Mobile Computing gewinnt an Fahrt und Unternehmen müssen sich mit ihren Richtlinien darauf einstellen, um Sicherheitsrisiken zu minimieren. Während mobile Endgeräte häufig vom Arbeitgeber bereitgestellt werden, setzen Mitarbeiter auch zunehmend ihre privaten Geräte ein, um Unternehmensinformationen abzurufen. Die mobile Workforce wird 2013 weltweit 1,2 Mrd. User erreichen und damit 35 Prozent der gesamten berufstätigen Bevölkerung ausmachen. So die Prognose von IDC. Enterprise Mobility Spezialist Sybase.
Der mobile Zugriff auf Geschäftsdaten bietet zahlreiche Vorteile, allerdings stellen verlorene oder Smartphones mit Jailbreak in Verbindung mit Viren und Malware über Mobile E-Mail-Applikationen die Unternehmenssicherheit auf die Probe.
Als Computer im Taschenformat haben Smartphones alle Funktionen eines Computers, bergen aber auch die gleichen Sicherheitsrisiken. Ihre Portabilität prädestiniert sie geradezu für Verlust oder Diebstahl.
Um Sicherheit auf höchstem Niveau zu gewähren und die Mobilitätsstrategie möglichst effektiv umzusetzen, gilt es, laut Sybase folgende 10 Punkte zu beachten:
1. Wahrnehmung aller Sicherheitsbedrohungen durch mobile Geräte wie Verlust, Malware, Bugs oder überholte Betriebssysteme.
2. Einführung von Sicherheitsrichtlinien für mobile Geräte, Sensibilisierung der Mitarbeiter.
3. Einsatz einer Mobile Management Platform, die es der IT erlaubt, eine Vielfalt an Geräten und Betriebssystemen zentral zu implementieren, konfigurieren und managen (sowohl private als auch unternehmenseigene Geräte).
4. Nutzen von Mobile Management Tools, die Einblick in den Gerätestatus liefern, so dass Sicherheitslücken schnell identifiziert und automatisch behoben werden können.
5. Einschränkung bekannter Schwachstellen, z.B. im Zusammenhang mit Applikations-Download, Location-spezifischer Kamera-Restriktion, etc.
6. Einführung eines Portfolios an Device-Security-Lösungen, die alphanumerische Passwörter, Authentifizierung, Verschlüsselung und Remote Wipe umfassen.
7. Kontrolle von Download, Installation und Konfiguration jeglicher Apps, die Nutzern Zugang zu Unternehmensinformationen verschaffen.
8. Abwägung von Server Software vs. Managed Mobility Services, wobei letztere eine schnellere, günstigere und flexiblere Art der Gerätekontrolle bieten.
9. Anbieten einer breiten Gerätepalette, da es die Akzeptanz mobiler Lösungen steigert, wenn Mitarbeiter ihr bevorzugtes Gerät einsetzen können.
10. Dialogfreie Wartung und Kontrolle von Geräten, entweder „Online“ per (Mobil-)Funk, oder durch integrierte Regeln zur Offline-Ausführung.
