Presseinformation: Smartphones: Sicherheitslücken für Business-Einsatz schließen
(ots) - Fast jeder zweite Smartphone-Besitzer nutzt das
eigene Gerät nicht nur privat, sondern auch für geschäftliche Zwecke.
Acht von zehn Anwendern räumen dabei ein, sich ohne Erlaubnis des
Arbeitgebers in das Firmennetzwerk einzuwählen. Den Daten- und
Sicherheitsrisiken, die mit einer unautorisierten Smartphone-Nutzung
verbunden sind, waren die Unternehmen bisher weitgehend schutzlos
ausgeliefert. Künftig lassen sich durch eine neue
Smartcard-Technologie umfangreiche Sicherheitsfunktionen, wie
verschlüsselte Datenablage und Gespräche (VoIP), sicherer
E-Mail-Verkehr, Anbindung an das Firmennetzwerk (VPN) und sichere
Authentifizierung am Firmenrechner, nachträglich integrieren. Steria
Mummert Consulting wird die Umsetzung solcher neuen Lösungen künftig
begleiten.
"Ein großes Sicherheitsrisiko bei der Nutzung von Smartphones in
Firmennetzwerken stellen ungeschützte WLAN-Schnittstellen, Bluetooth
sowie Schadsoftware dar, die sich in vielen kostenlosen Apps und
Zusatzprogrammen versteckt", sagt Dr. Gerald Spiegel,
IT-Sicherheitsexperte bei Steria Mummert Consulting. "Viele
Hersteller von Apps setzen vor allem auf Funktionalität, die
Sicherheit steht erst an zweiter Stelle. Smartphones sind daher
ähnlich anfällig wie ein PC und benötigen dieselben
Sicherheitsvorkehrungen. Diese Risiken sind allerdings bisher nur
einem Drittel der Anwender tatsächlich bekannt. Jeder Zweite hat noch
nie ein Sicherheitsupdate für sein Smartphone eingespielt", so
Spiegel weiter.
Eine neu entwickelte Smartphone-Lösung bietet Steria Mummert
Consulting gemeinsam mit certgate aus Nürnberg an. Sie basiert auf
einer microSD Smartcard und wird bei Bedarf einfach in den
standardmäßig vorhandenen Slot des Geräts eingesetzt. Die Karte
ermöglicht neben der Verschlüsselung von Daten Authentifizierung und
digitale Signaturen. Ein Passwort stellt sicher, dass
sicherheitskritische Anwendungen nur durch den Besitzer des
Smartphones ausgeführt werden können. "Durch die Integration auf der
Smartcard sind die Sicherheitsfunktionen geräteunabhängig verfügbar",
unterstreicht Spiegel. Um einen wirksamen Schutz zu gewährleisten,
empfiehlt der Experte, den Einsatz des Produktes durch ein
Betriebskonzept und Anwenderschulungen zu begleiten. Zudem vermeidet
eine zentral eingerichtete Basiskonfiguration des Smartphones
unnötige Anwendungsfehler.
Zu den Einsatzmöglichkeiten der Karte zählt auch die Integration
von Anwendungsfällen, die normalerweise mit verschiedenen Produkten
realisiert werden, wie Zutrittskontrolle im Unternehmen,
Zeiterfassung oder sicheres Drucken. So starten Druckaufträge für
vertrauliche Unterlagen erst, wenn der Benutzer am Drucker erscheint
und den Auftrag freigibt. Es ist sogar möglich, sich über das
Smartphone an anderen elektronischen Geräten anzumelden. "Die
Smartcard unterstützt die so genannte Zwei-Faktor-Authentifizierung",
sagt Spiegel. "Ähnlich wie bei der EC-Karte am Geldautomaten sind
sowohl das Gerät wie auch der Zugangscode erforderlich, um sich zu
authentifizieren." Für Anmeldeprozeduren an Laptops oder
Arbeitsstationen entfällt dadurch die Notwendigkeit weiterer
Anschaffungen sowie zusätzliche Ausgaben.
Pressekontakt:
Steria Mummert Consulting
Birgit Eckmüller
Tel.: +49 (0) 40 22703-5219
E-Mail: birgit.eckmueller(at)steria-mummert.de
Faktenkontor
Jörg Forthmann
Tel.: +49 (0) 40 253 185-111
E-Mail: joerg.forthmann(at)faktenkontor.de
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 22.02.2011 - 10:00 Uhr
Sprache: Deutsch
News-ID 352981
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Hamburg
Telefon:
Kategorie:
Telekommunikation
Anmerkungen:
Dieser Fachartikel wurde bisher 104 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Presseinformation: Smartphones: Sicherheitslücken für Business-Einsatz schließen"
steht unter der journalistisch-redaktionellen Verantwortung von
Steria Mummert Consulting (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).