Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Sicherheitsrichtlinien am Smartphone und Tablet
Lesen Sie im letzten Teil der Serie, was man beim Einsatz von Sicherheitsrichtlinien am mobilen Gerät beachten sollte.
Wenn man als Unternehmen für Mitarbeiter Blackberry-Endgeräte zur Verfügung stellt, ist die Sache ziemlich einfach: Diese Geräte wurden für die dienstliche Nutzung konzipiert und lassen sich über den Blackberry Enterprise Server administrieren. Dadurch hat der Administrator die Möglichkeit, jede Menge Sicherheitsrichtlinien am Gerät durchzusetzen, ob es dem Benutzer passt oder nicht.
Etwas schwieriger wird es, wenn Mitarbeiter iOS- oder Android-Geräte im Unternehmen einsetzen dürfen. Diese Geräte wurden für eine einfache Nutzung von Internet- und Multimedia-Inhalten entworfen und bieten eine hohe Bedien-Freundlichkeit. Durch Sicherheitsrichtlinien werden Restriktionen am Gerät durchgesetzt, was zur Einschränkung der Nutzung führt. Ist diese Einschränkung sehr hoch, ist die Wahrscheinlichkeit sehr hoch, dass der Benutzer die Restriktionen umgehen möchte.
Lösungen, um Sicherheitsrichtlinien zu umgehen, findet der Benutzer möglicherweise im Internet. Voraussetzung für eine Umgehung ist wahrscheinlich ein JailBreak von iOS oder das „Rooten“ von Android. Dadurch kann der Benutzer unter Umständen die Richtlinien umgehen, zur selben Zeit werden aber auch Sicherheitslücken am Gerät eröffnet. Man sollte also so sparsam wie möglich mit Restriktionen am Gerät umgehen.
Sicherheitsrichtlinien um vertrauliche Unternehmensdaten zu schützen.
Um Unternehmensdaten zu schützen, sind aber Sicherheitsrichtlinien notwendig. Man sollte mindestens eine Code-Sperre des Gerätes erzwingen. Diese verhindert den einfachen Zugriff auf Informationen beim Verlust des Gerätes. Hier ist die Stärke des Codes sehr wichtig. Zum Beispiel ist es möglich, auf iOS-Geräte der früheren Generation einen vierstelligen numerischen Sperrcode in rund 20 Minuten zu knacken. Setzt man aber einen sechsstelligen Code bestehen aus Zahlen und Buchstaben ein, würde das Knacken bis zu 8 Jahren dauern.
Auch die Verschlüsselung der Daten soll am Endgerät über eine Sicherheitsrichtlinie aktiviert werden. Unter iOS passiert dies automatisch durch die Einrichtung einer Code-Sperre.
Wenn das eingesetzte Betriebssystem die Option unterstützt, soll es nur definierten Apps gestatten werden, Unternehmensdaten zu nutzen. Dadurch reduziert sich das Risiko, dass bösartige Apps auf vertrauliche Daten zugreifen können und diese ins Internet übertragen.
Sicherheitsrichtlinien bei der Cloud-Nutzung
Ein wichtiges Thema ist die Cloud-Nutzung. Viele Apps sichern Daten in der Cloud. Es kann zum Beispiel passieren, dass ein E‑Mail-Anhang mit einer App zur Ansicht geöffnet werden muss. Sollte die App eine Cloud-Backup-Option haben, landen der Anhang — und dadurch möglicherweise vertrauliche Informationen — auf einem Server irgendwo im Internet. Ob und wie die Cloud-Option über eine Sicherheitsrichtlinie steuerbar ist, unterscheidet sich leider stark von Betriebssystem zu Betriebssystem.
Hier geht’s zu den weiteren Teilen der Serie “Mobile Kommunikation und Sicherheit”:
1. Teil “Kennwort-Eingaben am Smartphone nerven!”
2. Teil “…denn sie wissen nicht, was sie tun”
3. Teil “Mobile Device Management — Kontrolle über die mobilen Endgeräte”
Bild: © Robert Müller / pixelio.de
Ein Kommentar zu Sicherheitsrichtlinien am Smartphone und Tablet
Schreiben Sie einen Kommentar
Dr. Adrian Andronache; DATEV eG
Dr. Adrian Andronache beschäftigt sich seit 2009 im Bereich der sicheren mobilen Kommunikation bei der DATEV. Schwerpunkte seines Studiums der Informatik in Trier und der Promotion in Luxemburg waren Kommunikationsprotokolle für peer-to-peer, mobile ad-hoc und hybride Netzwerke.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Vorsicht vor Hackern
Ein sehr Informativer Beitrag. Vielen Dank dafür. Ich habe gestern zum Thema “Smartphones hacken” einen sehr interessanten Beitrag bei N‑tv gesehen. Wirklich erschreckend wie leicht es Hackern fällt ahnungslose Opfer auzuspionieren. Ich werde mich von jetzt an mehr um meine Sicherheit kümmern.
Quelle