Microsoft 365 Tools , IT-Sicherheit |

Sicherheitsrisiko Smartphone

Jedes Smartphone, von dem aus auf Unternehmensdaten zugegriffen wird, kann schnell zum Sicherheitsrisiko für das Unternehmen werden. Mit modernen Technologielösungen und umsichtigem Nutzerverhalten lassen sich aber Sicherheitsmechanismen schaffen, mit denen wir das Smartphone bedenkenlos als vollwertiges Arbeitsgerät nutzen können. Durch verbindliche Sicherheitsrichtlinien kann das Sicherheits-Niveau zentral gesteuert, überwacht und verbessert werden.

Mit der immer weiteren Digitalisierung von Prozessen und den neuen flexiblen Arbeitsstilen rückt auch immer mehr des Menschens treuester Begleiter in den Vordergrund der Arbeitsgeräte – sein Smartphone. Wo es früher um die reine mobile Erreichbarkeit im Notfall ging, wird das Smartphone immer mehr als vollwertiges Arbeitsgerät eingesetzt. Es werden Meetings unterwegs abgehalten, Angebote im Zug überprüft und genehmigt oder auch ganz klassisch E-Mails geschrieben. Immer mit dabei – sensible Unternehmensinformationen.

Schutz sensibler Daten

Und eben diese gilt es zu schützen. Beim Schutz der Daten sollte jedoch nicht der Anwender, sondern die Technologie im Vordergrund stehen. Deshalb setzen wir Mobile Device Management Intune zur Verwaltung von Smartphones ein. Denn ein Datenverlust oder die Weitergabe von Unternehmensinformationen an Dritte kann auf ungeschützten Geräten ganz schnell passieren. Teilweise hat auch der Partner oder die Kinder Zugriff auf das eigene Smartphone. Dabei ist es nicht ausgeschlossen, dass unwissentlich Unternehmensinformationen an den nächstbesten Kontakt auf Whatsapp versendet oder ein Link zu einer sensiblen Datei in den sozialen Medien gepostet werden. Oder aber man verliert sein Smartphone samt Handyhülle mit dem darin befindlichen Personalausweis. Dies allein ist bereits ärgerlich genug, aber wenn jetzt auch noch das eigene Geburtsdatum der PIN für das Smartphone ist, stehen dem Finder alle Türen offen, um jegliche Informationen einzusehen.

Man sieht, Unternehmensinformationen auf privaten Smartphones sind ohne Schutzmechanismen ein ernstzunehmendes Sicherheitsrisiko. Zum Glück können moderne Device Management Lösungen wie „Intune“ hier Abhilfe schaffen. Zum Beispiel mit:

  • Erstellen eines Arbeitsprofils auf den Geräten (egal ob Android oder iOS). Darin werden die Unternehmensinformationen unabhängig von den privaten Informationen abgespeichert.
  • Verwaltung von Apps, die Zugriff auf Unternehmensdaten erhalten.
  • Blockieren des Kopierens und Einfügens zwischen Arbeitsprofil und privatem Profil
  • Löschung des Arbeitsprofils aus der Ferne möglich.
  • Verwaltung von Geräteeinstellungen zum allgemeinen Schutz der Geräte (z.B. Einstellungen für öffentliche Hotspots etc.)
  • Anfordern einer zusätzlichen PIN für Unternehmensanwendungen

Mögliche Szenarien

Zur Verwaltung von Unternehmensinformationen auf Smartphones können unterschiedliche Szenarien gewählt werden. Man unterscheidet hierbei vor allem zwischen BYOD Szenarien und unternehmenseigenen Geräten. 

In in einem BYOD-Szenario werden private Endgeräte in die unternehmerische Verwaltung aufgenommen. Hier wird in der Regel ein Arbeitsprofil auf dem privaten Smartphone erstellt, welches vom privaten Profil getrennt ist. Über einen separaten App-Store werden die benötigten Apps bereitgestellt. Zudem können die Apps mit Richtlinien konfiguriert werden, damit die Daten geschützt bleiben (z.B. Verschlüsselung, durch PIN geschützt usw.).

Im anderen Szenario werden firmeneigene Smartphones an die Mitarbeiter ausgegeben. Mittels Intune können Gerätekonfigurationen zentral erstellt und umfassend automatisiert werden. Im Idealfall erhält der Mitarbeiter ein ungeöffnetes Smartphone-Produktpaket. Er schaltet das Gerät ein und wird durch ein Setup mit Firmenbranding geleitet, bei dem er sich selbst authentifizieren muss. Anschließend ist das Smartphone nahtlos mit allen Sicherheitsrichtlinien konfiguriert und die erforderlichen Apps können aus dem Unternehmens-App-Portal heruntergeladen werden. Über alle Plattformen hinweg lassen sich per Intune Konfigurationen und Einschränkungen vornehmen, Updates steuern und das App Deployment einrichten.

dominic schneider

IT-Systemberater

dominic.schneider@intraconnect.de

Zurück

Themen

Informiert bleiben

Erhalten Sie max. einmal im Monat Neuigkeiten zu aktuellen IT-Themen aus den Bereichen IT-Betrieb und Zusammenarbeit in der Cloud.

NEWS ABONNIEREN

Feedback

Haben Sie Anregungen zum Blog oder Wünsche für Themen? Dann senden Sie uns Ihr Feedback an
redaktion@intraconnect.de.