Smartphones ins Firmennetz integrieren

Kategorie 2: Sicherer Zugriff auf wichtige Geschäftsinformationen

Beispiele: Sales Manager, persönliche Assistenten, Unternehmensberater, IT-Administratoren, Programmierer oder auch die meisten Führungskräfte der mittleren Ebene - sie alle haben Zugang zu persönlichen oder Finanzdaten, die das Unternehmen bei einem Verlust oder Diebstahl zwar nicht zu Fall bringen, jedoch zu wirtschaftlichen oder PR-Schäden führen könnten. Außerdem haben sie oft auch über Passwörter Zugriff auf interne Systeme, mit denen Unbefugte allerhand Schaden anrichten könnten. Geht das Smartphone eines solchen Anwenders verloren oder wird es gestohlen, betreffen die Aufräumarbeiten mehr als nur die persönlichen Informationen. Eventuell müssen gemeinsam genutzte Passwörter geändert und Geschäftspartner unterrichtet werden, möglicherweise verliert das Unternehmen auch kurzfristige Wettbewerbsvorteile.

Erforderliche Sicherheits-Features: Zu den erforderlichen Sicherheits- und Management-Funktionen für diese Kategorie gehört die Möglichkeit, ein komplexes und zeitlich begrenztes Passwort zu fordern. Außerdem sollte es möglich sein, die auf dem Gerät gespeicherten Inhalte remote zu löschen. Während der Übertragung sollten E-Mails und andere Daten via SSL verschlüsselt sein, außerdem sollten die Inhalte des Smartphones nach einer bestimmten Zahl von fehlgeschlagenen Anmeldeversuchen automatisch gelöscht werden.

Empfehlenswert: Gute, wenn auch nicht unbedingt erforderliche Sicherheits-und Management-Funktionen sind die Unterstützung des VPN-Zugriffs oder Two-Factor-Authentification beim Zugriff auf sensible Systeme oder Datenbanken sowie die Verschlüsselung der Daten auf dem Gerät.

Geeignete Plattformen: Selbst wenn sich auf dem Smartphone wichtige Geschäftsinformationen befinden können, gibt es noch eine gewisse Auswahl an Plattformen, nämlich Blackberry OS, iPhone OS, Windows Mobile und Symbian.

Apple iPhone: Das Apple iPhone etwa unterstützt alle Anforderungen für diese Kategorie, ebenso wie die Nice-to-have-Optionen, etwa VPN-Unterstützung. Die damit verbundenen Möglichkeiten, aber auch Probleme - etwa bei der Durchsetzung von Policies - wurden bereits in Kategorie 1 beschrieben.

Ein speziell in Kategorie 2 auftretendes Problem ist, dass die VPN-Unterstützung für Cisco-Netzwerke nicht die automatische Verteilung von Cisco-Profilen ermöglicht - . die Daten müssen manuell eingegeben oder mit Hilfe des iPhone-Konfigurationsprogramms generiert werden.

Google Android: Das Android-Betriebssystem kann viele Anforderungen in dieser Kategorie nicht erfüllen, wie zum Beispiel die On-Device-Verschlüsselung oder das Ablaufen von Passwörtern. OpenVPN und PPTP/IPsec-VPNs werden dagegen von Android unterstützt, sind aber eventuell nicht in allen Geräten verfügbar (Gerätehersteller müssen nicht alle Features implementieren). Geht es Ihnen in erster Linie um den Schutz von E-Mails, Kalender- und Kontaktdaten und nutzen Sie ein kompatibles VPN, können Sie die Anforderungen der Kategorie 2 für Android-Anwender etwas lockern.

Microsoft Windows Mobile: Windows Mobile unterstützt alle Anforderungen für diese Kategorie ebenso wie die Nice-to-have-Optionen wie VPN-Unterstützung. Die Probleme und Möglichkeiten entsprechen denen in Kategorie 1. Bei großen Installationen in Windows-Umgebungen können IT-Abteilungen auf Microsofts System Center Mobile Device Manager 2008 (SCMDM) zurückgreifen. Die Software ist in der Lage, mehrere tausend Nutzer über mehrere Active Directories zu verwalten. Zu den Features zählt die Verteilung von Software über die Luftschnittstelle, Remote Wipe sowie die Definition und Durchsetzung von zahlreichen Sicherheitsrichtlinien (etwa kein Bluetooth-Einsatz).

Nokia Symbian: Symbian unterstützt alle Anforderungen für diese Kategorie ebenso wie die Nice-to-have-Optionen wie VPN-Unterstützung. Auch hier gelten aber die gleichen Probleme und Möglichkeiten wie in Kategorie 1.

Palm WebOS: WebOS kann die meisten Anforderungen in dieser Kategorie nicht erfüllen, so dass Palm-Geräte hier (bis auf weiteres) nicht eingesetzt werden sollten.

RIM Blackberry OS: Blackberry OS unterstützt alle Anforderungen für diese Kategorie ebenso wie die Nice-to-have-Optionen wie VPN-Unterstützung. Die Probleme und Möglichkeiten entsprechen denen in Kategorie 1.