Um peinlichen Fragen nach der Sicherheit ihrer mobilen Endgeräte zu umgehen, positioniert Apple das iPhone in erster Linie als Consumer-Produkt. Die Kunden stört's nicht. Sie verwenden das Smartphone unterschiedslos für private wie für dienstliche Anwendungen. Den Ärger haben die IT- und Sicherheitsverantwortlichen: Sie haben dafür zu sorgen, dass durch die neuen Schlupflöcher keine unerwünschten Eindringlinge Zugriff auf sensible Firmeninformationen erhalten.
Eine Umfrage des russischen Endpoint-Security-Spezialisten Device Lock zeigt nun, dass es nur in wenigen Unternehmen Vorkehrungen gegen die Sicherheitslücken beim iPhone gibt.
Sieben Monate lang hat das Unternehmen seine weltweit verteilten Kunden befragt; am Ende wurden mehr als 1.000 Antworten zum Thema ausgewertet. Das Ergebnis: Weniger als 40 Prozent der Unternehmen bejahten die Frage nach konkreten Sicherheitsmaßnahmen für die auch geschäftlich genutzten iPhones. Insbesondere Unternehmen Nordamerika und Westeuropa erklärten, dass das Sicherheitsrisiko durch iPhones zu den Themen gehört, die in der Prioritätenliste oft nach ganz unten durchgereicht werden.
Gerade einmal ein Viertel der Befragten haben bereits Sicherheitsmaßnahmen wie Richtlinien und Datenschutzbestimmungen ergriffen, so die Umfrage. Ihre Kollegen aus Osteuropa, dem Mittleren Osten und Süddostasien scheinen da weiter zu sein: Hier bejahen die Frage nach den Sicherheitsaktionen immerhin fast 60 Prozent.
Das Ergebnis lege die Vermutung nahe, dass "das Risiko des iPhones für die Datensicherheit in Unternehmen generell unterschätzt wird", wie Ashot Oganesyan, CTO und Gründer von Device Lock kommentiert. "Da die iPhone-Plattform bei den Verbrauchern sehr populär ist und immer weiterentwickelt wird, ist der Einsatz am Arbeitsplatz in Zukunft jedoch unvermeidlich."
Der Grund für die unterschiedliche Einschätzung des iPhone-Risikos vermutet Oganesyan darin, dass sich die IT-Verantwortlichen in den westlichen Unternehmen auf gut eingeführte Lieferanten verließen. Unternehmen wie RIM und Microsoft gäben ihnen Rückendeckung und führten Smartphones nicht ohne die erforderlichen Sicherheitsfunktionen für Policy Enforcement und Verschlüsselung ein, so der Device Lock-Chef.
Ohne diese Rückendeckung seien die Unternehmen aus aufstrebenden Wirtschaftsregionen aber eher bereit, sich mit der Konvergenz von Laptop und Telefon zu beschäftigen.
Erst Richtlinien bringen Sicherheit
"Die Vergangenheit hat gezeigt, dass IT-Abteilungen in Unternehmen am besten fahren, wenn sie klare Richtlinien für neue Geräte erstellen und sich die entsprechende Ausrüstung beschaffen, um diese Richtlinien auch umzusetzen", rät Ashot Oganesyan. Das besondere Risiko mobiler Kommunikationsgeräte wie dem iPhone bestehe darin, dass ein Mitarbeiter mit einer lokalen Datensynchronisation die netzwerkbasierten Sicherheitslösungen komplett umgehen kann.
Richtlinien für Mobilgeräte, die den Datenaustausch nur für bestimmte iPhones und nur für solche Datentypen erlauben, die der Mitarbeiter für seine Aufgaben tatsächlich benötigt, können diesen Missbrauch stoppen.