Sicherheitsgefahr: Private Smartphones im Firmennetz

Beruf und Privatleben streng zu trennen - das gelingt heute immer seltener. Das betrifft jedoch nicht nur die Flexibilisierung der Arbeitszeit bis in den Feierabend oder Urlaub hinein, sondern hat auch ganz andere, durchaus positive Konsequenzen. So nutzen heute immer mehr beruflich Reisende ein Smartphone, um einerseits mobil zu arbeiten und andererseits Kontakt mit dem privaten Umfeld zu halten. Eine Umfrage des Marktforschungsinstituts Vanson Bourne bei 100 IT-Managern von Unternehmen mit über 500 Mitarbeitern hat ergeben, dass die Zahl derer, die mit ihrem eigenen Smartphone arbeiten wollen, stetig zunimmt. Hierbei bringt die Aufhebung der Grenzen zwischen Privatem und Beruflichem Vorzüge für beide Seiten: Denn viele der mobilen Smartphone-Nutzer wollen nicht nur in Kontakt mit ihrem Unternehmen, sondern auch mit ihrer Internet-Community bleiben.

Das klingt nach einer einfachen Lösung: Mit einem Gerät zu arbeiten ermöglicht flexible Planung, ein intelligentes Zeitmanagement bietet kleine Pausen hier und da und diese lassen dann oft genug Raum für einen Abstecher auf Facebook, MySpace & Co.

Problem: Firmendaten auf privaten Smartphones

Doch genau dies birgt Gefahren für die Unternehmenssicherheit - nicht der Chef kontrolliert, was der Mitarbeiter unterwegs virtuell so treibt, sondern der IT-Sicherheitsbeauftragte muss sich der Thematik annehmen. Und dieser hat ein ganz spezielles Problem: immer mehr mobile Mitarbeiter bringen ihre eigenen Smartphones mit und wollen diese benutzen. Dieses dynamische Umfeld stellt für den IT-Administrator erschwerte Bedingungen dar, um für die Unternehmens-Sicherheit zu sorgen. Denn die steigende Vielzahl unterschiedlicher Endgeräte erhöht den Komplexitätsgrad des Systems ganz erheblich. Beliebte Anwendungen auf dem Smartphone
Bild: teltarif.de

Wie schwer dies zu kontrollieren ist, zeigt ein weiteres Beispiel: Die Mitarbeiter laden Unternehmensdaten und Applikationen auf ihr Handy - und entziehen sie damit der direkten Kontrolle des Administrators. Jede neue Plattform, die sich auf dem Markt durchsetzt, wird damit früher oder später zum Problem für die IT-Sicherheitsbeauftragten. Allein die Anzahl verlorener oder gestohlener Mobiltelefone macht klar, wie riskant Unternehmensdaten bisweilen leben. Der Verlust sensibler Unternehmens-Daten über Smartphones ist ein Gefahrenpotential, bei dem schlechte Publicity noch eines der geringsten Übel darstellen kann - ein Thema für das Top-Management, welches in der Haftung steht.

Dabei können die Unternehmen leicht mehr für ihre Sicherheit tun. Dazu gehört natürlich ein wirksamer Passwortschutz, der immer dann aktiviert wird, wenn das jeweilige Gerät ausgeschaltet ist.

Daten aus der Ferne löschen

Auch Verschlüsselungstechnik kann maßgeblich zur mobilen Sicherheit beitragen. Viele Unternehmen stellen ihren Mitarbeitern inzwischen die Möglichkeit einer Verschlüsselung der geschäftlichen Inhalte zur Verfügung. Bei aller Vor- und Umsicht: Eine Beschädigung oder auch der Verlust eines Mobiltelefons kann natürlich niemals ausgeschlossen werden. Gut, wenn man diese Daten aus der Ferne löschen kann. Schlecht, wenn dann auch alle wichtigen Daten auf Nimmerwiedersehen verschwunden sind.

Deshalb sollte ein regelmäßiges und systematisches Back-Up der Daten auf einen Server im Unternehmen Standard sein. Das fordert in vielen Fällen übrigens auch der Gesetzgeber.

Alle diese Maßnahmen sind notwendig und sinnvoll, aber sie reichen mit Blick auf die unterschiedlichen mobilen Plattformen und die vielfältigen Möglichkeiten, die diese ihren Nutzern bieten, trotzdem kaum aus, um dem IT-Administrator wirklich Beruhigung zu verschaffen. Deshalb haben Anbieter wie Good Technology spezielle Lösungen zur Unterstützung von IT-Managern im Bereich Mobility entwickelt. Sie können mehr Sicherheit und Kontrolle über eine Reihe verschiedener Plattformen hinweg geben. Das Kernproblem des IT-Verantwortlichen bleibt die Verwaltung dieser Plattform-Vielfalt. Effiziente Abhilfe ist folglich nur eine Lösung möglich, die das plattformübergreifende Management der Smartphones und damit die Sicherung der Unternehmensdaten ermöglicht, ohne dabei dem Nutzer den Weg für einen gelegentlichen Besuch im Social Web dauerhaft zu versperren.