Unternehmen sind davon überzeugt, dass Mitarbeiter produktiver arbeiten, wenn sie mit ihren mobilen Geräten auf Firmendaten und -apps zugreifen können. Daher statten sie ihre Angestelten mit entsprechendem Equipment aus oder erlauben ihnen, ihr privates Gerät im internen Netz zu nutzen. Laut der „State of Mobility 2012“-Umfrage von Symantec denken knapp drei Viertel der befragten IT-Verantwortlichen in Deutschland darüber nach, eigene Firmen-Apps zu schreiben.
Neben den Vorteilen fürchten IT-Manager eine ganze Reihe von Risiken wie Geräteverlust oder den unautorisierten Zugang zu Dokumenten. Symantec empfiehlt Firmen daher, die eigene Sicherheitsstrategie um einige Definitionen für mobile Geräte zu erweitern. Die Experten von Symantec geben dazu folgende Hinweise:
- Binden Sie möglichst viele Mitarbeiter ein: Wer eine langfristige Sicherheitsstrategie für mobile Geräte entwickelt und einführt, sollte mit Aufwand rechnen. Solch eine Strategie birgt aber auch großes Potenzial. Ziehen Sie den maximalen Nutzen daraus, indem Sie mit „massenkompatiblen“ mobilen Business-Applikationen möglichst viele Mitarbeiter ansprechen. Die Anwender werden sonst eigene Wege suchen.
- Binden Sie mobile Geräte ins IT-Management ein: Damit verlangen private Geräte die gleiche Aufmerksamkeit wie traditionelle PCs oder Notebooks. Das Management mobiler Geräte sollte daher in das Gesamtmanagement von IT-Systemen integriert sein. Idealerweise sollten die Geräte den gleichen Policies gehorchen und so effizient eingebunden sein.
- Bringen Sie private und geschäftliche Nutzung unter einen Hut: Immer mehr Angestellte werden ihre eigenen Geräte in das Firmennetz einbinden wollen. Unternehmen sollten daher planen, wie sie aus legaler Sicht, kulturell und operational darauf antworten.So sollten sich die Zugriffsrechte sowie die Kontroll- und Sicherheitsanforderungen an firmeneigene Endgeräte von denen für private Geräte unterscheiden. Die Sicherheitsstrategie sollte dies entsprechend widerspiegeln.
- Stellen Sie den Schutz der Information in den Mittelpunkt: Passwortschutz sowie die Unterdrückung bestimmter Anwendungen sollte nur der erste Schritt in der Sicherheitsstrategie sein. Wichtiger ist, sich auf die Daten zu konzentrieren. Wo und durch wen werden Informationen abgerufen, übertragen und gespeichert? Es gilt, mobile Geräte im Firmennetz an bestehende Lösungen zu Data Loss Prevention, Verschlüsselung und Authentifizierung zu koppeln. So können Sie per Richtlinie durchsetzen, dass die Anwender die Daten gemäß der Firmen- und regulatorischen Vorgaben nutzen und auf ihren mobilen Geräten speichern.
Wie ist es um die mobile Sicherheit in Ihrem Unternehmen bestellt? Machen Sie unseren Mobile HealthCheck und finden Sie heraus, ob Ihre mobile Strategie wasserdicht ist: http://bit.ly/xEV9TN
Weitere Tipps sowie Studienergebnisse finden Sie hier: http://bit.ly/Aphnug
Neben den Vorteilen fürchten IT-Manager eine ganze Reihe von Risiken wie Geräteverlust oder den unautorisierten Zugang zu Dokumenten. Symantec empfiehlt Firmen daher, die eigene Sicherheitsstrategie um einige Definitionen für mobile Geräte zu erweitern. Die Experten von Symantec geben dazu folgende Hinweise:
- Binden Sie möglichst viele Mitarbeiter ein: Wer eine langfristige Sicherheitsstrategie für mobile Geräte entwickelt und einführt, sollte mit Aufwand rechnen. Solch eine Strategie birgt aber auch großes Potenzial. Ziehen Sie den maximalen Nutzen daraus, indem Sie mit „massenkompatiblen“ mobilen Business-Applikationen möglichst viele Mitarbeiter ansprechen. Die Anwender werden sonst eigene Wege suchen.
- Binden Sie mobile Geräte ins IT-Management ein: Damit verlangen private Geräte die gleiche Aufmerksamkeit wie traditionelle PCs oder Notebooks. Das Management mobiler Geräte sollte daher in das Gesamtmanagement von IT-Systemen integriert sein. Idealerweise sollten die Geräte den gleichen Policies gehorchen und so effizient eingebunden sein.
- Bringen Sie private und geschäftliche Nutzung unter einen Hut: Immer mehr Angestellte werden ihre eigenen Geräte in das Firmennetz einbinden wollen. Unternehmen sollten daher planen, wie sie aus legaler Sicht, kulturell und operational darauf antworten.So sollten sich die Zugriffsrechte sowie die Kontroll- und Sicherheitsanforderungen an firmeneigene Endgeräte von denen für private Geräte unterscheiden. Die Sicherheitsstrategie sollte dies entsprechend widerspiegeln.
- Stellen Sie den Schutz der Information in den Mittelpunkt: Passwortschutz sowie die Unterdrückung bestimmter Anwendungen sollte nur der erste Schritt in der Sicherheitsstrategie sein. Wichtiger ist, sich auf die Daten zu konzentrieren. Wo und durch wen werden Informationen abgerufen, übertragen und gespeichert? Es gilt, mobile Geräte im Firmennetz an bestehende Lösungen zu Data Loss Prevention, Verschlüsselung und Authentifizierung zu koppeln. So können Sie per Richtlinie durchsetzen, dass die Anwender die Daten gemäß der Firmen- und regulatorischen Vorgaben nutzen und auf ihren mobilen Geräten speichern.
Wie ist es um die mobile Sicherheit in Ihrem Unternehmen bestellt? Machen Sie unseren Mobile HealthCheck und finden Sie heraus, ob Ihre mobile Strategie wasserdicht ist: http://bit.ly/xEV9TN
Weitere Tipps sowie Studienergebnisse finden Sie hier: http://bit.ly/Aphnug
