Die BYOD-Gefahrenquelle

Tools für Mac Management bringen mehr Sicherheit

| Autor / Redakteur: Timo Stubel / Peter Schmitz

Für IT-Verantwortliche sind BYOD-Geräte eine echte Herausforderung, schließlich kommen dort sowohl geschäftliche als auch private Daten zum Einsatz.
Für IT-Verantwortliche sind BYOD-Geräte eine echte Herausforderung, schließlich kommen dort sowohl geschäftliche als auch private Daten zum Einsatz. (Bild: gemeinfrei / Pixabay)

„Bring your own device“ (BYOD) ist nicht mehr nur in Startups und bei Freelancern gängige Praxis. So findet BYOD im Zuge der Digitalisierung verstärkt auch in Bereichen wie Software-Entwicklung, Verwaltung oder Kundenbetreuung Anklang. Nahezu alle Branchen können mittlerweile davon profitieren, sofern die IT-Sicherheit gewährleistet bleibt.

Einer Studie von Bitglass von 2018 zufolge gestatten bereits drei Viertel der US-Unternehmen ihren Mitarbeitern, eigene mobile Endgeräte wie Notebooks im Job zu nutzen. Mitarbeiter gelten dadurch als zufriedener (54 Prozent) und sind mobiler (74 Prozent). Auch die Kostenersparnis ist mit 49 Prozent Zustimmung ein ausschlaggebender Faktor für die Einführung einer BYOD-Kultur.

Doch die Sicherheitsbedenken sind groß: Jedes sechste Unternehmen (61 Prozent) hat Bedenken wegen Datenlecks, über die Hälfte der befragten Unternehmen (53 Prozent) befürchtet einen unbefugten Zugriff auf Unternehmensdaten oder den Verlust beziehungsweise Diebstahl von mobilen Endgeräten (52 Prozent). Die Sicherheit ist besonders wichtig, wenn Mitarbeiter Mac-Geräte in eine Windows-Umgebung einbringen: IT-Admins benötigen deswegen ein zusätzliches Plug-In für Microsoft SCCM, um auch Macs managen zu können. Hier ist die IT-Abteilung gefragt.

Apple-Geräte erlauben Datenklau und stürzen ab

Schwachstellen im Apple Wireless Direct Link

Apple-Geräte erlauben Datenklau und stürzen ab

14.06.19 - Ein internationales Forscherteam unter Beteiligung der TU Darmstadt hat Sicherheits- und Datenschutzprobleme in iOS und macOS entdeckt. Sie fanden Schwachstellen im AWDL-Protokoll, die es Angreifern erlauben, Handy­nutzer zu orten, ihre Geräte abstürzen zu lassen und sensible Daten bei der Übermittlung per AirDrop abzufangen. Apple hat mittlerweile Updates zur Behebung veröffentlicht. lesen

BYOD-Macs ausfindig machen

Der Umgang mit BYOD-Geräten ist für die IT beinahe immer ein Kompromiss und kann oft zusätzliche IT-Infrastruktur und Ressourcen erfordern, um Geräte über Windows-PCs hinaus wie Mac-Computer zu verwalten. Da jedoch jedes nicht verwaltete Gerät in einem Netzwerk ein Angriffsvektor ist, müssen externe Geräte, die Zugriff auf interne Systeme haben, zum Schutz der Netzwerksicherheit verwaltet werden. Das Problem: In der Regel ist es nicht möglich, BYOD-Geräte einfach in die bestehende Managementumgebung zu integrieren, da sich die IT-Expertise von Betriebssystemen und Geräten oft auf Windows-PCs beschränkt. Darüber hinaus können Mac-Geräte nicht auf die gleiche Art und Weise wie Windows-PCs über Microsoft SCCM verwaltet werden. In der Vergangenheit benötigten IT-Mitarbeiter in einem Windows-basierten Unternehmen eine zusätzliche Mac-Management-Lösung zur Verwaltung von Mac-Geräten. Heute ist es viel einfacher. Ein zusätzliches Plug-In oder Tool hilft bei der Verwaltung von Mac-Geräten mit Microsoft SCCM. Es ist nicht mehr notwendig, ein zusätzliches, voll ausgestattetes Bedienfeld für Mac-Geräte zu haben. Mit Tools für Mac Management erhalten Administratoren ein professionelles Werkzeug, um fremde Macs wie PCs mit dem bereits bekannten Microsoft SCCM Control Panel zu managen, ohne dass eine zusätzliche Infrastruktur oder Ressourcen benötigt werden. Dies macht es für IT-Abteilungen einfach, schnell und kostengünstig, die nicht verwalteten Macs schnell zu sichern und trägt zusätzlich dazu bei, Sicherheitsverletzungen zu verhindern.

