In sechs Schritten zu mehr Cloud-Security

Mobile Geräte richtig sichern

Mit der zunehmenden Verwendung von Smart Devices im Unternehmensumfeld - besonders, wenn es um den BYOD-Trend geht - und der Entwicklung von Business-Software-Apps werden mobile Endgeräte ebenfalls zu einem Sicherheitsrisiko. Denn ob eine App auf das Internet zugreift und die Daten damit einem möglichen Angriff ausliefert, bestimmt die Vorkonfiguration, die der Anwender nicht beeinflussen kann.

Deshalb wurden zum Schutz kritischer Daten Zusatzdienste entwickelt, die das Gerät in zwei "Sicherheitszonen" teilen und aus einem Smart Device virtuell zwei Geräte machen. Die private Zone ist nicht gesichert und quasi öffentlich zugänglich. Dort werden die Apps installiert. In der zweiten Zone, der Unternehmenszone, lassen sich dagegen keine Applikationen aufspielen. Dieser gesicherte Bereich hält ein "gehärtetes" Betriebssystem und die kritischen Daten vor.

Weil der Nutzer nur von der gesicherten Zone aus mit dem Unternehmen kommunizieren kann, sind die Kommunikationsprotokolle dort auch nur mit dem Unternehmen verbunden. Selbst wenn die Mitarbeiter ihre eigenen Geräte während der Arbeit nutzen, können Unternehmen diese Sicherheitsstrategie umsetzen, vorausgesetzt, sie entwickeln eine entsprechende Policy. In der Praxis werden solche Zusatzdienste bislang jedoch nur zögerlich eingesetzt, weil sie die Komplexität eines Geräts erhöhen.