Smartphones und PDAs in das Sicherheitskonzept einbeziehen

Mobilität erfordert Umdenken bei IT-Sicherheit im Unternehmen

Seite: 2/3

Firma zum Thema

Mobile Geräte in das Sicherheitskonzept einbinden

Leider ist es meist ein eingetretener Schadensfall, der den Anstoß dazu gibt, sich Gedanken über die Sicherheit zu machen. Im schlimmsten Fall entsteht daraus blinder Aktionismus. Stattdessen sollte man präventiv Schritt für Schritt ein Sicherheitskonzept entwickeln, das die Mitarbeiter einbezieht und es in die Sicherheitsstrategie des Unternehmens einbinden.

Beim Erstellen eines Sicherheitskonzepts für mobile Geräte kommt es auf die Kombination der folgenden Sicherheitsmaßnahmen an:

1. Bedarfsfeststellung

Zunächst einmal gilt es festzustellen, welche Dienste, Leistungen und Fähigkeiten des Mobiltelefons überhaupt gebraucht werden. Dabei gilt: je weniger, desto besser; wobei dem Unternehmensbedarf Rechnung getragen werden muss. Folgende Punkte sollten berücksichtigt werden:

  • Welche Applikationen werden benötigt?
  • Welche Synchronisationen und Zugänge zur Firmeninterna werden benötigt?
  • Wo wird das Smartphone eingesetzt?
  • Welchen Risiken ist das Gerät ausgesetzt?

Die Bedarfserstellung und die Risikoanalyse bedingen die Auswahl des Betriebssystems und somit die des Mobiltelefons. Dabei sollte beachtet werden, dass aufgrund des flächendeckenden Angriffspotentials vor allem die meist verbreiteten Betriebsysteme im Fokus von Kriminellen stehen.

Ausschlaggebend ist auch die Patchpolitik für die jeweiligen Betriebssysteme. Für Linux-basierte Betriebsysteme für Mobiltelefone (z.B. ALP, Android) wird eine sehr schnelle Patchpolitik im Falle einer Schwachstelle verfolgt. Das wird durch die offenen Standards erleichtert, die eine weltweite Zusammenarbeit ermöglichen. Diese Betriebssysteme sind daher oft erste Wahl in sicherheitskritischen Umgebungen.

Seite 3: Präventionspolitik und Sensibilisierung der Mitarbeiter

(ID:2042859)