03.12.2010, 00:00 Uhr
Aufgepasst: Sicherheitsrisiko Smartphone in Unternehmen
Das Mobiltelefon ist längst Standardinstrument im Geschäft. Das ist das Ergebnis einer gemeinsamen Studie des unabhängigen Technologieanalysten Ovum und der «European Association for e-Identity and Security» (EEMA). Demnach statten neun von zehn Unternehmen ihre Mitarbeiter mit Firmenhandys ? vornehmlich BlackBerrys ? aus. Mehr als siebzig Prozent der Befragten dürfen ihr Telefon auch privat nutzen, fast die Hälfte der Studienteilnehmer kann mit ihren Smartphones auch auf die Unternehmens-IT zugreifen. Viele Unternehmen machen sich über diese Vermischung von arbeitsbezogenen und privaten Aktivitäten Sorgen: Für acht von zehn Unternehmen ist Datenverlust das grösste Thema. Aus gutem Grund, sind die Sicherheitsmassnahmen auf den Smartphones bislang doch eher recht einfach gehalten. Zwar setzen 52 Prozent der Unternehmen irgendeine Form von Authentifizierung für mobile Nutzer ein. Mit 62 Prozent verlässt sich die Mehrheit jedoch auf das einfache und damit leicht zu knackende Verfahren mit User-Name und Passwort. Nur 18 Prozent setzen auf eine Public-Key-Infrastruktur und lediglich neun Prozent arbeiten mit einer sicheren Two-Factor Authenthifikation mit Einmal-Passwort. Anti-Viren- und Anti-Malwarelösungen nutzt bloss ein Viertel der Umfrageteilnehmer.
Das vergleichsweise niedrige Schutzniveau liegt nicht zuletzt auch an fehlenden Angeboten der Mobilfunkanbieter. Mit dem Konzept Symantec Next Generation Network Protection können solche Dienstleister ihren Businesskunden nun attraktive Sicherheitsdienste zur Verfügung stellen. Die Dienste gehorchen dabei einem zentralen Regelwerk, dem Policy-Management. Dieses Regelwerk steuert die Dienste über eine zentrale Sicherheitsplattform im Netz, welche unabhängig vom jeweiligen mobilen Betriebssystem aller Endgeräte arbeitet. Sie erlaubt es dem Provider, flexibel neue Sicherheitsdienste basierend auf festen oder dynamischen Attributen des Nutzers zu definieren. So ist es für Dienstleister denkbar einfach, massgeschneiderte Lösungen anzubieten. Dazu lassen sich etwa Regeln zum Zugriff auf Inhalte, Nutzungsbestimmungen bei speziellen Daten und die Beschränkung auf eine festgelegte Tageszeit definieren. Auch spezifische Funktionen, etwa der Austausch von Fotos über Mitarbeiterhandys, lassen sich unterbinden. Mit solchen Zusatzdiensten können die Mobilfunkanbieter neue Erlösquellen erschliessen. Auch in Sachen Compliance unterstützt die Lösung die Anforderungen von Unternehmen. So lassen sich einzelne Mitteilungen, Web- und Dateizugriffe protokolliert und rechtskonform archivieren. Mit diesen Daten können Firmen ihre eigenen Risikoanalysen durchführen, Finanzaudits vorbereiten und Nutzungstrends eindeutiger erkennen und damit noch fundiertere Geschäftsentscheidungen treffen. Ausserdem werden von Symantec gleichzeitig Malware, Viren, Spam-Nachrichten und andere Inhalte, die das Netz unnötig belasten, entfernt, wodurch die Netzbetreiber wertvolle Kapazitäten zurückgewinnen. (Patrick Hediger) http://www.symantec.ch
Das vergleichsweise niedrige Schutzniveau liegt nicht zuletzt auch an fehlenden Angeboten der Mobilfunkanbieter. Mit dem Konzept Symantec Next Generation Network Protection können solche Dienstleister ihren Businesskunden nun attraktive Sicherheitsdienste zur Verfügung stellen. Die Dienste gehorchen dabei einem zentralen Regelwerk, dem Policy-Management. Dieses Regelwerk steuert die Dienste über eine zentrale Sicherheitsplattform im Netz, welche unabhängig vom jeweiligen mobilen Betriebssystem aller Endgeräte arbeitet. Sie erlaubt es dem Provider, flexibel neue Sicherheitsdienste basierend auf festen oder dynamischen Attributen des Nutzers zu definieren. So ist es für Dienstleister denkbar einfach, massgeschneiderte Lösungen anzubieten. Dazu lassen sich etwa Regeln zum Zugriff auf Inhalte, Nutzungsbestimmungen bei speziellen Daten und die Beschränkung auf eine festgelegte Tageszeit definieren. Auch spezifische Funktionen, etwa der Austausch von Fotos über Mitarbeiterhandys, lassen sich unterbinden. Mit solchen Zusatzdiensten können die Mobilfunkanbieter neue Erlösquellen erschliessen. Auch in Sachen Compliance unterstützt die Lösung die Anforderungen von Unternehmen. So lassen sich einzelne Mitteilungen, Web- und Dateizugriffe protokolliert und rechtskonform archivieren. Mit diesen Daten können Firmen ihre eigenen Risikoanalysen durchführen, Finanzaudits vorbereiten und Nutzungstrends eindeutiger erkennen und damit noch fundiertere Geschäftsentscheidungen treffen. Ausserdem werden von Symantec gleichzeitig Malware, Viren, Spam-Nachrichten und andere Inhalte, die das Netz unnötig belasten, entfernt, wodurch die Netzbetreiber wertvolle Kapazitäten zurückgewinnen. (Patrick Hediger) http://www.symantec.ch
