Analysten-Kolumne

Vertrauen ist gut, Device Management ist besser

16. Mai 2007
Nicole Dufft ist Independent Vice President – Digital Enterprise PAC
Mitarbeiter sind nur schwer zur Einhaltung von Sicherheitsvorgaben zu bewegen - mit dieser Herausforderung haben fast zwei Drittel aller deutschen ITK-Verantwortlichen zu kämpfen, wenn es um die Sicherung der ITK-Infrastruktur geht . Dies gilt insbesondere bei der Nutzung mobiler Endgeräte wie Smartphones, PDAs & Co., die sich häufig der direkten Kontrolle durch die IT-Abteilung entziehen.
Nicole Dufft von Berlecon Research: "Mit Device-Management-Systemen können Sicherheitsvorgaben bei mobilen Endgeräten besser durchgesetzt werden."
Nicole Dufft von Berlecon Research: "Mit Device-Management-Systemen können Sicherheitsvorgaben bei mobilen Endgeräten besser durchgesetzt werden."

Über das Device Management sollten Administratoren beispielsweise Endgeräten eine Sperrung aufzwingen können. Das heißt, dass das Endgerät nach einem definierbaren Zeitintervall Display und Tastatur automatisch sperrt, ähnlich einem Bildschirmschoner am PC. Diese Sperrung kann nur über ein Passwort aufgehoben werden. Für das Passwort, das der User selber wählen kann, sollten Vorgaben beispielsweise zu Länge und Art der enthaltenen Zeichen definierbar sein, um so die Verwendung von Default-Passwörtern einzuschränken. Damit wird ein ungewollter Zugriff auf die Daten eines Endgerätes verhindert.

Geht ein Smartphone oder PDA verloren oder wird es gestohlen, sollten nicht nur die Daten lokal verschlüsselt sein, sondern der Administrator sollte darüber hinaus in der Lage sein, das verlorene Gerät in einem zweistufigen Mechanismus außer Gefecht zu setzen. Im ersten Schritt sollte der Administrator Endgeräte mit einem Passwort unmittelbar sperren können. Dieser Vorgang wird auch als Lockdown bezeichnet. Taucht das Gerät wieder auf, kann der Nutzer mit dem Passwort des Administrators das Endgerät wieder entsperren. Alle Daten bleiben hierbei auf dem Endgerät erhalten.

Bleibt das Gerät verschwunden, sollte der Administrator im zweiten Schritt alle Daten und Einstellungen auf dem Endgerät endgültig löschen können (auch Device Wipe genannt). Regelmäßige Backups können sicherstellen, dass notfalls ein neues Endgerät gleichen Typs ohne großen Aufwand als Ersatz mit gleicher Konfiguration und Ausstattung zur Verfügung gestellt werden kann. Das Device-Management-System sollte daher über eine Backup-Funktionalität verfügen, über die in definierbaren Abständen automatisch, ohne dass der Nutzer aktiv werden muss, ein vollständiges Backup erfolgt oder ausgewählte Dateien, Einstellungen und Applikationen gesichert werden.

Sicherheits-Policies klar definieren

Vor dem Hintergrund der Sicherheitsrisiken beim Einsatz mobiler Endgeräte sind Lockdown und Device Wipe absolute Mindestanforderungen an jedes Device-Management-System, wie der neue Report "Lösungen für Mobile Device Management" zeigt, den Berlecon Research in Kooperation mit Fraunhofer ESK veröffentlicht hat.