Mobil und sicher

Symbolbild: Datenschutz (c) Gerd Altmann / pixelio.deHier ist er also nun, der versprochene zweite Teil zum Thema „Mobil im Unternehmen“. Einsatzgebiete gibt es genug für mobile Inhalte in Unternehmen. Entsprechend vielfältig sind auch die Verteilwege für mobile Informationen. Stellt man die Inhalte per Webserver online bereit, was das Aktuell-Halten erleichtert, aber nicht in allen Fällen anwendbar ist (Funkloch, Datenmenge, Antwortzeit)? Oder sendet man ein PDF oder eBook per Mail auf das Gerät und speichert es dort ab, um die Information lokal verfügbar zu haben? Für gehobene Ansprüche kann eine eigene, native App angebracht sein, die wiederum Inhalte von online oder offline anzeigen kann.

Vorsicht ist in dem Moment geboten, wenn schützenswerte Daten ins Spiel kommen – und das passiert schneller als man denkt. Nicht alle Informationen beispielsweise, die die Kollegen von Vertrieb oder Service mit sich führen, sind für die Öffentlichkeit bestimmt. Und die oben genannten Verteilwege besitzen unterschiedliche Schwachstellen. Somit ergibt sich die Frage, wie man bei Bedarf einen ausreichenden Grad an Sicherheit gewährleisten kann.

Schützenswerte Daten sind, grob formuliert, entweder firmeninterne Informationen, die aus Eigen- oder Kundeninteresse nicht nach außen dringen dürfen, oder personenbezogene Daten, die dem Recht auf informationelle Selbstbestimmung unterliegen. Schaden kann entstehen durch unerlaubtes bzw. unerwünschtes Lesen, Weitergeben, Verändern oder Löschen dieser Daten.

Auf dem Transportweg lassen sich Daten abfangen, etwa durch sog. Man-in-the-Middle-Attacken. Auf dem Gerät kann Schadsoftware die Daten ausspionieren. Nach Verlust oder Diebstahl lässt sich Information in aller Ruhe extrahieren. Besonders einfach zu verlieren sind SD-Karten, die in vielen Geräten als flexible Speichererweiterung verwendet werden. Ebenfalls heikel ist die Praxis, private Geräte dienstlich zu benutzen (Bring Your Own Device), wo sich private Apps und dienstliche Daten eine Plattform teilen – und wo gerne unverschlüsselte Backups des Mobilgeräts auf dem heimischen PC landen (z.B. via iTunes) bzw. möglicherweise personenbezogene Daten in ein nach EU-Recht unsicheres Drittland ausgelagert werden (z.B. via iCloud).

Bevor man interne Daten mobil bereitstellt, sollte man also an Schutzmechanismen denken. Grundlagen für jede Schutzmaßnahme sind Authentifikation und Verschlüsselung. Um fremde Augen fern zu halten, muss als Minimum ein Passwort-Schutz eingerichtet sein. Um den unbefugten Zugriff zu erschweren, sollten schützenswerte Daten verschlüsselt übertragen und abgelegt werden.

Mobile Geräte lassen sich über eine PIN oder ein Passwort vor unerlaubter Nutzung sichern. Allerdings lässt sich dieser Schutz aus Bequemlichkeit abschalten, was auf keinen Fall für dienstlich genutzte Geräte erlaubt sein sollte. Blackberry unterscheidet private und dienstliche Nutzung. Android lässt ab Version 4.2 mehrere Benutzer zu. Es empfiehlt sich, diese Optionen zu nutzen, um privat installierte Apps von den dienstlichen Daten zu trennen.

In Apple-Geräten ist eine hardwarebasierte Verschlüsselung des gesamten Systems fest eingebaut. Ein Jailbreak hebelt allerdings diesen Schutzmechanismus komplett aus. Android kennt eine automatische Verschlüsselung seit Version 3, die aber standardmäßig deaktiviert ist. Auch werden in der Regel nur „persönliche Daten“ verschlüsselt, nicht aber z.B. die Inhalte von SD-Karten. Wie bei Android üblich, sind die Grundeinstellungen hersteller- und geräteabhängig gesetzt bzw. überhaupt vorhanden. Blackberry besitzt eine durchgehende Verschlüsselung.

Der übliche Weg, Apps und Dokumente auf mobile Geräte zu verteilen, ist die öffentliche Bereitstellung in einem „Store“. Dieser Weg scheidet für firmen-interne Informationen aus. Bindet man mobile Geräte über einen VPN-Zugang ins interne Unternehmensnetz ein, lassen sich v.a. Online-Inhalte auf einfache Weise sicher transportieren. Man kann das so weit treiben, dass der Zugriff nach intern nur über eine Remote-Lösung wie den Citrix-Receiver erlaubt ist. Allerdings bleibt vom Bedienkomfort des Touch-Geräts nicht viel übrig, wenn man sich vom iPad aus auf einen Windows-Server einloggt.

Eine flexiblere Lösung sind sog. Mobile Device Management Systeme, kurz MDM. Sie erlauben es, mobile Geräte gezielt und zentral mit Apps, Daten und Sicherheitszertifikaten zu versorgen. Hier gibt es eine Reihe von herstellerunabhängigen Lösungen wie Mobilelron oder Apptech360, aber auch proprietäre Systeme der Hersteller wie den Blackberry Enterprise Server BES oder die iOS Developer Distribution Platform von Apple.

Welche der o.g. Betriebssysteme man für interne Zwecke zulässt, hängt letztlich von Details ab. Setzt das eine Unternehmen ausschließlich auf Blackberry, unterstützt das andere nur die Apple-Plattform. Das Android-System ist zu heterogen und offen, um es pauschal als sicher und verwaltbar einzustufen. Ob sich das neue Windows Phone von Microsoft auf dem Markt durchsetzt, bleibt abzuwarten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.