Smartphones mit Cloud-Diensten absichern

Device-Management

Vielen Unternehmen ist der aktuelle Sicherheitsstatus der Smartphones unbekannt, selbst wenn damit auf das Firmennetzwerk zugegriffen wird. Gleichzeitig fürchten fast 60 Prozent der Firmen, dass über Smartphones Schadprogramme eingeschleust werden könnten, wie die bereits erwähnte McAfee-Studie zeigt. Mit einer Device-Management-Lösung erhalten Unternehmen den notwendigen Überblick über den Status der mobilen Geräte und können zentral die Sicherheitsvorgaben durchsetzen, zum Beispiel indem als unsicher eingestufte Geräte vom Netzwerkzugang ausgeschlossen werden.

Solche Sicherheitslösungen müssen nicht selbst installiert und betrieben werden. Zencloud von Zenprise, MobileIron Connected Cloud und Fiberlink MaaS360 zum Beispiel bieten eine vollständige Managementlösung für Smartphones und setzen die internen Regeln durch, sei es die Passwortrichtlinie, die Vorgabe einer Zwei-Faktor-Authentifizierung oder die regelmäßige Aktualisierung der Sicherheitssoftware auf dem Smartphone. Auch die Fernlöschung von Daten und die Kontrolle der installierten Smartphone-Apps sind damit über das Internet möglich.

Spam- und Malware-Erkennung

Seit Sommer 2010 hat die Zahl der Android-Schädlinge um 400 Prozent zugenommen. Dieses Ergebnis des Malicious Mobile Threats Reports von Juniper Networks zeigt mehr als deutlich, dass Malware auf Smartphones ein ernst zu nehmendes Problem ist. Der Malware-Schutz auf Smartphones hinkt allerdings deutlich hinterher: Während laut einer Kaspersky-Umfrage 84 Prozent der PC-Nutzer einen Antivirenschutz verwenden, sind es bei den Smartphone-Nutzern nur zehn Prozent.

Cloud-Lösungen zur Abwehr von Malware und Spam schonen nicht nur die begrenzten Smartphone-Ressourcen, sie benötigen auch keine Updates auf dem Smartphone. Die Malware-Erkennung und die Spamfilter in der Cloud werden durch den Betreiber aktualisiert. Cloud-basierten Virenschutz bietet zum Beispiel die Lookout-App, Bitdefender Mobile Security und Zcaler Mobile. Installiert werden muss jeweils nur eine kleine App; der eigentliche, rechenintensive Scan-Prozess findet in der Cloud statt.

Datenschutz nicht vergessen!

So vorteilhaft die Verwendung von Sicherheitslösungen aus der Cloud auch sein mag, die hohen Anforderungen an Cloud Computing gelten auch für eine Cloud-basierte Sicherheitslösung. Vergessen werden sollte nicht die mögliche Abhängigkeit vom Sicherheitsanbieter, die sich insbesondere bei einem Ausfall der Cloud-Lösung zeigen kann.

Aus Sicht der Datenschützer handelt es sich bei Cloud Computing grundsätzlich um eine Auftragsdatenverarbeitung, wenn personenbezogene Daten im Spiel sind. Dies kann zum Beispiel bei der zentralen Verwaltung der Smartphones, der Überwachung der Sicherheitsrichtlinien und beim Reporting zu sicherheitsrelevanten Ereignissen und Nutzeraktivitäten der Fall sein.

Eine besondere Herausforderung besteht, wenn private Smartphones betrieblich genutzt werden (Bring your own Device, ByoD) oder betriebliche Smartphones für die Privatnutzung freigegeben sind. Dann könnten private Nutzerdaten von den Sicherheitsanalysen in der Cloud betroffen sein. Ein besonderes Augenmerk auf ByoD legen zum Beispiel die Cloud-Lösungen von MobileIron und der IBM Hosted Mobile Device Security Management Service. Mit solchen Lösungen können auch private Smartphones entsprechend der internen Sicherheitsrichtlinien des Unternehmens abgesichert werden.

Voraussetzung ist jedoch, dass geeignete interne Sicherheitsrichtlinien für mobile Endgeräte tatsächlich vorhanden sind. Laut einer Umfrage von Courion fehlen solche Richtlinien für mobile Endgeräte in 20 Prozent der Unternehmen. Diese sollten die Nutzung von Smartphones dringend regeln. Alles kann einem eben auch die Cloud nicht abnehmen. (mje)

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche.