Praxis-Tipps zur Mobile Security
So sichern Sie mobile Systeme richtig ab
Meldung sicherheitsrelevanter Vorfälle
Bei Verlust eines Endgeräts muss der User dies umgehend der IT-Abteilung melden, damit sie das System remote löschen oder sperren kann.
Verschlüsselung
Falls die firmeninternen Sicherheitsrichtlinien das vorsehen, müssen System und Massenspeicher wie SD-Karten verschlüsselt werden.
Management und firmeneigene Software
Der Nutzer muss dulden, dass das Unternehmen firmenspezifische Software auf dem System installiert und es in das Systemmanagement einbindet. Dies schließt die Anbindung an Verzeichnisdienste wie Microsoft Active Directory oder LDAP mit ein. Über solche Dienste kann die IT-Abteilung rollenspezifische Zugriffsrechte vergeben.
Trennung privat - geschäftlich
Speziell bei privaten Systemen, die ein Nutzer auch im Unternehmen einsetzt, sollten beide Sphären getrennt sein. Das heißt beispielsweise, dass der Nutzer keine Geschäfts-E-Mails über private E-Mail-Accounts verschickt. Außerdem kann festgelegt werden, dass keine Synchronisation von privaten Daten wie Musikdateien mit Workstations im Unternehmen erfolgt. (hal)