Mobile Security
Vom Blackberry zum iPhone im Unternehmen
In vielen Unternehmen gibt es bereits gut eingeführte und konfigurierte Mobilfunkstrukturen, häufig auf Basis von Blackberry. Diese Systemwahl ist aus der Sichtweise der IT Security meist attraktiv, da sie eine sehr granulare Konfiguration und Steuerung der Endgeräte zulässt.
Mit der steigenden Verbreitung von iPhone und iPad im Consumer Bereich steigt jedoch in vielen Unternehmen der Druck auf die IT, diese Geräte auch im Enterprise Einsatz zuzulassen; häufig kommt dieser Druck sogar aus der Führungsetage. Dies führt nicht selten zu einer Situation, in der neben der offiziellen Mobilfunk Architektur, die gut durch Vorgaben beschrieben und mit hohem Reifegrad von der IT betrieben wird, eine zweite "Schattenarchitektur" entsteht, die ohne klare Konfigurationsvorgaben aus der Sicherheitsabteilung ein erhebliches Bedrohungspotential für das Unternehmen darstellt. Insbesondere, weil der Benutzerkreis meistens aus dem Führungspersonal des Unternehmens besteht, deren bedrohten Daten einen besonders hohen Wert für das Unternehmen darstellen.
Das Ignorieren oder stillschweigende Tolerieren dieses Doppelbetriebes birgt Risiken, die ein Unternehmen dauerhaft nicht tragen sollte. Der Benutzerkreis wird in den wenigsten Fällen sein Gerät freiwillig wieder zurücktauschen - eine Rückkehr auf eine einheitliche Plattform ist unwahrscheinlich.
Daher lautet in dieser Situation meistens die bessere Strategie, das Interesse der Entscheidungsträger an der neuen Technologie in Unterstützung für ein Pilotprojekt umzuwandeln, an dessen Ziel eine Sicherheitsrichtlinie für iPhones im Enterprise Betrieb und die Umsetzung der Anforderungen in der IT steht. Auf diese Weise wird die Verwendung der iPhones "legalisiert" - die meisten Anwender werden es positiv sehen, die Endgeräte auf einer sicheren Basis weiter benutzen zu können.
Da auf dem Markt der Mobile Device Management (MDM) Software eine schnelle Entwicklung stattfindet, wachsen auch die Möglichkeiten zur Steuerung einer heterogenen Auswahl mobiler Devices bis hin zu einer "Bring your own device" Strategie auf einem hohen Sicherheitsniveau.
p³ unterstützt Sie bei der Sicherheitsanalyse der Ist-Struktur, der Erfassung der Anforderungen und erstellt Ihnen ein Betriebskonzept für den Betrieb einer Mobile Device Architektur auf dem für Sie angemessenen Sicherheitslevel.