Unterstützung von Sicherheitspolicies in Mobilgeräten

Um das eingangs erwähnte menschliche Problem beim Umgang mit der neuen Mobilität von Informationen anzugehen, sind Awareness-Maßnahmen, Schulungen und Informationsveranstaltungen für die Anwender die wichtigsten Schritte. Dennoch sollten die dort vermittelten Regeln soweit möglich auch technisch erzwungen werden können. Durch jahrelange Entwicklungsarbeit haben hier Blackberry und Microsoft einen deutlichen Vorsprung. Beide Betriebssysteme können mit Hunderten von Einstellungen sehr genau an die jeweiligen Sicherheitsvorgaben angepasst werden. Android und iOS hingegen sind als Betriebssysteme für den Endkunden entworfen worden. Unter Android lassen sich fehlende Funktionen meist durch Zusatzsoftware nachrüsten. Bei Apple hingegen lautet die Devise: „Apple is not an Enterprise company“. Apple behält immer den Benutzer im Auge, nicht den Administrator. Nichts desto trotz haben seit iOS 4 ausreichend „Enterprise“ Funktionen ihren Weg in das Betriebssystem gefunden, um einen Firmeneinsatz möglich zu machen. Allerdings müssen sich hier Administration und Sicherheitspolicy an die Geräte anpassen und nicht umgekehrt.

In der Zwischenzeit gibt es eine große Anzahl von sogenannten „Mobile Device Management“-Programmen, die auch in gemischten Welten aus verschiedenen Mobilgeräten die Einstellungen mobiler Clients zentral verwalten können.

Aktualisierung der Sicherheit von iPhone, iPad und Android

Mindestens ebenso wichtig wie die Umsetzung der Sicherheitspolicies ist es, die mobilen Geräte auf einem aktuellen Stand zu halten. Hier bietet Microsoft mit einer gut getesteten Infrastruktur eine hervorragende Möglichkeit, um Rechner – egal ob im Heimatnetzwerk oder unterwegs – mit Updates zu versorgen. Auch der Investitionsschutz ist gegeben: Windows wird über Jahre supportet und gewartet. Dies ist auch der Standard, an dem sich Blackberry misst.

Apple bietet hier mit seinen iOS Geräten derzeit einen deutlich schlechteren Service an. Bisher muss ein Gerät für Backups und Updates physisch mit einem PC mit iTunes verbunden werden, ein Update von unterwegs („over the air“) ist bisher nicht möglich. Obwohl iTunes per Policy recht restriktiv konfiguriert werden kann, ist es dennoch von der Architektur und dem Design her eher eine Endkunden- und nicht unbedingt eine Enterprise-Applikation. Der iTunes-Zwang soll jedoch mit iOS 5 entfallen, ab dieser Version werden auch „kabellose“ Updates möglich sein. Da sich das Betriebssystem bei den Apple-Geräten in einer eigenen Partition befindet, die bei einem Update immer komplett überschrieben wurde, stellen partielle Updates eine technische Herausforderung für Apple dar. Hinzu kommt, dass diese Partition sicherheitstechnisch besonders privilegiert ist, sodass ein Fernzugriff (wie er nun für das Update von unterwegs benötigt wird) auch sicherheitstechnisch schwierig wird. Die nächsten Monate werden zeigen, wie gut Apple hier gearbeitet hat. Grundsätzlich verdient Apple an neuen Geräteverkäufen Geld. Wirtschaftlich macht es für die Firma daher keinen Sinn, alte Geräte mit viel Programmieraufwand auf dem neuesten Stand zu halten. Garantien oder Supportpläne für die Versorgung alter Geräte mit Updates gibt es bei Apple grundsätzlich nicht. Bisher wurden auch Geräte, die nicht mehr produziert werden, noch für elf (iPhone 3G) bis vierundzwanzig (iPhone classic) Monate mit Updates versorgt.

Bei Android ist die Update-Situation noch desolater. Nicht nur, dass es (wie derzeit bei Apple) keine „over the air“ Updates gibt, durch die getrennte Entwicklung von Hardware und Software ist auch die Kompatibilität neuer Versionen mit alter Hardware systembedingt schwierig. Mehr als 75 Prozent der Android-Geräte im Feld weisen laut Google Statistik eine veraltete Version auf. Google unternimmt Anstrengungen, dieses Problem durch engere Partnerschaften mit den Hardwareherstellern zu lösen.