Mobile Geräte mit Internetzugang halten Einzug in die IT-Welt von Unternehmen. Immer mehr Mitarbeiter haben webfähige Handys und Organizer und wollen diese auch im Unternehmen nutzen. Gartner-Analysten warnen vor den Sicherheitsrisiken. Mobil und drahtlos - aber sicher. Wie das geht, zeigen die Marktforscher an Sicherheitsfallen und Sicherheitstipps.
Mit Sicherheit unsicher
1. Anwender pflegen ihre eigenen Sicherheits- und Synchronisationsmaßnahmen: Unter keinen Umständen sollten Nutzer die Möglichkeit haben, selbst Synchronisations- und Sicherheitssoftware zu installieren, die nicht von einem Sicherheitsbeauftragten vorkonfiguriert wurde.
2. Passwörter reichen für die Zugangskontrolle: Das Wechseln von Passwörtern gaukelt Sicherheit nur vor. Sobald ein Passwortsystem kompliziert ist oder häufig gewechselt wird, nutzen die meisten Anwender die "Passwort merken"-Funktion oder schreiben das Passwort auf.
3. Persönliche Geräte werden ohne Regeln im Unternehmen akzeptiert: Wer den Zugriff mit PDAs zu Unternehmensdaten und -netzwerk unkontrolliert erlaubt, schafft Chaos. Das Unternehmen weiß so nicht, welche Informationen verloren gehen oder missbraucht werden. Bei einem Problem kann so niemals die Wurzel des Übels verfolgt werden.
4. VPNs merzen Probleme mit Softwarepiraterie aus: VPNs müssen verstärkt mit Zugangskontrollen und Firewalls ausgestattet werden.
5. Strafe sorgt für Sicherheit: Bei Fehltritten drohen Unternehmen den Angestellten mit Strafe. Das ist nur ein verzweifelter Versuch und bringt in keinem Fall erstrebenswerte, nachhaltige Ergebnisse.
Mit Sicherheit sicher
1. Vermeide Sicherheitslösungen, bei denen der Anwender viel tun muss: Mitarbeiter wollen schnellen Zugang zum Rechner. Gute Zugangssicherheitslösungen verschwenden nicht die Zeit des Anwenders.
2. Halte Sicherheitsvorschriften kurz und bündig: Jede Regel, deren Umfang länger als 15 Seiten ist, wird nicht gelesen und auch mithin nicht befolgt.
3. Verknüpfe Vorschriftenverletzungen mit spezifischen Drohungen: Angestellte müssen begreifen, dass Sicherheitsprobleme eine ernsthafte Bedrohung darstellen.
4. Belohne das Finden und Melden von Sicherheitslöchern: Angestellte können so selbst das Unternehmen schützen und sich konstruktiv engagieren.
5. Kaufe mobile Geräte für die Angestellten, bevor sie es selbst tun: Unternehmen sollten neue mobile Anwendungen selbst anschaffen, um so eine bessere Kontrolle über die Geräte und damit die Auswirkungen auf die Sicherheit zu haben.
6. Setze Standards für Synchronisationsprodukte für eine Vielzahl von Anwendungen: Unternehmen sollten es Angestellten nicht erlauben, ihre eigenen Synchronisationswerkzeuge zu installieren.
7. Sorge bei drahtlosen Online-Anwendungen dafür, dass sie nicht auf kritische lokale Daten zugreifen: Mobile Geräte können offene Umgebungen wie SSL-basierte Webscreens, Java und XML unterstützen.
www.gartner.com
ComputerPartner-Meinung:
PDAs und andere mobile Geräte sind schon längst gang und gäbe. Unternehmenslenker müs-sen sich indes überlegen, ob sie ihren Mitarbeitern sichere mobile Geräte zur Verfügung stellen soll-ten. So schützen sie ihre Firma mit relativ niedrigem finanziellen Aufwand vor Sicherheitsschäden, die leicht in die Millionenhöhe gehen können. (bv)