Dank der unzähligen Anwendungsmöglichkeiten werden Smartphones vermehrt auch zu geschäftlichen Zwecken verwendet. Die Anwender greifen mit ihren mobilen Mini-Computern auf Kundendatenbanken und vertrauliche E-Mails, aber auch auf interne Applikationen etwa für die Buchhaltung zu. Sie gefährden damit die Sicherheit der firmeninternen Informationen. Das ist zum einen auf mangelnde technische und organisatorische Sicherheitsmechanismen zurückzuführen.
Zum anderen liegt es aber auch daran, dass in vielen der neuen Applikationen die IT-Security nicht transparent dargestellt ist. Die Erfahrung zeigt beispielsweise, dass Anwender meistens keine oder falsche Informationen über den aktuellen Stand der Technik bekommen, wenn sie sich nach den Security-Mechanismen in den Apps erkundigen. Der Grund ist oft banal: Die Softwarehersteller wissen es selbst nicht.
Bei bestimmten Applikationen, wie zum Beispiel Apps von Apple und Nokia, setzen die Anwender die Sicherheit als selbstverständlich voraus. Doch die Anbieter stellen im Wettbewerb um die Anwendergunst zurzeit die Funktionen in den Vordergrund.
Tipps für eine sichere IT
Erstellen Sie eine Risikoanalyse für alle Daten und Services, die Mitarbeiter via Smartphone nutzen.
Softwareprodukte, die auf Smartphones ausgerollt werden, müssen nachweisbar dem aktuellen Stand der Sicherheitstechnik entsprechen.
Achten Sie bei der Neuanschaffung von Smartphones auf ein zentrales Policy-Management und dazugehörige Sperrmechanismen.
Empfehlenswert ist eine "Whitelist" für Smartphone-Applikationen.
Betriebssysteme und Anwendungen auf Smartphones ohne proaktives Patch-Management sollten auf keinen Fall zugelassen werden.
Firewall, Antivirus-Lösungen, Verschlüsselung etc. am Smartphone müssen zentral steuerbar und sicher sein. Die neuesten Untersuchungen zeigen, dass die Sicherheitssoftware immer häufiger selbst ein Risiko darstellt.
Beschränken Sie die Smartphones auf wenige Gerätetypen. So vereinfachen Sie die bestehenden Sicherheitskonzepte und deren Umsetzung.
Die Mitarbeiter sollten in regelmäßigen Abständen auf den sicheren Umgang mit Smartphones hingewiesen werden.