Geschlossene aber sichere Welt: Blackberry
Foto: Research In Motion
Nicht verwunderlich ist, dass Research In Motion (RIM) für seine Blackberry-Smartphones ein umfassendes Management- und Sicherheitskonzept anbietet. Der Hersteller adressiert mit seinen Geräten vorzugsweise Geschäftskunden. Anwender, die den Blackberry Business Enterprise Server (BES) im Unternehmensnetz einsetzen, haben die Möglichkeit, Blackberrys, inklusive Speicherkarten, "remote" zu löschen oder zu sperren.
Als bislang einziger Hersteller bietet RIM zudem die Möglichkeit, ein Gerät "remote" komplett unbrauchbar zu machen. Selbst ein Zurücksetzen des Smartphones auf die Basiseinstellungen, mit dem sich andere Smartphones reaktivieren lassen, hilft nicht weiter. Mithilfe von Security-Policies lässt sich festlegen, wann ein Löschen der Daten oder ein Fernsperren erfolgt, etwa nach zu häufiger Fehleingabe des Passwortes oder nach Austauschen der SIM-Karte.
Virtualisierung: Privates und Geschäftliches auf einem Smartphone
Ein Trend, der IT-Sicherheitsmanagern Kopfzerbrechen bereitet, ist die "Consumerization" der IT in Unternehmen. Das heißt, immer mehr Mitarbeiter nutzen private Notebook-Rechner oder Smartphones auch für geschäftliche Zwecke. Ein Problem, das dadurch entsteht: Es gibt keine klare Trennung zwischen privaten und geschäftlichen Daten und Anwendungen. Ein Sicherheitsloch, das beispielsweise durch privat genutzte Apps auf dem Smartphone entsteht, kompromittiert möglicherweise auch geschäftskritische Informationen oder erlaubt Angreifern gar den Zugriff auf Daten im Unternehmensnetz.
Um beide Welten – privat und geschäftlich – zu trennen, bietet sich der Einsatz von Virtualisierungssoftware an. Für mobile Rechner, wie etwa Notebooks, gibt es bereits Lösungen, etwa von Vmware, Citrix-Xen oder Parallels. Auf dem System wird in diesem Fall eine virtualisierte Arbeitsumgebung eingerichtet, die ausschließlich für Business-Anwendungen und entsprechende Daten reserviert ist. Für Smartphones gab es eine solche Lösung bislang nicht. Vmware hat Anfang Februar mit der "Mobile Virtualization Platform" (MVP) den Prototypen einer Virtualisierungssoftware für Smartphones vorgestellt. Sie soll Lauf des Jahres auf den Markt kommen. Die erste Version unterstützt Android. IT-Verwalter können per Fernzugriff Sicherheitsregeln für die Virtual Machine festlegen, inklusive Fernlöschen von Daten, das zwangsweise Aufspielen von Sicherheitssoftware sowie das Deaktivieren von potenziell gefährlichen Funktionen wie Bluetooth oder der integrierten Kamera.