Verschiedenes

Smartphones: Sicherheitslücken für Business-Einsatz schließen

Hamburg (ots) – Fast jeder zweite Smartphone-Besitzer nutzt das eigene Gerät nicht nur privat, sondern auch für geschäftliche Zwecke. Acht von zehn Anwendern räumen dabei ein, sich ohne Erlaubnis des Arbeitgebers in das Firmennetzwerk einzuwählen. Den Daten- und Sicherheitsrisiken, die mit einer unautorisierten Smartphone-Nutzung verbunden sind, waren die Unternehmen bisher weitgehend schutzlos ausgeliefert. Künftig lassen sich durch eine neue Smartcard-Technologie umfangreiche Sicherheitsfunktionen, wie verschlüsselte Datenablage und Gespräche (VoIP), sicherer E-Mail-Verkehr, Anbindung an das Firmennetzwerk (VPN) und sichere Authentifizierung am Firmenrechner, nachträglich integrieren. Steria Mummert Consulting wird die Umsetzung solcher neuen Lösungen künftig begleiten.

“Ein großes Sicherheitsrisiko bei der Nutzung von Smartphones in Firmennetzwerken stellen ungeschützte WLAN-Schnittstellen, Bluetooth sowie Schadsoftware dar, die sich in vielen kostenlosen Apps und Zusatzprogrammen versteckt”, sagt Dr. Gerald Spiegel, IT-Sicherheitsexperte bei Steria Mummert Consulting. “Viele Hersteller von Apps setzen vor allem auf Funktionalität, die Sicherheit steht erst an zweiter Stelle. Smartphones sind daher ähnlich anfällig wie ein PC und benötigen dieselben Sicherheitsvorkehrungen. Diese Risiken sind allerdings bisher nur einem Drittel der Anwender tatsächlich bekannt. Jeder Zweite hat noch nie ein Sicherheitsupdate für sein Smartphone eingespielt”, so Spiegel weiter.

Eine neu entwickelte Smartphone-Lösung bietet Steria Mummert Consulting gemeinsam mit certgate aus Nürnberg an. Sie basiert auf einer microSD Smartcard und wird bei Bedarf einfach in den standardmäßig vorhandenen Slot des Geräts eingesetzt. Die Karte ermöglicht neben der Verschlüsselung von Daten Authentifizierung und digitale Signaturen. Ein Passwort stellt sicher, dass sicherheitskritische Anwendungen nur durch den Besitzer des Smartphones ausgeführt werden können. “Durch die Integration auf der Smartcard sind die Sicherheitsfunktionen geräteunabhängig verfügbar”, unterstreicht Spiegel. Um einen wirksamen Schutz zu gewährleisten, empfiehlt der Experte, den Einsatz des Produktes durch ein Betriebskonzept und Anwenderschulungen zu begleiten. Zudem vermeidet eine zentral eingerichtete Basiskonfiguration des Smartphones unnötige Anwendungsfehler.

Zu den Einsatzmöglichkeiten der Karte zählt auch die Integration von Anwendungsfällen, die normalerweise mit verschiedenen Produkten realisiert werden, wie Zutrittskontrolle im Unternehmen, Zeiterfassung oder sicheres Drucken. So starten Druckaufträge für vertrauliche Unterlagen erst, wenn der Benutzer am Drucker erscheint und den Auftrag freigibt. Es ist sogar möglich, sich über das Smartphone an anderen elektronischen Geräten anzumelden. “Die Smartcard unterstützt die so genannte Zwei-Faktor-Authentifizierung”, sagt Spiegel. “Ähnlich wie bei der EC-Karte am Geldautomaten sind sowohl das Gerät wie auch der Zugangscode erforderlich, um sich zu authentifizieren.” Für Anmeldeprozeduren an Laptops oder Arbeitsstationen entfällt dadurch die Notwendigkeit weiterer Anschaffungen sowie zusätzliche Ausgaben.

Orginal-Meldung: http://www.presseportal.de/pm/50272/1770198/steria_mummert_consulting/api

Zeige mehr
Schaltfläche "Zurück zum Anfang"