Zusätzliche Vereinbarungen via User Policy
Forrester empfiehlt, über diese Grundfunktionen hinaus weitere Maßregeln mit den Mitarbeitern über eine User Policy zu vereinbaren. Diese sollte als wichtige Punkte unter anderem enthalten, dass
-
ein Mitarbeiter die Installation von Sicherheitsprofilen akzeptieren muss, wenn er mit seinem privaten iPhone/iPad auf Unternehmensnetze und -daten zugreifen will;
-
er die IT-Abteilung bei Verlust, Diebstahl des Geräts, oder wenn das iPhone/iPad schlichtweg nicht mehr als Arbeitsgerät eingesetzt wird, benachrichtigen muss;
-
er dem Unternehmen das Recht einräumen muss, die Inhalte des Geräts bei Verlust, Diebstahl oder Weggang des Mitarbeiters remote zu löschen - selbst wenn es sich um deren persönliches Eigentum handelt.
-
er Backups seines Gerät via iTunes erstellen muss.
Für Unternehmen, die höhere Sicherheitsanforderungen haben, sollte die IT-Abteilung laut Forrester komplexere Passcodes vorschreiben oder die Nutzung der in iOS integrierten Hardwareverschlüsselung fordern. Weiterhin denkbar sind die Zertifikat-basierende Authentifizierung für E-Mails, VPN- oder WLAN-Zugriff über das von Apple unterstützte Simple Certificate Enrollment Protocol und einen PKI- und SCEP-Server sowie die Verschlüsselung von Anwendungen, hierzu wurden in iOS 4 neue APIs bereitgestellt. Eine Version des neuen Betriebssystems für das iPad ist allerdings erst für Herbst geplant.