Diverses Sichere Geschäftsprozesse

Die heutige Arbeitswelt erfordert das Treffen von zeitnahen Entscheidungen. Personen mit verantwortungsvollen Tätigkeiten müssen sich daher schnell einen inhaltlichen Überblick über gegebene Fakten verschaffen. Der Einsatz von mobilen Kommunikationssystemen bietet eine Lösung, um den Zugriff auf zentrale Informationen des Unternehmens jederzeit zu ermöglichen.

Der Einsatz von mobiler Kommunikation, um den Zugriff auf zentrale Informationen zu ermöglichen, gehört in mittelständischen und großen Unternehmen schon längst zum Alltag: Unter dem zunehmenden Kostendruck und Wettbewerb wächst das Aufgabenspektrum der Mitarbeiter, die immer häufiger auf Geschäftsreisen sind und nur selten Bürozeit nutzen können, um die anstehenden Aufgaben abzuarbeiten. 40 Prozent der Mitarbeiter eines Unternehmens, so eine europaweite Studie der NOP Research Group, verbringen schon heute einen Tag pro Woche außerhalb des Büros.

Gefragt sind daher Möglichkeiten, die dem Geschäftsreisenden oder Außendienstler seinen persönlichen Arbeitsplatz ins Hotelzimmer holen – mit Zugriff auf seine Kundenordner im Firmennetz, auf sein E-Mail-Postfach oder den Intranet-Terminkalender seines Unternehmens.

Anzeige

Die Mobilfunkindustrie arbeitet gemeinsam mit der Softwareindustrie schon seit geraumer Zeit an der Entwicklung von mobilen Clients, mit denen die mobilen Kommunikationslösungen auch an die meisten bestehenden Software-Anwendungen im Unternehmen reibungslos angebunden werden können.

Alleine Nokia kooperiert bei der Entwicklung mobiler Kommunikationslösungen mit den meisten großen Software- und IT-Unternehmen weltweit: von IBM und Siebel über Cap Gemini, Ernst &Young, Cisco Systems, Computer Associates, Fujitsu und HP bis Oracle, SAP und Symantec. Und natürlich auch mit zahlreichen spezialisierten Softwareentwicklern, beispielsweise Excitor, Trendfire Technologies, Smartner, m.able oder SmartMan.

Doch wie sicher ist der mobile Zugriff auf die Unternehmensdaten? In der Tat stehen den Unternehmen und ihren Mitarbeitern bereits zahlreiche Möglichkeiten zur Verfügung, um SmartPhones und die darauf gespeicherten Daten gegen Mißbrauch zu schützen.

Auf der nächsten Seite lesen Sie mehr zum Thema.

Leistungsfähige SmartPhones bieten ihrem Nutzer zunächst einmal zwei einfache, aber im Fall des Falles umso wirkungsvollere Schutzmöglichkeiten: Durch eine regelmäßige Datensicherung kann sich der Anwender gegen den Fall schützen, dass er sein SmartPhone verliert oder dass es ihm gestohlen wird.

Viele mobile Endgeräte unterstützen ab Werk Sicherungsfunktionen zum Schutz der persönlichen Daten. Mit Hilfe der mitgelieferten Anwendungen oder von zusätzlichen PC-Programmen lässt sich eine Sicherung der Daten durchführen.

Missbrauchschutz durch PIN-Eingabe geht verloren

Da bei professionell genutzten SmartPhones auch zunehmend unternehmenskritische Daten auf den mobilen Endgeräten gespeichert werden, muss darüber hinaus auch ausgeschlossen werden, dass diese Daten bei Verlust oder Diebstahl in Unbefugte Hände gelangen können. Denn kaum ein professioneller Anwender macht sich angesichts fortgeschrittener Akku-Technologie, die ein jederzeitiges Aufladen ermöglicht, noch die Mühe, sein Mobilfunkgerät jemals auszuschalten – obwohl damit natürlich der durch die PIN-Eingabe gewährleistete natürliche Missbrauchsschutz verloren geht.

Diesen wiederherzustellen und noch deutlich leistungsfähiger zu machen, haben sich verschiedene Softwareanbieter vorgenommen.

Von Pointsec beispielsweise stammt das Programm „Pointsec for Symbian OS“. Bei Einsatz von Pointsec werden die Daten auf dem SmartPhone automatisch verschlüsselt, der Anwender erhält erst nach Eingabe eines Passworts den gewohnten Zugriff auf alle Daten und Anwendungen. Solange der Anwender eingeloggt ist, kann er ganz normal mit seinem Smartphone arbeiten, das Entschlüsseln der Daten und das Verschlüsseln der neu eingegebenen Daten läuft im Hintergrund ab, ohne dass der Anwender während seiner Arbeit gestört wird.

Weitere Beispiele finden Sie auf der nächsten Seite.

Während das für Symbian-basierende SmartPhones der Serie 80 einsetzbare Pointsec-Programm den Vorteil hat, dass die Daten verschlüsselt und entschlüsselt werden, stehen auch für Mobiltelefone der Serie 60 schon heute Verschlüsselungstools zur Verfügung, mit denen kritische Daten wie beispielsweise Passwörter oder Kreditkartennummern gesichert werden können.

So zum Beispiel das für Symbian-basierende Mobiltelefone der Serie 60 entwickelte Programm „mobileKeeper“ von MobiComp. mobileKeeper verschlüsselt und speichert Kontaktlisten, Kalendereinträge, Textnachrichten, Aufgabenlisten, MMS, Bilder, Videos sowie Java-Programme.

