iPhone im Business

Forrester: iOS 4 sicher für den Unternehmenseinsatz

Zwar liegt Apple mit iOS 4 noch in Sachen Unternehmenssicherheit hinter den Konkurrenzangeboten von Microsoft und Research in Motion (RIM) zurück, meinen die Analysten von Forrester Research, doch das Unternehmen habe bisher deutlich aufgeholt.

iPhone und iPad genügen jedoch den Sicherheitsstandards der meisten Unternehmen. Diese müssten jedoch Sorge tragen, dass Angestellte, die iPhones dienstlich oder privat nutzen und dabei auf die IT-Infrastruktur des Unternehmens zugreifen, sich an gewisse Regeln halten.

Die Experten von Forrester Research loben die Sicherheitsfunktionen, die Apple im vergangen Jahr mit iPhone-OS 3.1 eingeführt hat und die der iPhone-Hersteller in iOS 4 teilweise ausgebaut hat. Sieben wichtige Sicherheitsmaßnahmen von iOS seien für Unternehmen ausreichend - sofern diese nicht die höchsten Sicherheitsmaßstäbe anlegen müssten.

Forrester nennt dabei die Möglichkeit zur Verschlüsselung von E-Mails, der Löschung von Daten auf dem iPhone aus der Ferne oder Sperre per Passwort oder PIN-Nummer, wobei sich die Längen der Passworte vorschreiben ließen. iOS sperrt zudem Geräte, wenn sie eine Weile nicht benutzt sind, optional können sich iPhone und iPad selbst komplett löschen, wenn Unbefugte mehrmals vergeblich ein falsches Passwort eingegeben haben. Kriminelle könnten derart nicht beliebig oft das Passwort raten, ohne die Selbstlöschung des Gerätes zu riskieren. Firmen können zudem Anwendern signiert User-Profile vorschreiben, Active Sync und Exchange würden sogar automatisch die Sicherheits-Policy aktualisieren.

Dennoch sollten IT-Administratoren iPhone-Anwendern eine strikte Policy vorschreiben, bevor sie Anwender auf die Infrastruktur der Firma zugreifen ließen. Angestellte müssten die Installation von Sicherheitsprofilen erlauben, im Falle des Diebstahls oder des Verlust müssten sie die IT sofort informieren, auch dann, wenn sie nicht mehr auf Firmendaten zugreifen wollen. Das Unternehmen müsste zudem sich das Recht vorbehalten, auch privat genutzte iPhones aus der Ferne zu löschen, Anwender hätten zudem für ihr Gerät regelmäßig mit iTunes ein Backup einzurichten.

Für höhere Sicherheitsansprüche könne die IT striktere Unlock-Passworte verlangen und das Einschalten der Hardware-Verschlüsselung von iOS 4. Der Zugang zu WLAN, E-Mail oder VPN ließe sich über das Simple Certificate Enrollment Protocol weiter sichern, APIs dafür bietet Apple in iOS 4 an.

In Ausnahmefällen könnte eine User-Policy für von Unternehmen gestellten iPhones die Installation von zusätzlicher Software oder die Benutzung der Kamera verbieten, selbst die Benutzung bestimmter Apps wie der Youtube-App könnten Unternehmen verbieten. (Macwelt/fho)