249849

So schützen Sie Daten auf mobilen Geräten

25.08.2009 | 10:01 Uhr |

Wir sagen Ihnen, wie Sie Daten auf Notebooks, Tablet-PCs, PDAs, Smartphones, externe Speichermedien, MP3-Player, Handys und Digitalkameras vor unbefugtem Zugriff schützen.

Die Bandbreite der mobilen Geräte, die in einem Unternehmen zum Einsatz kommen, umfasst Notebooks und Tablet-PCs genauso wie PDAs oder Smartphones sowie externe Speichermedien. Hinzu kommen Geräte wie MP3-Player, Handys oder Digitalkameras, die zweckentfremdet als Speicher für Unternehmensdaten eingesetzt werden. Da wird es sehr schwierig für Sicherheitsverantwortliche, überhaupt den Überblick zu behalten – geschweige denn dafür zu sorgen, den Zugriff auf diese Daten zu reglementieren. Dass unter diesen Umständen die Daten permanent Gefahr laufen, verloren zu gehen oder in die falschen Hände zu geraten, versteht sich von selbst.

Die Gefahr wird dazu umso größer, je kleiner und günstiger tragbare Speichermedien werden und je größer ihre Speicherkapazität wird. Nur werden Unternehmen dadurch alles andere als aus der Verantwortung entlassen, mit sensiblen Informationen die gesetzlichen Vorschriften einzuhalten. Bei Verlust oder Diebstahl – die in letzter Zeit immer häufiger Schlagzeilen machen – drohen harte Konsequenzen. Zudem müssen Unternehmen mit Imageschäden und Haftungsansprüchen für Folgeschäden rechnen.

Allein Richtlinien zu erlassen, an die sich die Angestellten halten müssen, reicht nicht zum Schutz der Daten aus. Der Einsatz von Verschlüsselung ist das Gebot der Stunde, doch ist auch diese inzwischen alles andere als trivial. Als Notebooks die einzigen mobilen Geräte mit Unternehmensdaten waren, wurde hauptsächlich mit so genannten Full Disk Encryption gearbeitet. Damit wurde die gesamte Festplatte des Geräts verschlüsselt.

Doch in den modernen, dynamischen IT-Umgebungen reicht es nicht aus, nur diese Geräte zu betrachten und einfach die Bits auf den Festplatten zu verschlüsseln. Es bedarf einer Lösung, die flexibel genug ist, um den Schutz der mobilen Daten als integralen Bestandteil der unternehmensweiten Sicherheitsprozesse zu gewährleisten. Datensicherheit bedeutet, sicherzustellen, dass alle Teile der Sicherheitskette - Menschen, Prozesse, operativer Betrieb, Durchsetzung und Management - nahtlos zusammenarbeiten. Nur so lässt sich ein Rundumschutz ohne Schwachstellen aufbauen, ohne dass die Funktionalität der mobilen Geräte und Speichermedien dadurch beeinträchtigt wird.

Alle Speichermedien berücksichtigen

Wenn Daten verloren gehen, spielt es keine Rolle, auf welchem Gerät sie gespeichert waren und ob es Firmen- oder Privateigentum ist. Die Daten auf allen Geräten müssen geschützt werden, nicht nur auf Geräten, die das offensichtlichste Ziel für einen Angriff zu sein scheinen, nämlich den Notebooks. Auch ist mobile Sicherheit kein statischer Prozess, denn sowohl die Gerätetypen und -nutzer als auch die Speicherorte ändern sich ständig. Eine unternehmensweite Sicherheitsinfrastruktur muss sich daher auf die Daten konzentrieren und in der Lage sein, sich den dynamischen Veränderungen kontinuierlich anzupassen.

Im Klartext: Eine Lösung muss alle Geräte, auch Smartphones, PDAs oder iPods, die zum ersten Mal Verbindung mit einem Computer im Unternehmen aufnehmen und Daten synchronisieren, automatisch aufspüren können und in die Schutzmaßnahmen einbinden. Wird ein USB-Stick an ein Notebook oder einen Desktop angeschlossen, so muss die Sicherheitsinfrastruktur in der Lage sein, anwender- und geräteabhängig die Benutzung des Speichermediums zu erlauben oder zu verbieten und die Verschlüsselung der Daten auf dem USB-Stick zu steuern. Im Anschluss daran wird der Nutzer aufgefordert, diese Daten mit einem Kennwort zu versehen, und die Daten werden ab sofort nach den geltenden Richtlinien verschlüsselt.

0 Kommentare zu diesem Artikel
249849