Mobile Security

Empfehlungen zur Absicherung von BYOD-Umgebungen



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 

Tipps zum Schutz von BYOD-Umgebungen

Angesprochen auf konkrete Maßnahmen, empfiehlt Thomas Uhlemann, Security Specialist bei Eset: "Verschlüsselung, getrennte Nutzerkonten (Android), VPN und Remote-Management sowie gesonderte, lokale Netzwerke für die Geräte". Wenn das nicht möglich ist, sollte man BYOD lieber "gleich ganz ausschließen". Die durch BYOD drohenden Gefahren bezeichnet er als "vielfältig".

"Die Gefahren durch BYOD sind vielfältig." Thomas Uhlemann, Security Specialist bei Eset
"Die Gefahren durch BYOD sind vielfältig." Thomas Uhlemann, Security Specialist bei Eset
Foto: Eset

Renold Gehrkem, Channel Account Manager bei Forcepoint, zählt seinerseits folgende Maßnahmen auf, die er für nötig hält: "Nur mit MDM, CASB (Cloud Access Security Broker), einer sicheren Authentifizierung und anderen Security-Lösungen lässt sich das Risiko minimieren." Daniel Wolf, Regional Director DACH bei Skyhigh Networks, ergänzt die Liste um "Zugriffseinschränkungen oder Download-Sperren, um die Nutzung zu begrenzen". Auch sollten "Parameter wie die Version des genutzten Betriebssystems, der Ort der Datenabfrage und das Authentifizierungszertifikat" geprüft werden.

Die größte Herausforderung für mobile Sicherheit stellt laut Oliver Kunzmann, Senior Sales Engineer bei Avast, der Mitarbeiter selbst dar: "Und diese Herausforderung wächst, wenn Mitarbeiter ihre persönlichen Geräte für Geschäftszwecke nutzen. Auf einem Smartphone kann der Mitarbeiter alle möglichen Apps installiert haben – von Facebook, WhatsApp über Tinder bis hin zu Gaming-Apps. Haben sie daneben auch Geschäftsdaten auf dem Smartphone gespeichert können möglicherweise all die privaten Apps darauf zugreifen. "

Henning Ogberg, Senior Vice President Sales & Marketing bei Rohde & Schwarz Cybersecurity, sieht die Gefahr von BYOD vor allem darin, "vertrauliche Informationen und damit Wettbewerbsvorteile zu verlieren". Ein erster Schritt "auf dem Weg zum Schutz mobiler privater Geräte sind einfache Maßnahmen wie eine Bildschirmsperre samt PIN sowie das Deaktivieren von Nachrichten auf dem Sperrbildschirm".

Lesetipp: Warum klassische Anti-Viren-Lösungen obsolet sind, oder auch nicht

"Ein erster Schritt auf dem Weg zum Schutz mobiler privater Geräte sind einfache Maßnahmen wie eine Bildschirmsperre." Henning Ogberg, Senior Vice President Sales & Marketing bei Rohde & Schwarz Cybersecurity
"Ein erster Schritt auf dem Weg zum Schutz mobiler privater Geräte sind einfache Maßnahmen wie eine Bildschirmsperre." Henning Ogberg, Senior Vice President Sales & Marketing bei Rohde & Schwarz Cybersecurity
Foto: Rohde & Schwarz

Geht mich nichts an? Doch!

Der größte Fehler einer IT-Abteilung ist nach Ansicht von Richard Werner, Business Consultant bei Trend Micro, BYOD als "geht mich nichts an" misszuverstehen. Werner: "Am Ende des Tages ist es ein Gerät, mit dessen Hilfe man mit Firmenkontakten kommuniziert." Deswegen empfiehlt er, ein Sicherheitskonzept zu erarbeiten und mit den Anwendern anzustimmen. (rw)

Zur Startseite