Der Anbieter Epocware bietet mit dem für Mobiltelefone der Serie 60 und Serie 80 entwickelten Programm „Handy Safe“, die Möglichkeit, Kreditkarten- und Calling-Card-Nummern, Passwörter, Codes und mehr mit starker Verschlüsselung zu speichern. Das Programm Mermit PrivatCom von Mermit Business Applications wiederum legt vertrauliche Daten wie Kontakte, Nachrichten und Passwörter in einem passwortgeschützten Bereich ab. Darüberhinaus können auch gesendete Nachrichten verschlüsselt werden.

Einsatz von VPN-Techniken beim mobilen Datenzugriff

Mobile Unternehmenslösungen sind nicht nur der Garant für nachweisliche Produktivitätssteigerungen, auch dem Aspekt Sicherheit wird umfassend Rechnung getragen. Viele der Lösungen bringen ihre eigenen Verschlüsseldungstechniken mit. Wo dies nicht der Fall ist, sollte mittels eines Virtuellen Privaten Netzes (VPN) die Verschlüsselung der E-Mails auf der Strecke zwischen mobilem Endgerät, Mobilfunknetz, Internet und dem E-Mail Server des Unternehmens sichergestellt werden. Zwei wichtige VPN-Technologien stehen hierbei zur Auswahl:

  1. das SSL-basierende VPN, das vom Communicator aus den sicheren Zugriff auf den E-Mail-Server sowie auf Anwendungen des Unternehmens erlaubt, die im Internet Browser ausgeführt werden können
  2. das IPSec-basierende VPN, hier „spricht“ ein Programm auf dem Commu-nicator, der VPN Client, mit einem VPN-Gateway im Rechenzentrum des Unternehmens und verschlüsselt jeglichen Datenverkehr zwischen dem Endgerät und dem Unternehmensnetz, unabhänig davon, ob es sich um eine browser-basierte Intranet Anwendung, den E-Mail-Client, oder eine speziell für das Symbian Betriebssytem geschriebene Unternehmensanwendung handelt.
  3. Auf der nächsten Seite lesen Sie, wie AntiVirus Mobilfunk-Teilnehmer schützen kann.

    Angesichts des noch relativ geringen Risikos eines Virenbefalls – bei den wenigen tatsächlich funktionierenden Schadprogrammen handelt es sich in der Regel um theoretische Machbarkeitsstudien, die bisher nur im Versuchslabor existieren – darf es momentan noch jedem Mobilfunk-Teilnehmer selbst überlassen bleiben, ob er für sein Gerät nicht auch ohne Antivirus-Lösung auskommt.

    Nichtsdestotrotz gibt es schon heute verschiedene funktionsfähige Lösungen am Markt. F-Secure beispielsweise bietet mit F-Secure Mobile Anti-Virus bereits seit geraumer Zeit eine umfassende AV-Lösung an, die gegen Schadprogramme schützt, einschließlich fehlformatierter Nachrichten und Anwendungen mit Fehlfunktionen. Die Software, die auf Symbian-basierenden Mobiltelefonen der Serie 60 und Serie 80 von Nokia und anderen entsprechenden Anbietern läuft, führt auf dem Gerät selbst eine Echtzeitprüfung des heruntergeladenen Content durch, neue Virensignaturen werden über die Luftschnittstelle per SMS oder per HTTPS-Verbindung heruntergeladen.

    Automatisierten Schutz vor dateibasierten Bedrohungen

    Speziell für die im Unternehmensumfeld viel genutzte Communicator-Plattform von Nokia hat der Anbieter von Internet-Sicherheitstechnologien Symantec eine umfassende AV-Lösung entwickelt: Die Virenschutz-Engine des „Symantec Client Security for Nokia Communicator“ untersucht und schützt alle im Dateisystem gespeicherten Daten. Sie untersucht SMTP-, IMAP4-, POP3-, POP4-, EMS-, MMS-, SMS-, WAP- und HTTP-Inhalte, die in das Dateisystem des Geräts heruntergeladen wurden.

    Sie bietet automatisierten Schutz vor dateibasierten Bedrohungen wie Viren, Trojanische Pferden, Würmern sowie vor hybriden und komplexen Bedrohungen. Über das zentrale Management-Tool „Symantec Liv
    eUpdate Wireless“ kann der IT-Manager zudem von zentraler Stelle aus die Aktivitäten der mobilen Endgeräte-Flotte überwachen und vorhandene Sicherheitsrichtlinien auf neue Endgeräte anwenden.

    Zwar ist bei allen technischen Schutzmöglichkeiten grundsätzlich anzumerken, dass der Nutzer die schon im klassischen Festnetz-Internet gelernten Sicherheitsregeln auch auf die neuen mobilen Szenarien übertragen und sein Bewusstsein für die Sicherheitsthematik schärfen muss sprich: nicht wahllos Daten herunterladen, sondern dabei auch berücksichtigen, wie vertrauenswürdig die Downloadquelle wirkt. Durch eine solche freiwillige Selbstkontrolle kann der durch die technischen Möglichkeiten bewirkte Schutz deutlich verstärkt werden.

    Dennoch kommen Unternehmen, die die Produktivität ihrer mobilen Mitarbeiter steigern wollen, nicht umhin, die klassischen Sicherheitsvorkehrungen der IT, wie Virenschutz oder die Verschlüsselung von Daten, nun auch auf die neuen mobilen Szenarien auszudehnen – und zwar nicht nur auf die Notebook-Flotte des Unternehmens, sondern auch auf die wachsende Zahl von Smartphones im Unternehmen.

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): *Captcha loading...