iPhone


Für E-Mail und Daten

7 Sicherheitsregeln für iPhone und iPad

Thomas Pelkmann ist freier Journalist in München.

Und unterm Strich böten iPhone und iPad genug Sicherheitsoptionen, um die Frage nach der Einführung entspannt mit "ja" statt mit "nein" zu beantworten. Zudem trifft es sich gut, dass sich auch Apple in seiner Haltung zu den Sicherheitsbedürfnissen von Unternehmen bewegt hat: Schon mit dem iPhone OS 3.1 bietet das Unternehmen genügend Funktionen an, die für den sicheren TransportTransport von E-Mails und Daten taugen. Top-Firmen der Branche Transport

Im Report "Apple’s iPhone And iPad: Secure Enough For Business?" definiert Forrester als Basis sieben Sicherheitsrichtlinien für Unternehmen, damit E-Mail- und Datenverkehr sicher sind. Für Unternehmen mit besonderen Sicherheitsbedürfnissen (siehe Abbildung) gibt Forrester zudem weitere Tipps.

iPhone und iPad ins Unternehmen einbinden

1. E-Mails müssen verschlüsselt werden

Das gilt für aus- und eingehende E-Mails gleichermaßen. iPhone und iPad können das über das Microsoft-Protokoll ActiveSync erledigen. Bei Geräten, die nicht von der IT verwaltet werden und auch nicht über ActiveSync verfügen, kann man die Mails bei IMAP und SMTP über TLS verschlüsseln.

2. Daten von geklauten oder verlorenen Geräten müssen gelöscht werden

Über Remote-Zugriffe ist es bei gängigen mobilen Endgeräten ohne weiteres möglich, die Inhalte zu löschen. iPhone und iPad nutzen dafür eine Technik namens "crypto-shredding", mit der das Löschen der Daten angeblich weniger als eine Sekunde dauert.

3. Alle mobilen Endgeräte müssen Passwort geschützt sein

Das US-amerikanische National Institute of Standards and Technology (NIST) empfiehlt mindestens eine fünfstellige Zahl als Passwort. Als Basis hält Forrester das für ausreichend, weil komplexere Zugangsdaten hier keinen signifikanten Vorteil böten. Besser sind aber Kombinationen aus Zahlen, Buchstaben und Sonderzeichen. Verboten sein sollten einfache Kombinationen wie "11111" oder "12345". Zudem sollte die Geräte-PIN nicht mit den Zugangsdaten für den Firmenrechner identisch sein.

Zur Startseite