1. Security-Richtlinien definieren
Statt blind in Technik zu investieren, sollten Firmen als Erstes ein unternehmensweites Sicherheitskonzept definieren, das neben der internen IT-Infrastruktur auch die mobilen Rechner einschließt. Dabei gilt es folgende Fragen zu überlegen: Wie häufig und wo werden die Rechner außerhalb der Firmengrenzen eingesetzt? Wie groß sind die daraus resultierenden Gefahren und wie stark müssen deshalb die Sicherheitsmaßnahmen sein? Wie sensibel und kritisch sind die Daten, die auf den Notebooks transportiert werden? Soll das Security-Management lokal auf den Clients oder zentral über eine Management-Konsole erfolgen?
Tipp: Das beste Security-Konzept nützt nichts, wenn Sie nicht prüfen, ob es eingehalten wird, beziehungsweise darauf achten, ob es noch aktuell ist. Stellen Sie deshalb regelmäßig Ihre Security-Regeln auf den Prüfstand und kontrollieren Sie, ob die Policies noch zutreffen und Ihren Anforderungen genügen.