Was können Unternehmen bzw. deren Sicherheitsabteilungen tun, um das Risiko durch Mitarbeiter-eigene Android-Geräte zu minimieren? Immerhin stehen durch die mögliche E-Mail-Synchronisation und Datenspeicherung geschäftlich wertvolle Informationen auf dem Spiel.
Zunächst einmal ist es wichtig, die Mitarbeiter für den sicheren Umgang mit mobilen Geräten im Allgemeinen zu sensibilisieren. Eine Passwort-Sperre gehört zu den Sicherheitseinstellungen ebenso, wie das Abschalten automatischer WLAN-Verbindungen und das Beschränken von App-Downloads auf legitime Quellen. Darüber hinaus lässt sich die Sicherheit auch mit technischen Hilfsmitteln wie einem Endgerät-Agenten oder einer Plattform fürs Mobile Device Management steigern.
Ein weiteres wichtiges Hilfsmittel ist das Richtlinien-Management. Hierfür sollte das Security Team sichere Handlungsempfehlungen für all jene formulieren, die ihre Smartphones und Tablet-PCs inner- und außerhalb der Firmengrenzen geschäftlich nutzen.
Um möglichst praxisnahe Regeln zu entwickeln, empfiehlt es sich, bei der Richtlinien-Entwicklung einige der betroffenen Angestellten mit ins Boot zu holen. Außerdem sollte die IT-Sicherheitsabteilung Worst-Case-Szenarien entwickeln, um sich darüber klar zu werden, welche Folgen der Verlust eines mobilen Geräts und der darauf gespeicherten Daten für das Unternehmen hat.
(Quelle: searchsecurity.de)
Keine Kommentare:
Kommentar veröffentlichen