So punkten Sie bei Ihren Kunden mit Mobile Security

So punkten Sie bei Ihren Kunden mit Mobile Security

In der Unternehmenswelt werden mobile Geräte immer wichtiger. Damit steigen auch die Gefahren und Mobile Security ist gefragt. Was müssen Systemhäuser Ihren Kunden jetzt mit auf den Weg geben und wie können Sie selbst punkten?

Immer mehr Mitarbeiter arbeiten unterwegs oder von zu Hause aus, und das nicht unbedingt mit von der Firma angeschafften Geräten, sondern mit selbst gekauften. Die Trendthemen lauten Homeoffice und Bring your own Device (BYOD).

Allerdings müssen all die Smartphones, Tablets und Notebook auch gesichert und administriert werden, um Schaden vom Unternehmen abzuwenden. Da die Geräte öfter abhandenkommen, ist eine entsprechende Absicherung unabdingbar. Und schließlich sollte auch auf privaten Geräten die Einhaltung der Unternehmensrichtlinien gewährleistet sein.

Dafür sind Mobile Security und Enterprise Mobility Management (EMM) die richtigen Werkzeuge. Die Geschäftschancen für Systemhäuser in diesen beiden Segmenten sind ausgezeichnet. Laut den Marktforschern von MarketWatch soll das Umsatzvolumen für Sicherheit mobiler Geräte bis 2024 mit einer jährlichen Wachstumsrate von 48 Prozent auf 42 Milliarden Dollar anwachsen. Für EMM erwartet die Radicati Group einen Umsatz von 2,8 Milliarden Dollar im Jahr 2020.

Was ist mobile Sicherheit?

Bei Mobile Security sind verschiedene Aspekte zu beachten. Zunächst besteht die Gefahr, dass Geräte in falsche Hände geraten, wenn Mitarbeiter sie irgendwo vergessen oder Opfer eines Diebstahls werden. Unter das Motto unvorsichtige Angestellte fällt auch die Gefahr, dass Unternehmensdaten während einer Bahnfahrt oder eines Fluges für Unbefugte leicht sichtbar sind.

Die früher eher theoretische Gefahr eines Hackerangriffes auf Android oder iOS ist mittlerweile deutlich realer geworden. Seit Ende 2018 muss dies durchaus ernstgenommen werden. Auch wenn Apple Produkte als sicher gelten, haben sich auch hier in der Praxis schon Sicherheitslücken gezeigt. Bei Windows Tablets und Notebooks, für die es ohnehin eine größere Anzahl an Schadsoftware gibt, ist die Gefährdungslage schon seit Jahren bekannt.

Zwei Lösungsansätze: Sandboxing und Blacklisting

Grundsätzlich gibt es zwei Optionen ein mobiles Gerät zu sichern, je nachdem ob das Gerät vom Mitarbeiter selbst ist, oder dem Unternehmen gehört. Auf privaten Geräten schützt man die Unternehmensdaten am besten mit einer Sandbox. Dabei wird die entsprechende Software (zum Beispiel das Emailprogramm) in einer geschützten Umgebung ausgeführt, womit es keinen Datenaustusch mit anderen Applikationen auf dem mobilen Device gibt.

Bei firmeneigenen Geräten kann das Unternehmen direkt Dienste wie WhatsApp & Co. untersagen, um DSGVO-konform zu bleiben. Der bekannte AppStore kann sowohl bei Android als auch bei iOS so gestaltet werden, dass der Nutzer des Device nur freigegebene Software nutzen kann.

Für beide Gerätekategorien gilt unbedingt, dass die Daten auf dem Gerät verschlüsselt sein müssen. iOS und Android bieten diese Funktion bereits nativ an.

Wie können Systemhäuser Kunden helfen

Mit einer zentralen Administrationskonsole in der Cloud sollten Systemhäuser alle unternehmenseigenen und BYOD-Geräte zentral erfassen. In der Konsole werden dann Richtlinien gesetzt und Maßnahmen implementiert. Dazu gehört die sofortige Löschung aller Daten bei Verlust eines Gerätes. Weiter sollten natürlich die üblichen Sicherheitsmechanismen wie Anti-Virus, Anti-Spam, Firewall, Verschlüsselung usw. auf allen Devices implementiert sein. Auf BYOD-Geräten sollte mittels Sandboxing Sorge dafür getragen werden, dass Privatbereich und Unternehmensumfeld strikt voneinander getrennt sind. Und schließlich sollten die Unternehmensrichtlinien zwingend durchgesetzt werden, um Verstöße gegen Compliance und Vorgaben wie die Datenschutzgrundverordnung (DSGVO) zu verhindern.

 

Quelle Titelbild: iStock / triloks