Ursprünglich als Consumer-Device konzipiert, hat das Apple iPhone in Rekordzeit den Einzug in die Business-Welt geschafft. Nach Schätzungen von Forrester unterstützt inzwischen nahezu jedes dritte Unternehmen in Europa und Nordamerika das Kult-Handy - und dessen Tablet-Variante iPad. Das ist eine überraschend hohe Zahl, wenn man in Betracht zieht, dass Apple im Gegensatz zu RIM oder Microsoft praktisch keine Management- oder Sicherheitsinfrastruktur bereitstellt. Immerhin, so Forrester in einer aktuellen Studie, bieten iPhone (und iPad) inzwischen ausreichende Sicherheits-Features, um einen Einsatz im Unternehmen nicht mehr grundsätzlich verbieten zu müssen. Die Marktforscher empfehlen, das ab iOS 3.1 integrierte Basisangebot an Sicherheits-Features voll auszunutzen und strengere Anforderungen über zusätzliche Lösungen oder Policies abzudecken.
Insgesamt nennt Forrester sieben Grundeinstellungen, die zumindest Basisanforderungen an Sicherheit abdecken können und entsprechend aktiviert werden sollten:
-
Verschlüsselung von ein- und ausgehendem E-Mail-Verkehr über Microsofts ActiveSync oder - falls nicht genutzt - IMAP mit SSL-Aktivierung und SMTP über TLS.
-
Löschen von Inhalten auf verlorengegangenen oder gestohlenen Geräten via Remote Wipe.
-
Schützen der Geräte mit einem Passcode - entweder einer PIN oder einem alphanumerischen Passwort.
-
Automatisches Sperren der Geräte nach einer festgesetzen Zeit bei Nichtgebrauch.
-
Automatisches Löschen der Inhalte von Geräten nach einer festgelegten Anzahl von Anmeldeversuchen.
-
Signierte Konfigurationsprofile mit den Sicherheitseinstellungen der Anwender verwenden.
-
Kontinuierliche automatische Erneuerung der Sicherheitseinstellung - aber nur via ActiveSync und Microsoft Exchange 2007 (für Lotus Notes Traveler in Planung)