Die Management Oberfläche sortiert Geräte in Gerätesammlungen nach bestimmten Kategorien. IT-Administratoren legen diese Sammlungen beispielsweise nach Systemversion, Gerätetyp und vielem mehr an. Nicht verwaltete Macs erscheinen als unbekannte macOS Systeme und sind so leicht identifizierbar. So hat der Administrator die Möglichkeit, eigene und firmenfremde Geräte unterschiedlich zu behandeln. Das schafft die Grundlage für eine dedizierte Policy für BYOD-Geräte.

BYOD-Geräte sicher managen

Für IT-Verantwortliche sind BYOD-Geräte eine echte Herausforderung. Schließlich kommen dort sowohl geschäftliche als auch private Daten zum Einsatz. Hinzu kommt, dass mitgebrachte Hardware für die IT-Abteilung nur schwer zu kontrollieren ist und damit ein hohes Risiko für Viren, Spyware oder Identitätsdiebstahl darstellen. IT-Administratoren stehen vor der Herausforderung, die Persönlichkeitsrechte der Mitarbeiter zu wahren und gleichzeitig die Sicherheit des Unternehmens nicht aufs Spiel zu setzen.

Ergänzendes zum Thema
 
Checkliste zur Absicherung von BYOD

Unternehmen sollten deshalb über eine BYOD-Policy verfügen. Sowohl IT-Administratoren als auch Sicherheits- und Netzwerkteams müssen in diese Diskussion einbezogen werden. Nur so lassen sich Standards zum Schutz des Unternehmens entwickeln, ohne private Geräte sperren zu müssen.

Die größte Herausforderung besteht unter anderem darin, den Eigentümer des Geräts für das Thema Cyber-Security zu sensibilisieren und ein Verständnis dafür zu entwickeln, welches Risiko ein privat genutztes Gerät für ein Unternehmensnetzwerk bedeutet. Schließlich sind Nutzer der BYOD-Geräte selbst verantwortlich für ihr Gerät und die darauf befindlichen Daten. Vom Unternehmen sollte deshalb vorgegeben werden, wie sie ihre Daten verschlüsseln können und welche Software zum Schutz verwendet wird. Regelmäßige Updates der Software gehören ebenfalls dazu. Diese können – das Einverständnis der Besitzer vorausgesetzt – von den IT-Administratoren direkt über die Mac-Management-Plattform auf Macintosh-Rechner gespielt werden. Windows-basierte BYOD-Geräte lassen sich direkt über Microsoft SCCM verwalten. Sollte das BYOD-Gerät verloren gehen oder gestohlen werden, gelangen auch darauf gespeicherte Unternehmensdaten in fremde Hände. Um diese vor Fremdzugriff zu schützen, sollte die IT-Abteilung das Recht erhalten, eine Fernlöschung durchzuführen.

Über den Autor: Timo Stubel ist Technical Consultant Mac Management und RAS bei Parallels.

Kostenloser Virenschutz für Apple macOS

Antivirus Freeware für macOS

Kostenloser Virenschutz für Apple macOS

06.11.18 - Das Märchen, dass es für Apple-Computer keine Viren gibt, hält sich noch immer hart­näckig, auch wenn es falsch ist. Um seinen Mac vor Viren zu schützen gibt es verschiedene Möglichkeiten. Viele Hersteller von Antiviren-Software haben heute auch eine Version für macOS im Angebot. Es gibt aber auch kostenlose Apps, die auf Macs für Sicherheit sorgen und ein guter Start sind. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46051394 / Mobile Security)