Mobile Sicherheit – wir Wissen, wie Man Damit Umgeht

07.07.2020

Peter Roth, CIO, ANASOFT 

WIE SIEHT ES BEI MOBILEN GERÄTEN MIT DER SICHERHEIT AUS?

Die Zahl der verkauften mobilen Geräte wie Smartphones und Tablets steigt von Jahr zu Jahr. Verlust oder Diebstahl des Gerätes mit empfindlichen Daten stellt ein wahres Risiko für jedes Unternehmen dar. Die Situation wird durch immer wachsendem schädlichen Code noch verstärkt, der sich ausschließlich auf mobile Plattformen und verschiedene Techniken des Social Engineering konzentriert. 

Kein Wunder, dass Firmen verlangen, mobile Geräte sichergestellt zu haben - umso mehr, wenn dort Firmen-Emails und andere Firmenempfindliche Daten zugänglich sind. 

BYOD - Bring Your Own Device TrendSo entdeckt man die nackte Wahrheit. Auf einer Seite aktuelles Trend - BYOD (Bring Your Own Device), wo die Angestellten eigene mobilen Geräte auch für Firmenzwecke verwenden mögen (was den Unternehmen aufgrund höherer Effektivität und Ersparnis entgegenkommt), auf der Anderen allerdings berechtigte Sicherheits-Anforderungen der Firmen für Koexistenz dieser Zwei Welten - privater und geschäftlicher, auf einem Gerät ohne negative Interaktion zu sichern.

 

Gebrauch der mobilen Geräte für Firmenzwecke mit empfindlichen Daten erfordert: 

  • Sichere Synchronisation der Firmen-Emails auf mobilen Geräten
  • Fernzugriff zu Firmendaten (VPN)
  • Sicherheit der mobilen Geräte vor schädlichen Codes und Viren
  • Datenverschlüsselung der mobilen Geräte
  • Fern-Datenerlöschen beim Gerätverlust (Data Wiping)
  • Erzwingen der Sicherheitsmaßnahmen auf mobilen Geräten
  • Firmenbasiertes Mobile Device Management (MDM) 

GERÄTE-VERSCHLÜSSELUNG 

GERÄTE-VERSCHLÜSSELUNG Wahrscheinlich der einfachste und der bekannteste Typ der mobilen Geräte-Datensicherheit ist ihre Verschlüsselung. Die Angestellten lehnen dies aber häufig mit Begründung der Funktionsverlangsamung und PIN-Eingabeverlängerung ab. Stattdessen bevorzugen sie eine eigene App (wie z.B. TouchDown).

Solche Stellungnahme ist dank neuer Business-Telefone und neuester Technologie-Möglichkeiten Historie.

Neue Android-Smartphones sind bereits vom Werk aus verschlüsselt. Wichtig ist zu sagen, dass „Äpfel“ und „Fenster“ bereits seit längerer Zeit verschlüsselt sind. 

BIOMETRIE ALS BESTANDTEIL DER MOBILEN GERÄTE 

Biometrie als Bestandteil der mobilen Geräte - ANASOFTWeitere Möglichkeit sich ins Handy anzumelden ist mit Hilfe des Fingerprintabdruckes. Das Gerät wird dank des Fingers automatisch frei geschaltet.

Biometrie wurde schon früher appliziert, funktionierte sicher allerdings nur bei iOS.

Bei den Android-Smartphones wurde Biometrie „unglücklich” implementiert, was diese Funktion bei Firmenprofilen unmöglich machte. Bei den neuen Telefonen wurde dies allerdings bereits gelöst und die Biometrie richtig funktioniert.

Einige Sicherheitsapplikationen bieten sogar selbst die Möglichkeit, sich durch Fingerprintabdruck anzumelden. 

WIE WIRD DAS „PRIVATE“ VOM „GESCHÄFTLICHEN“ GETRENNT

Samsung KNOX - das „Private“ vom „Geschäftlichen“ trennenZum Schluss ein paar Sätze zur Technologie, die das „Private“ vom „Geschäftlichen“ trennt - und zwar Samsung KNOX.

Es ist eigentlich ein „Telefon im Telefon”, was bedeutet, dass Ihr Geschäftshandy vom Privaten vollkommen getrennt wird. Primär wird dies für private Zwecke verwendet, wo man egal was mit Telefon machen kann. In KNOX läuft die volle Firmenumgebung, die Zentralgesteuert werden kann.

In der neuersten KNOX-Version ist das Telefon völlig getrennt. Man installiert die Apps unabhängig von bereits vorhandenen Apps in Privatmode. Und ja, ins KNOX meldet man sich genauso mit Fingerprintabdruck, oder mit 16-stelligem Passwort an :-).

Die Funktion kann allerdings auch umgekehrt eingeschaltet werden - primär für Business-Gebrauch, -Applikationen. KNOX kann genauso für empfindliche Informationen verwendet werden, wie Internet Banking, Passwort Manager usw.