Schutz für Smartphones
In Folge dieser Entwicklung sehen sich Organisationen damit konfrontiert, ihr Sicherheitskonzept zu überdenken, um auch mobile Endgeräte in eine unternehmensweite Sicherheitsstrategie einzubeziehen. Unerlässlich bei der Verwendung von Mobiltelefonen sind für die gesamte Firma geltende Passwort-Richtlinien sowie ein stets aktueller Überblick über den derzeitigen Gerätebestand.
Zu den obligatorischen Maßnahmen gehören darüber hinaus Authentifizierungsmechanismen und Funktionen, mit denen sich die Informationen auf mobilen Geräten verschlüsseln lassen. Und für den Fall der Fälle äußerst hilftreich: eine Remote-Wipe-Funktion und eine Anti-Theft-Strategie zur Absicherung gegen Diebstahl. Damit sind IT-Verantwortliche in der Lage, Daten von Mobiltelefonen per Fernzugriff zu löschen oder Geräte komplett zu deaktivieren. Zum Teil lassen sich Sicherheitsrichtlinien heute je nach Bedarf sogar über das GSM-Netz an die jeweiligen Smartphones übermitteln.
Schlechte Noten für Online-Shops und Carrier
Mit der anhaltenden Attraktivität mobiler Rechner wie Notebooks, Laptops und Tablet PCs gilt vor allem die Festplattenverschlüsselung auch in Zukunft als zentrales Sicherheitsthema. Denn: wenn tragbare Geräte entwendet werden oder versehentlich abhanden kommen, bedeutet das in der Regel auch den Verlust vertraulicher und teils geschäftskritischer Informationen. Mithilfe verschlüsselter Partitionen für sensible Daten oder der Chiffrierung der gesamten Festplatte lassen sich diese Informationen nicht auslesen, sollte das Gerät Unbefugten in die Hände fallen.
Wie wichtig solche Maßnahmen - etwa zum Schutz von Kundendaten - sind, beweist auch eine Umfrage von Emnid: Demnach stehen Deutsche dem Schutz ihrer persönlichen Informationen in Unternehmen immer skeptischer gegenüber. Vor allem Online-Shops (Schulnote 4,4), Telekommunikationsanbieter und Internet Service Provider (4,2) sowie der Einzelhandel (3,7) schnitten dabei schlecht ab.
Im Rahmen eines umfassenden und unternehmensweiten Sicherheitskonzepts sollten deshalb Strategien greifen, die den Anwender sowie den gesamten Lebenszyklus von Daten und Geräten einbezieht. Technologien wie Symantec Data Loss Prevention, Endpoint Encryption oder Device Control regeln beispielsweise, wie und wo der Benutzer welche portablen Speichergeräte und Medien an welchen Anschlüssen verwenden darf. Die Software überwacht darüber hinaus, welche Dateien da tatsächlich auf die Speichermedien transferiert werden. Solche Konzepte können schließlich verhindern, dass sensible Daten unautorisiert kopiert werden. Ebenso ist es im Rahmen solch einer Data Loss Prevention-Strategie möglich, automatische Verschlüsselungen für die kopierten oder verschobenen Daten einzurichten.