Viele unterschiedliche Endgeräte

Die Herausforderung beginnt schon bei dem Umstand, dass es den meisten Unternehmen heute kaum noch möglich ist, eine Art Monokultur im Bereich Mobilsysteme durchzusetzen. Vorgaben nach dem Motto, alle Beschäftigen müssen ausschliesslich iPhones oder Blackberry-Smartphones einsetzen, sind nicht mehr zeitgemäss. Dies gilt auch für Branchen, die lange an solchen Modellen festhielten, beispielsweise den Finanzsektor. Vor allem im EMEA-Raum sind laut einer Studie von Citrix häufig mehrere Mobilplattformen parallel im Einsatz. In Unternehmen dominiert demnach Apples iOS mit einem Anteil von mehr als 50 Prozent vor Android (27 Prozent) und Windows (16 Prozent).

Das bedeutet für IT-Sicherheitsverantwortliche, dass sie zwei oder sogar noch mehr Betriebssystem-Versionen verwalten und sicher machen müssen. „iOS, Android, Blackberry OS und Windows Phone haben unterschiedliche Schnittstellen, über die eine Sicherheitslösung in das System integriert werden kann“, erläutert Gert-Jan Schenk, Vice President EMEA bei Lookout, einem Spezialisten für die Sicherheit von Smartphones und Tablets. „Durch unterschiedliche Update-Rhythmen der Betriebssysteme kommen nahezu ständig neue Funktionen hinzu, die die Sicherheitslösung, aber auch die Unternehmensstruktur berücksichtigen muss.“

Dennoch ist das Absichern von mobilen Systemen zuletzt einfacher geworden: Die neuesten Betriebssystemversionen iOS 9, Android 6 (Marshmallow), Windows 10 und Blackberry 10 nutzen alle ein Sandbox-Konzept. Eine Sandbox sperrt Applikationen auf dem Mobilsystem gewissermassen in einem gesicherten Bereich ein und verhindert, dass eine Anwendung nach Belieben auf systemkritische Dienste und Einstellungen oder auf Daten zugreift.

Für mehr Sicherheit sorgt auch das Verschlüsseln von Daten und Systempartitionen sowie der Einsatz separater Bereiche für private und geschäftliche Daten und Apps. Solche Container stellen beispielsweise Samsung Knox, Android for Work und Blackberry zur Verfügung.

Bei Android 6 kommt zudem ein überarbeitetes Berechtigungssystem zum Zug. Es ermöglicht im Gegensatz zu früheren Versionen, jeder App vorzugeben, was diese darf und was nicht. So kann der Nutzer etwa unterbinden, dass eine Applikation das Adressbuch auf dem Mobilgerät kopiert und auf Servern in anderen Ländern speichert oder sich Zugriff auf Mikrofon und Kamera verschafft.

Wenn viele Geräte zu verwalten sind, die noch dazu von unterschiedlichen Herstellern stammen, dann empfiehlt sich der Einsatz einer Mobile-Device-Management-Lösung (MDM) beziehungsweise eines Softwarepakets für das Enterprise Mobility Management (EMM). Letzteres verwaltet nicht nur Berechtigungen, sondern auch Inhalte und Daten. Mit MDM und EMM gleichermassen können Administratoren Einstellungen zentral für mehrere Endgeräte vorgeben. Sie arbeiten in der Regel auch mit unterschiedlichen System­plattformen zusammen. Das heisst, dass sich gleichzeitig die Sicherheitseinstellungen für Android, iOS, Windows und Blackberry OS ändern lassen.