1: Smartphone-spezifische Probleme
  • Seite 2: Geräte-Management
  • Seite 3: Verbindungen verwalten

(ID:2050252)