Tipps für mehr mobile Security

Sicherer Einsatz von Smartphones und Tablets in Unternehmen



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 
Der Münchner Mobile-Security-Spezialist Virtual Solution hat "sieben goldene Regeln" für mehr Sicherheit auf mobilen Endgeräten formuliert. Die Tipps richten sich vor allem an Unternehmen.

"Unzureichend gesicherte Smartphones und Tablets sind für Unternehmen ein großes Risiko", betont Günter Junk. Der CEO von Virtual Solution aus München ist überzeugt, dass "erfolgreiche Angriffe immense finanzielle Verluste verursachen und die Reputation nachhaltig beschädigen können". Auch drohten Unternehmen, die die Vorgaben der DSGVO nicht einhalten, "künftig erhebliche Kosten durch Strafzahlungen".

"Erfolgreiche Angriffe können immense finanzielle Verluste verursachen und die Reputation nachhaltig beschädigen." Günter Junk, CEO von Virtual Solution
"Erfolgreiche Angriffe können immense finanzielle Verluste verursachen und die Reputation nachhaltig beschädigen." Günter Junk, CEO von Virtual Solution
Foto: Virtual Solution

Angreifer dringen aber nicht nur durch traditionelle Wege in Unternehmen ein. Zunehmend nehmen sie dabei auch den Umweg über die vermehrt eingesetzten mobilen Systeme der Mitarbeiter, seien sie offiziell durch die Firma gestellt oder via BYOD (Bring Your Own Device) in den Betrieb gelangt. Virtual Solution hat deswegen "sieben goldene Regeln" verfasst, die einen sicheren Einsatz mobiler Geräte in Unternehmen garantieren sollen.

  1. Vor allem müssten die Mitarbeiter sensibilisiert und geschult werden, um die Risiken besser zu verstehen und überhaupt zu kennen.

  2. Das Einspielen von Updates sollte nicht Aufgabe der Nutzer sein, sondern der IT-Abteilung. Veraltete Anwendungen seien "ein Einfallstor für Angreifer".

  3. Betriebliche und private Daten sollten strikt voneinander getrennt werden. Alle Unternehmensdaten und -anwendungen sollten sich in einem abgeschotteten Bereich in Containern befinden, auf die andere Apps keinen Zugriff haben. Virtual Solutions empfiehlt, das zum Beispiel Whatsapp keinen Zugriff auf die Kontaktdaten der Mitarbeiter erhalten dürfe.

  4. Eingesetzte Container sollten nach Ansicht des Sicherheitsspezialisten "alle wesentlichen Office-Funktionen abdecken: E-Mail, Kontakte, Kalender, Aufgaben, Bearbeitung von Dokumenten, Internetzugriff und Kamera". Aus dem Container müsse der Mitarbeiter zudem sicher auf Unternehmens-Ressourcen wie das Intranet oder Netzwerkfreigaben zugreifen können.

  5. Alle Daten müssten sowohl auf dem Endgerät als auch während der Übertragung "durchgängig verschlüsselt" sein.

  6. Der Container muss sich aus der Ferne löschen lassen, wenn ein Gerät verloren oder entwendet wurde.

  7. Die Tätigkeiten der Mitarbeiter dürften durch die Sicherheitsvorkehrungen "möglichst nicht eingeschränkt werden". Nur praxistaugliche Sicherheit werde ernsthaft verwendet.

Lesetipp: Aktuelle Trends in der Mobile Security

Zur Startseite