Die IT in Unternehmen wird immer dynamischer, dezentraler und die Mitarbeiter arbeiten oft nicht mehr nur an ihrem fixen Arbeitsplatz im Büro, sondern auch unterwegs, von zu Hause oder sonst irgendwo. Möglich machen dies mobile Geräte wie Notebooks, Netbooks oder Smartphones sowie die dazugehörigen Services und Applikationen im Hintergrund. So praktisch das für die Mitarbeiter und auf den ersten Blick auch für die Firma sein mag, so kompliziert wird es, wenn man genauer hinschaut. Mobile Computing führt nämlich unweigerlich auch dazu, dass man sich mit ganz neuen IT-Sicherheitsaspekten auseinandersetzen muss.
Wenn der Mitarbeiter unterwegs ist, dann sind das auch wichtige Unternehmensdaten. Das Spektrum reicht von Kontaktinformationen wie Telefonnummern oder E-Mail-Adressen, wie sie jeder auf seinem Handy gespeichert hat, bis hin zu Offerten, Reports, Verträgen oder sogar Passwörtern und Login-Daten. Meistens sind diese vertraulichen Daten unverschlüsselt. In erster Priorität gilt es, deren Verlust oder Diebstahl zu verhindern.
Weiter muss sichergestellt sein, dass durch die neuen Geräte für das bestehende Firmennetzwerk keine Gefahr droht. Dann bedingt die Mobilität der Mitarbeiter auch ein verändertes Support-Modell. Wie lässt sich ein Softwarefehler beheben, wenn das Gerät ausser Haus ist? Was ist bei einem Hardware-Defekt, wenn sich der Mitarbeiter beispielsweise im Ausland befindet? Wie stelle ich die Verfügbarkeit von Diensten sicher? Dazu braucht man ganz neue Management- und Sicherheits-Tools.
Mobile Computing erschwert auch das Backup. Die Daten von den Laptops und Smartphones müssen nicht nur vor Fremden geschützt, sondern im Fall der Fälle auch wiederhergestellt und natürlich im Unternehmen archiviert werden. Nicht zu vergessen ist schliesslich, dass in der IT-Abteilung auch das nötige Wissen für den Umgang mit den mobilen Geräten vorhanden sein muss. Das ist nicht so einfach, denn die Geräte entwickeln sich rasant weiter und insbesondere auf dem Smartphone-Markt tummeln sich die unterschiedlichsten Hersteller mit ebenso unterschiedlichen Standards.
Mobile Security und alles, was dazugehört, steht zwar auf den Top-10-Listen der Sicherheits-Bedrohungen für 2009 nicht an oberster Stelle. Das Thema ist aber in den Aufzählungen vorhanden, meistens auf den vorderen Plätzen. Beispielsweise bei Blue Coat Systems, wo man für 2009 ein kontinuierlich wachsendes Interesse von Cyberkriminellen an mobilen Geräten feststellt. Dies ganz einfach aus dem Grund, dass die Zahl der Benutzer in den letzten Monaten stark zugenommen habe. Fortinet sieht im 3G-Netz und der vermehrten Einbindung von Smartphones in die Geschäftsprozesse und das Unternehmensnetz grosse Gefahren kommen. Schon dieser kleine Auszug beweist, dass sich Unternehmen immer mehr mit dem Thema auseinandersetzen und es nicht auf die leichte Schulter nehmen sollten.