Mit der wachsenden Verbreitung mobiler Endgeräte in Unternehmen steigt auch die mobile Bedrohungslage: Nutzer fallen zunehmend Hacker-Angriffen, einer Infektion mit Schadsoftware oder Phishing-Betrug zum Opfer. Laut einer aktuellen Studie greifen Anwender mit ihren Mobilgeräten nicht nur auf das Unternehmensnetz zu – jeder Zweite speichert darauf auch sensible unternehmensbezogene Informationen, Kennwörter, PIN-Codes oder Kreditkartendaten.
Der Trend zur so genannten „Consumerization“ führt immer häufiger zu Sicherheitsproblemen: „Das Firmenhandy für geschäftliche als auch private Zwecke zu nutzen, ist heute eher die Regel statt die Ausnahme“, berichtet der Geschäftsführer der MPC Mobilservice GmbH, Franz Schulze Sprakel, aus seinem Berateralltag. Einfacher ausgedrückt: Ein Mitarbeiter möchte heute mit demselben Gerät auf das CRM-System zugreifen, auf dem auch die Bilder des letzten Sommerurlaubs gespeichert sind. Auch „Bring Your Own Device“, das Mitbringen eigener mobiler Geräte an den Arbeitsplatz, ist mittlerweile Realität und bereitet IT-Verantwortlichen Kopfschmerzen: „Immer öfter bestimmen die mobilen Endanwender selbst, welche Geräte genutzt werden“, erläutert Schulze Sprakel. „Das ´coole iPhone´ soll es sein – und nicht der ´normale BlackBerry´…“.
Gerade Geräte wie das iPhone laden jedoch dazu ein, auch Spiele oder andere private Apps herunterzuladen. Ein effektives Applikations-Management von Smartphone-Apps muss daher Bestandteil jeder mobilen Sicherheitsstrategie sein.
Die Tage, in denen der IT Administrator Geräte händisch konfiguriert und absichert, scheinen gezählt: „Ab einer gewissen Anzahl an Geräten – womöglich noch unterschiedlicher Betriebssysteme – ist das manuell kaum mehr zu leisten“, so Schulze Sprakel. Mobile Device Management Lösungen versprechen hier Abhilfe: Der mobile Gerätepark lässt sich über ein zentrales Web-Portal verwalten. IT-Sicherheitsrichtlinien werden einheitlich und gleichzeitig durchgesetzt, Nutzer zentral in Gruppen verwaltet und private Mitarbeitergeräte sicher integriert. Ein unternehmenseigener „App Store“ sorgt für den kontrollierten Download mobiler Applikationen. Im Verlustfall können Geräte aus der Ferne gelöscht werden. „Nur auf diese Weise sind sowohl höchste Sicherheitsstandards als auch ein sensibler Umgang mit Unternehmensdaten gewährleistet.“
Auch die MPC selbst bietet mit „mobile.dm“ einen eigenen Mobile Device Management Service. Im Unterschied zu anderen Anbietern kombiniert MPC dabei eine „schlüsselfertige“ Software-Lösung mit einem flexiblen Outsourcing-Service: „mobile.dm bringt die Sicherheit von Blackberries auf iPhone und Android – und entlastet die IT-Abteilung.“