Start News Sechs Best Practices für mehr Sicherheit auf mobilen Endgeräten

Sechs Best Practices für mehr Sicherheit auf mobilen Endgeräten

554

Immer mehr Mitarbeiter nutzen heute eine Vielfalt unternehmenseigener und privater mobiler Endgeräte für den Zugriff auf kritische Applikationen und Daten. Dell nennt sechs Maßnahmen, die mehr Sicherheit bei der Arbeit mit mobilen Endgeräten gewährleisten.
Der Trend zum mobilen Arbeiten ist ungebrochen. Für die IT bedeutet dies eine doppelte Herausforderung: Einerseits fordern Mitarbeiter aus den Fachabteilungen die Unterstützung ihrer privaten mobilen Endgeräte, damit sie immer und überall kreativ arbeiten können. Andererseits ist die IT bestrebt, die Gerätevielfalt und Heterogenität so weit wie möglich einzudämmen, da dies die Festlegung, Umsetzung und Kontrolle unternehmensweit geltender IT-Sicherheitsvorschriften vereinfacht.
Für diese Herausforderung ist eine integrierte Lösungsstrategie erforderlich, die sowohl den Erfordernissen einer umfassenden IT-Sicherheitsstrategie als auch den Erwartungen der mobilen Mitarbeiter gerecht wird, die nicht auf den gewohnten Komfort und die Flexibilität verzichten wollen. Bei der Umsetzung einer integrierten Lösungsstrategie für eine höhere IT-Sicherheit sollten sich Unternehmen an sechs Best Practices orientieren.
1. Alle mobilen Endgeräte mit Passwörtern schützen.
Zunächst einmal müssen Unternehmen technische Vorkehrungen treffen, damit die Passworteingabe beim Einsatz mobiler Endgeräte verpflichtend ist. So errichten sie eine wirksame erste Verteidigungslinie für den Fall, dass Geräte verloren gehen oder gestohlen werden. Ergänzt um Funktionen zum Löschen von Daten aus der Ferne und zur Sperrung gehackter Devices erzielen Unternehmen damit bereits einen guten Schutz kritischer Daten, die auf mobilen Endgeräten vorhanden sind.
2. Anwender schulen und für IT-Sicherheit sensibilisieren.
Unternehmen sollten ihre Mitarbeiter in Schulungen darauf hinweisen, dass sie bestimmte Aktivitäten auf jeden Fall vermeiden, um nicht Opfer von Hackern und Datendieben zu werden. Dazu gehört beispielsweise, auf keinen Fall ein öffentliches WLAN ohne VPN-Verbindung zu nutzen und keine Links und angehängten Dateien jeder Art in Mails von Unbekannten zu öffnen.
3. Aktualität der Betriebssysteme auf mobilen Endgeräten sicherstellen.
Alle Hersteller von Betriebssystemen für mobile Endgeräte schließen permanent neu bekannt gewordene Sicherheitslücken. Konsequenterweise müssen IT-Abteilungen sicherstellen, dass die für Unternehmenszwecke genutzten Endgeräte immer mit der neuesten Betriebssystemversion arbeiten – egal ob es sich um Notebooks, Smartphones oder Tablets handelt.
4. Daten auf mobilen Endgeräten grundsätzlich verschlüsseln.
Zusätzlich zu einem Passwortschutz müssen alle Daten auf den mobilen Endgeräten grundsätzlich verschlüsselt sein. Das erhöht die Sicherheit bei Diebstahl und Verlust, denn im ungünstigsten Fall kann ein unsicheres Passwort leicht geknackt werden. Die Verschlüsselung der Daten sorgt so für einen unbedingt notwendigen Schutz, der in vielen Unternehmen noch immer vernachlässigt wird, ohne den aber eine wirksame IT-Sicherheit Stückwerk bleibt.
5. Zugriffs- und Identitätsmanagement implementieren.
Eine wichtige Rolle in einem ganzheitlichen Sicherheitskonzept spielt das Identity and Access Management (IAM), mit dem Administratoren den Zugriff auf Unternehmenssysteme und -daten steuern und überwachen. Bei der Auswahl einer Lösung sollten sich Unternehmen für eine vollständig integrierte IAM-Applikation entscheiden, die Identity Governance, Privileged Account Management und Access Management einschließlich der Unterstützung von Single-Sign-On-Verfahren bietet.
6. Einen Sicherheits-Container einrichten.
Nutzen Mitarbeiter mobile Endgeräte auch für private Zwecke oder verwenden sie ihre privaten Endgeräte für berufliche Zwecke, muss mit Hilfe von Sicherheits-Containern eine Trennung privater und Unternehmensdaten auf den mobilen Endgeräten sichergestellt werden. In dem einen Sicherheits-Container sind dann ausschließlich die unternehmensbezogenen Applikationen und Daten zugänglich und im anderen die privaten.