Schutz vor Spionage

Google Glass fordert IT-Security heraus

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Mit Googles Datenbrille und Samsungs Smartwatch werden IT-Chefs neue Aufgaben bekommen. Diese wearable Devices läuten die nächste Runde in der ByoD-Spirale ("Bring your own device") ein.
Noch sind Wearable Devices wie Google Glass nicht sehr weit verbreitet.
Noch sind Wearable Devices wie Google Glass nicht sehr weit verbreitet.
Foto: Google

Mancher mag sich bei den Bildern von Menschen, die mit Google Glass herumlaufen, wie in einem Sci-Fi-Roman vorkommen. Doch die Nutzer dieser sogenannten wearable Devices werden ihre Datenbrille oder auch ihre Smartwatch über kurz oder lang mit an den Arbeitsplatz nehmen. CIOs sollten sich damit jetzt schon auseinandersetzen, meint jedenfalls Robert Mullins von unserer US-Schwesterpublikation Networkworld.com. Unter dem Titel "Five ways IT can prepare for wearable devices at work" nennt er fünf Knackpunkte.

Mullins erachtet die technologischen Entwicklung hin zu tragbaren, intelligenten Geräte als weitere Herausforderung für CIOs, den ByoD-Trend ("Bring your own device"), wonach Mitarbeiter immer mehr eigene Gadgets mit ins Büro bringen. in den Griff zu bekommen. Wearable Devices stellen neue Anforderungen insbesondere an Sicherheit und Verwaltung.

Die fünf Punkte drehen sich um Folgendes:

1. Dem Anbieter von MDM (Mobile Device Management) auf den Zahn fühlen

Software für das Management mobiler Geräte verspricht, Unternehmen bei ihrer Sicherheits-Strategie zu unterstützen. IT-Chefs mögen mit ihren Lösungen für Tablets und Smartphones zufrieden sein - sie sollten aber nicht automatisch davon ausgehen, dass diese auch bei Datenbrillen und Smartwatches funktionieren. Nach Ansicht von Mullins jedenfalls tun sie das bisher noch nicht.

Google erklärt, an dem Thema zu arbeiten. Sobald das Glass Developer Kit verfügbar sei, könnten MDM-Anwender ihre Angebote auf Glass zuschneiden, sagte ein Firmensprecher gegenüber Mullins. Wann es soweit ist, blieb allerdings offen.

Bryan Taylor vom US-Marktforscher Gartner rechnet übrigens damit, dass Apple in Sachen wearable Devices nachziehen wird. Der Konzern werde sich wohl an Googles Datenbrille und der Smartwatch orientieren.

2. Anwendungen managen statt Geräte

Eine Alternative zum Mobile Device Management könnte Mobile Applications Management (MAM) sein. Das Unternehmen kümmert sich also nur um die Anwendungen, die die Mitarbeiter für ihre Arbeit brauchen. Das empfiehlt Ahmed Datoo, Vice President Produktmarketing (Xen Mobile) bei Citrix.

Datoo sieht sich selbst als bestes Beispiel für diese Vorgehensweise. Er sei begeisterter Fitness-Sportler und besitze natürlich eine Smartwatch. Diese überwacht beim Laufen seine Vital-Funktionen und schickt die Daten an sein Smartphone.

Er habe an die 100 Apps auf seinem Gerät, und lediglich zehn davon brauche er beruflich. Daher sollte das Unternehmen auch nur diese zehn Anwendungen managen, so Datoo.

3. In Sicherheitsfragen beide Seiten bedenken

Bringen Mitarbeiter eigene Geräte ins Unternehmen, herrscht auf beiden Seiten Unsicherheit. Die IT fürchtet das Einschleppen von Malware, mancher Mitarbeiter hat Angst, ausspioniert zu werden.

Bei wearable Devices verschärft sich dieses Problem erheblich, sagt Mullins. Denn diese hat man unmittelbar am Körper. Beim Smartphone legt sich mancher Nutzer immer noch zwei zu, ein dienstliches und ein rein privates. Niemand wird aber mit zwei Datenbrillen herumlaufen oder mit zwei Smartwatches.

Hier ist der Träger im wahrsten Sinne des Wortes ganz anders berührt. Dessen müssen sich CIOs bewusst sein.

4. Kein blindes Vertrauen

Dieser Punkt schließt sich an den vorigen an. Führungskräfte sollen ihren Mitarbeitern schon vertrauen, findet Mullins - aber dieses Vertrauen auch auf formale Füße stellen, also klare Richtlinien in puncto Gebrauch und Missbrauch von wearable Devices aufstellen.

Denn auch hier sind Datenbrillen und Smartwatches nicht einfach die Fortsetzung von ByoD mit anderen Mitteln. Google Glass und Samsung Galaxy Gear sind mit Kameras ausgestattet. Das mag nicht jedem bewusst sein.

So haben die Kollegen der Technik-Freaks gelernt, darauf zu achten, was jemand mit seinem Smartphone tut. Dass auch die Datenbrille Bilder schießt, könnte noch nicht bekannt sein. Dramatisch wird so etwas im Umfeld von Entwicklungslaboren. Für diese und andere sensible Bereiche müssen Unternehmen Policies erlassen.

5. Keine Chance auslassen

Natürlich will Mullins nicht als Gegner von wearable Devices missverstanden werden. Und so darf ein Hinweis auf die vielen Möglichkeiten nicht fehlen, die solche Technologien bieten.

Einem Flugzeug-Mechaniker beim Arbeiten an einer Boeing 747 beispielsweise nützt es viel, wenn er in der Datenbrille das Innenleben der Maschine sieht. Gleiches gilt für den Arzt bei der Visite, der per Google Glass die Krankenakte einsieht. Beide haben die Hände frei.

Diese neuen wearable Devices werden kommen, ist Mullins überzeugt. CIOs sollten sich rechtzeitig darauf einstellen. (CIO.de/mb)