Geht ein Smart Device verloren oder wird es gestohlen, kommen mit dem Gerät auch die darauf gespeicherten Daten abhanden. Maßnahmen gegen dieses Risiko sind zum einen regelmäßige Backups, die je nach Einsatzszenario auch die betrieblichen Daten auf einem privaten Tablet umfassen. Zum anderen müssen die verlorenen Daten gegen unbefugten Zugriff und Missbrauch geschützt werden. Hier spielen die Zugangskontrolle, die Verschlüsselung der Daten und die Möglichkeit zur Datenfernlöschung (Remote Wipe) eine Rolle.
Laut einer Studie des deutschen Hightech-Verbandes Bitkom räumten zehn Millionen Bundesbürger ein, dass ihnen bereits einmal ein Mobiltelefon abhandenkam. 4 Millionen Bürger wurden danach Opfer eines Diebstahls und weit mehr als die Hälfte gab an, ein Mobiltelefon verloren zu haben.
Ob Android, iOS, Windows oder Blackberry, Smartphone oder Tablet, was bei allen Gerätetypen und Geräteklassen gleich wichtig ist, ist die Überprüfung und Einhaltung der Sicherheitsanforderungen im Unternehmen. Wie die Praxis zeigt, liegt hier für IT-Abteilungen eine große Herausforderung. Gerade durch eine Vielzahl der Gerätetypen mit unterschiedlichen Betriebssystemen.
Dabei können insbesondere Tablets zu einer bösen Überraschung werden: Unternehmen nutzen oftmals Geräte, die für den Consumer-Bereich entwickelt wurden und den hohen Sicherheitsanforderungen eines Unternehmens nicht gerecht werden. Firmendaten könnten so in die Hände Unbefugter gelangen, manipuliert werden und verloren gehen.
Die BYOD-Maxime kann diese Bedrohung noch erhöhen, wenn eine gemischt betrieblich-private Nutzung zugelassen wird. Aus diesem Grund ist zu empfehlen, vor dem Einsatz von Tablets eine Risikoanalyse vorzunehmen, die die folgenden Fälle unterscheidet:
Laut einer Studie des deutschen Hightech-Verbandes Bitkom räumten zehn Millionen Bundesbürger ein, dass ihnen bereits einmal ein Mobiltelefon abhandenkam. 4 Millionen Bürger wurden danach Opfer eines Diebstahls und weit mehr als die Hälfte gab an, ein Mobiltelefon verloren zu haben.
Ob Android, iOS, Windows oder Blackberry, Smartphone oder Tablet, was bei allen Gerätetypen und Geräteklassen gleich wichtig ist, ist die Überprüfung und Einhaltung der Sicherheitsanforderungen im Unternehmen. Wie die Praxis zeigt, liegt hier für IT-Abteilungen eine große Herausforderung. Gerade durch eine Vielzahl der Gerätetypen mit unterschiedlichen Betriebssystemen.
Dabei können insbesondere Tablets zu einer bösen Überraschung werden: Unternehmen nutzen oftmals Geräte, die für den Consumer-Bereich entwickelt wurden und den hohen Sicherheitsanforderungen eines Unternehmens nicht gerecht werden. Firmendaten könnten so in die Hände Unbefugter gelangen, manipuliert werden und verloren gehen.
Die BYOD-Maxime kann diese Bedrohung noch erhöhen, wenn eine gemischt betrieblich-private Nutzung zugelassen wird. Aus diesem Grund ist zu empfehlen, vor dem Einsatz von Tablets eine Risikoanalyse vorzunehmen, die die folgenden Fälle unterscheidet:
- Ein betriebliches Tablet soll zu betrieblichen Zwecken eingesetzt werden.
- Ein betriebliches Tablet wird für die private Nutzung freigegeben.
- Ein privates Tablet wird für die betriebliche Nutzung zugelassen.
Dabei können Risiken auftreten, die die Nutzerebene, die Gerätebene, die Ebene der Anwendungen (Apps) oder die Datenebene umfassen.
Die Tablet-Betriebssysteme Android 4.3, Apple iOS7 und Microsoft Windows 8.1 bieten hier zum Teil verschiedene Ansätze.
Mobile Datenfernlöschung
Bei Geräteverlust bleibt dem unehrlichen Finder oder Gerätedieb viel Zeit, um zu versuchen, den gegebenenfalls zu schwachen Passwortschutz zu brechen. Deshalb kommt einer Datenfernlöschung (Remote Wipe) als Notfallmaßnahme eine große Bedeutung zu. Gelingt die Fernlöschung der Daten, kann ein Datenmissbrauch verhindert werden.
Etliche Hersteller von Mobiltelefonen bieten für Geräte der gehobenen Leistungs- und Preiskategorie erweiterte Sicherheitsfunktionen an. Samsung beispielsweise offeriert für einige Geräte die kostenlose "uTrack"-Funktion. Sie sendet eine SMS-Nachricht an eine Telefonnummer, die der Nutzer zuvor festgelegt hat. Wird die SIM-Karte des Mobiltelefons ausgetauscht, übermittelt uTrack per SMS die Mobiltelefonnummer und weitere persönliche Daten, die auf der Karte des neuen Besitzers abgelegt sind.
Bei Modellen mit dem Betriebssystem Android stehen zudem Funktionen für die Ortung aus der Ferne und für das Sperren aus der Ferne sowie für "Remote Wipe" (Löschen aus der Ferne) zur Verfügung. Das Fernlöschen erfolgt über den Google-Service "Google Remote Wipe", das Orten und Sperren des Geräts über den Online-Dienst "Samsung Dive". Ein vergleichbares Verfahren bietet HTC im Rahmen von "HTC Sense" an, ebenfalls für Android-Smartphones.
Das Problem bei diesem Ansatz: Zum einen dürfte ein professioneller Dieb kaum seine eigene SIM-Karte in ein gestohlenes Gerät einsetzen. Den Übeltäter zu identifizieren, wird daher nicht klappen. Zudem gibt es zumindest bei Android-Gadgets keine einheitliche Linie: HTC ermöglicht beispielsweise das Remote Wipe des gesamten Geräts, inklusive der Speicherkarte.
Bei Apple ist sein Dienst iCloud für die Fernverwaltung von iPhones und iPads verantwortlich. Damit lassen sich Geräte sperren oder Daten löschen. Zudem kann Google Maps den Standort anzeigen. Bei Apple iOS7 und Android 4.3 jedoch werden im Fall der Datenfernlöschung alle Daten auf dem betroffenen Tablet gelöscht. Eine inhaltliche Unterscheidung der Daten in betrieblich oder privat ist nicht vorgesehen. Im Gegensatz dazu bietet Windows 8.1Unternehmen die Funktion Remote Data Removal, mit der sich gezielt betriebliche Daten löschen lassen, ohne die privaten Daten des Nutzers zu entfernen.
Wer dagegen ein Blackberry-Smartphone verwendet, hat die Möglichkeit, die Anwendung "Blackberry Protect" von RIM zu installieren. Mit ihr kann der Nutzer das Mobiltelefon sperren und alle Daten löschen, auch die auf Speicherkarten. Das ist für private User oder Mitarbeiter von kleinen Unternehmen praktikabel, die keinen Blackberry Enterprise Server (BES) betreiben.
No comments:
Post a Comment