Mehr Sicherheits-Features

Forrester bescheinigt iPhone und iPad (mittlere) Business-Reife

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Aus Sicht der Marktforscher sind Apple iPhone und iPad nun sicher genug für den Einsatz in den meisten Unternehmen. An das hohe Sicherheitsniveau einer Blackberry-Plattform kommen sie allerdings nicht heran.

Ursprünglich als Consumer-Device konzipiert, hat das Apple iPhone in Rekordzeit den Einzug in die Business-Welt geschafft. Nach Schätzungen von Forrester unterstützt inzwischen nahezu jedes dritte Unternehmen in Europa und Nordamerika das Kult-Handy - und dessen Tablet-Variante iPad. Das ist eine überraschend hohe Zahl, wenn man in Betracht zieht, dass Apple im Gegensatz zu RIM oder Microsoft praktisch keine Management- oder Sicherheitsinfrastruktur bereitstellt. Immerhin, so Forrester in einer aktuellen Studie, bieten iPhone (und iPad) inzwischen ausreichende Sicherheits-Features, um einen Einsatz im Unternehmen nicht mehr grundsätzlich verbieten zu müssen. Die Marktforscher empfehlen, das ab iOS 3.1 integrierte Basisangebot an Sicherheits-Features voll auszunutzen und strengere Anforderungen über zusätzliche Lösungen oder Policies abzudecken.

Insgesamt nennt Forrester sieben Grundeinstellungen, die zumindest Basisanforderungen an Sicherheit abdecken können und entsprechend aktiviert werden sollten:

  • Verschlüsselung von ein- und ausgehendem E-Mail-Verkehr über Microsofts ActiveSync oder - falls nicht genutzt - IMAP mit SSL-Aktivierung und SMTP über TLS.

  • Löschen von Inhalten auf verlorengegangenen oder gestohlenen Geräten via Remote Wipe.

  • Schützen der Geräte mit einem Passcode - entweder einer PIN oder einem alphanumerischen Passwort.

  • Automatisches Sperren der Geräte nach einer festgesetzen Zeit bei Nichtgebrauch.

  • Automatisches Löschen der Inhalte von Geräten nach einer festgelegten Anzahl von Anmeldeversuchen.

  • Signierte Konfigurationsprofile mit den Sicherheitseinstellungen der Anwender verwenden.

  • Kontinuierliche automatische Erneuerung der Sicherheitseinstellung - aber nur via ActiveSync und Microsoft Exchange 2007 (für Lotus Notes Traveler in Planung)