Newsfeed abonnieren
Guido Sanchidrian
Was mit dem Laptop begann, setzt sich mit Smartphone, PDA, BlackBerry & Co. nahtlos fort: Sie werden ein unentbehrlicher Bestandteil des Geschäftslebens. E-Mails empfangen und schreiben, der Zugriff auf das unternehmenseigene Datennetzwerk, Internetzugang sowie die Verwaltung persönlicher Daten von nahezu jedem Ort aus - Vorteile, auf die schon heute kaum noch jemand verzichten möchte, denn sie sorgen für mehr Flexibilität und - effektiv eingesetzt - sogar für erhöhte Produktivität.
Doch hat auch diese Medaille eine Kehrseite. In dem Maß, in dem die Technologie voranschreitet, wächst das Gefahrenpotenzial mit. Das beginnt schon bei einer typisch menschlichen Schwäche: der Vergesslichkeit. Ein vergessener PDA mag problemlos ersetzbar sein - die Daten, die sich darauf befinden, sind es allzu oft nicht. Allein durch Nachlässigkeit und Gedankenlosigkeit kann so gewaltiger Schaden entstehen.
Ein weiteres Gefahrenpotenzial droht indes von anderer Seite: Virenattacken und andere vorsätzliche Angriffe auf mobile Netzwerke und Geräte. Dabei eignen sich gerade mobile Endgeräte besonders gut zur Weiterverbreitung der unerwünschten "Schwarzfahrer". Ursache sind Sicherheitslücken in Applikationen wie GSM und GPRS, aber auch Bluetooth, die von geschickten Hackern als bequemes Entree genutzt werden können, um vom jeweiligen "Opfergerät" aus entweder bestimmte Inhalte zu verbreiten ("Bluejacking") oder aber Zugang zu sensiblen Daten zu erlangen ("Bluesnarfing").
Derzeit ist die Anzahl von Schadprogrammen für Mobiltelefone zwar noch gering im Vergleich zu Windows-Viren, jedoch muss für die nächsten Jahre mit einem steilen Anstieg gerechnet werden. Teilweise sind diese sogar in der Lage, selbständig teure Verbindungen aufzubauen sowie kostenpflichtige SMS-Dienste zu abonnieren. "Nachrüsten" heißt hier die Devise, denn im Augenblick ist der Einsatz von Antivirenprogrammen und Firewalls auf Smartphones und PDAs noch eher dürftig.
Symantec Studie: Virenangst als Innovationsbremse
Symantec-Studie
Dabei befindet sich - trotz aller Bedenken - mobile Technologie in diesem Bereich klar auf dem Vormarsch: Immerhin 39 Prozent der befragten Unternehmen gewähren mobilen Anwendungen auf Abruf Zugang zum Unternehmensnetz. Allerdings haben, auch das eines der signifikanten Resultate, fast 20 Prozent bereits finanzielle Verluste aufgrund von Angriffen auf mobile Datenplattformen erlitten.
Integriertes Sicherheitskonzept
Absolute Sicherheit gibt es nicht. Weitestgehende aber schon - auch beim Einsatz mobiler Technologie im Business-Bereich. Das A und O ist eine integrierte und leistungsfähige IT-Sicherheitsarchitektur, die alle Bereiche bis hin zu mobilen Endgeräten einschließt - beispielsweise in Gestalt von Virenschutz, Firewall und Intrusion Prevention Systemen. Auch die zentrale Verwaltung der mobilen Sicherheit sollte gewährleistet sein. Das bedeutet, dass die Administratoren entsprechende Sicherheitsrichtlinien lokal oder per Fernsteuerung konfigurieren und durchsetzen, aber auch sperren können.
Ein Schlüsselbegriff ist dabei die "Endpoint Compliance". Gemeint sind damit Sicherheitsmodule für die Netzwerkkontrolle und Richtlinienkonformität der jeweiligen Endgeräte zur Sicherung der Endpunkte in Netzwerken - eine besondere Herausforderung gerade dann, wenn das Unternehmen über eine heterogene Netzstruktur bzw. über verschiedene Netze verfügt. Ziel ist, die Übereinstimmung sämtlicher Endgeräte mit den relevanten Sicherheitsrichtlinien zu gewährleisten.
Die Möglichkeiten, Sicherheit für mobile Technologie zu gewährleisten, sind vielfältig. Die Investition lohnt sich, denn sie wird durch die Vorteile, die eine sichere Einbindung mobiler Endgeräte ins Unternehmensnetzwerk bringt, mehr als aufgewogen.
Hier gratis downloaden!
1/2012
8/2011
7/2011
Dunja Koelwel ist freie Journalistin in München. Die studierte Juristin arbeitet für Verlage und Agenturen und betreut vor allem die Themen Internet und Business-Software aus einem strategisch- wirtschaftlichen Blickwinkel. 