computerwoche.de

IT-Strategie

Mobile Clients und Sicherheit - Horror für CIOs?

Verschlüsseln und tunneln, bis der Arzt kommt

09.04.2011
Von 
Jan-Bernd Meyer betreute als leitender Redakteur Sonderpublikationen und -projekte der COMPUTERWOCHE. Auch für die im Auftrag der Deutschen Messe AG publizierten "CeBIT News" war Meyer zuständig. Inhaltlich betreute er darüber hinaus Hardware- und Green-IT- bzw. Nachhaltigkeitsthemen sowie alles was mit politischen Hintergründen in der ITK-Szene zu tun hat.
Alle Posts des Autors Email:

Firmendaten nie lokal speichern

Bei der Event Holding laufen laut Scheurmann-Kettner alle Arbeiten "ausschließlich über Citrix-Desktops, so dass - auch bei Verlust egal welchen Geräts - die Firmendaten niemals lokal gespeichert werden".

Markus Grimm, Direktor IT-Management bei der DKV Euro Service GmbH & Co. KG, besteht Notebooks gilt als grundsätzliche Voraussetzung eine Festplattenverschlüsselung mit benutzerbezogenem Kennwort
Markus Grimm, Direktor IT-Management bei der DKV Euro Service GmbH & Co. KG, besteht Notebooks gilt als grundsätzliche Voraussetzung eine Festplattenverschlüsselung mit benutzerbezogenem Kennwort

Markus Grimm vom DKV Euro Service nennt weitere Sicherheitsmaßnahmen, die in der unternehmensinternen Security-Policy festgeschrieben sind. Hierzu gehöre etwa, dass für die Blackberry-Smartphones der Web-Zugang nur über interne Firewalls statthaft sei. Insbesondere bei Notebooks gilt als grundsätzliche Voraussetzung eine Festplattenverschlüsselung mit benutzerbezogenem Kennwort. Auch Grimm setzt auf den Zugang zum Firmennetz über VPN mit entsprechenden Kennwörtern. Zudem darf nur über das Firmennetz im Internet gesurft werden.

Rigide ist auch der Kurs in Sachen Schnittstellen: Auf den Windows-7-Rechnern der DKV werden die USB-Ports für Datenträger jeglicher Art gesperrt. Ausnahmen gibt es nur für "von der Firma freigegebene USB-Geräte. Die Daten müssen zudem stark verschlüsselt sein", erläutert Grimm.

Im Moment liefen, so der IT-Verantwortliche des DKV Euro Service, noch Tests bezüglich des Einsatzes von iPads und iPhones. Hier verwendet das Unternehmen etwa für die E-Mail-Kommunikation die Software "Good for Enterprise". Sie verschlüsselt die E-Mail-Daten und "hält alle Firmendaten in einer App, die per benutzerbezogenes Kennwort geschützt ist", sagt Grimm.

Für Dominik Spannheimer, Leiter Organisation und Datenverarbeitung der Tyczka Totalgaz GmbH, waren mobile Endgeräte bis Dezember 2010 eher ein No-Go: "Im Jahr 2010 hatten wir uns noch der Öffnung für verschiedene Mobile-Funktionen verschlossen." Besonders iPhone-Lösungen seien aus verschiedensten Gründen nicht zugelassen gewesen. Spannheimer sagt: "Hauptsächliche Kritikpunkte waren und sind Themen wie das Herunterladen von Apps - hier ist von Apple nur eine Whitelist vorgesehen." Eine Blacklist zur Kontrolle der Apps sei im Business-Bereich aber unverzichtbar. Weiteres Kopfzerbrechen bereitete ihm der immer mögliche Verlust von Daten, wenn ein Gerät gestohlen wird oder sonst abhanden kommt. "Ein gestohlenes Endgerät kann doch sehr schnell mit entsprechenden Tools geknackt werden." Passwörter sowie wichtige geheime Unternehmensdaten seien dann nicht mehr sicher.

Allerdings sah sich der Energieversorger Tyczka Totalgaz seitens seiner Kunden und auch der eigenen Mitarbeiter immer häufiger mit Anfragen nach mobilen Lösungen konfrontiert. Man habe sich deshalb im Dezember 2010 entschieden, ein Software-Tool zu verwenden, "das es uns erlaubt, die Mobile Security entsprechend unseren Firmen-Policies umzusetzen". Mit dem Werkzeug "Ubitexx" könne man "alle mobilen Endgeräte unabhängig vom Betriebssystems steuern". Das ist insofern wichtig, als Tyczka Totalgaz zurzeit insbesondere Windows Mobile 7.0 einsetzt, "aber auch mobile Betriebssysteme wie Apples iOS4 und zukünftig Android 3.0 Honeycomb", so Spannheimer. "Mit der Lösung können wir Endgeräte remote aktivieren, deaktivieren und den entsprechenden Support erledigen."