Gesucht: Sichere Plattformen
Quelle: HTC

Gesucht: Sichere Plattformen

Nicht jede Smartphone-Plattform bietet IT-Verantwortlichen in Unternehmen dieselben Möglichkeiten für Management und Sicherheit. Deshalb ist eine genaue Evaluierung nötig.

Artikel erschienen in Swiss IT Magazine 2011/06

     

Von Sarah Trunk

Smartphones gehören zu den bedeutendsten technologischen Entwicklungen unserer Zeit, denn sie vereinen eine breite Vielfalt an Anwendungen für private Zwecke und den geschäftlichen Einsatz auf einer Plattform. Dank leistungsstarker Prozessoren, hoch qualitativer Displays, grosser Speicherkapazitäten und verschiedener Kommunikations- und Netzzugangstechnologien sind sie heute bereits eine ernst zu nehmende Alternative und auch ein adäquater Ersatz für Laptops als Arbeitsgerät unterwegs.


Diese Allgegenwart der Smartphones bringt auch zahlreiche Veränderungen im Verhalten der Anwender mit sich und hat damit grossen Einfluss auf Unternehmen: Mitarbeiter betrachten diese mobilen Geräte heute nicht nur als Ergänzung ihrer Arbeitsmittel, sondern vielmehr als erste Wahl. Deshalb sind es immer häufiger auch die Anwender, die bestimmen, welche Smartphone-Plattform ihre Anforderungen im Arbeitsalltag erfüllt.

Laut dem Marktforschungsunternehmen IDC werden die Absatzzahlen für Smartphones, die zwar für private Zwecke gekauft wurden, jedoch in den Unternehmen eingesetzt werden, bis 2014 weiterhin stark steigen und bis zu 20 Prozent der in Unternehmen eingesetzten Geräte ausmachen. IT-Abteilungen werden zwar auch weiterhin eine wichtige Rolle bei der Auswahl und Administration dieser Geräte spielen – aber sie treffen nicht mehr die alleinige und endgültige Entscheidung für die geeignete Plattform.

Das richtige Mass zwischen Absicherung und Freiheit finden

Dieser Trend und die damit entstehenden Sicherheitsrisiken stellen für IT-Manager eine grosse Herausforderung dar, wie im ersten Schwerpunkt-Artikel (ab S. 36) bereits zu erfahren war. Smartphones sind schwer abzusichern, da sie über viele Zugangstechnologien und Schnittstellen verfügen. Ebenso besorgniserregend ist die Vielfalt an Betriebssystemplattformen – jede mit eigenem Funktions- und Leistungsumfang und eigenen Sicherheitsfunktionen. Das grösste Risiko geht jedoch von den Anwendern selbst aus: Sie nutzen Online-Anwendungen wie Spiele oder ihren persönlichen E-Mail-Account, während sie mit dem Unternehmensnetzwerk verbunden sind, oder laden Anwendungen auf ihre Geräte, die schlimmstenfalls nicht getestet oder nicht genehmigt sind.
Für Malware-Entwickler bieten vor allem die offenen App Stores einen wahren Nährboden für Missbrauch. Sicherheitsspezialist McAfee schätzt, dass die Zahl der Malware-Programme in App Stores im Jahr 2010 um insgesamt 46 Prozent gestiegen ist, wobei ein grosser Anteil für die Plattformen Symbian und Android entwickelt wurde.
Das Dilemma: Damit Unternehmen den maximalen Nutzen aus dem Smartphone-Einsatz ziehen können, müssen sie die richtige Balance zwischen Risiko und Nutzen finden. Dies bedeutet, das optimale Mass an Absicherung zu definieren und gleichzeitig dem Nutzer die maximale Freiheit zu geben.

Die richtige Plattform-Wahl treffen

Die richtige Smartphone-Plattform zu wählen ist derzeit eine der grössten Herausforderungen für IT-Verantwortliche. Sie müssen verschiedene Faktoren in die Entscheidung für eine Plattform einbeziehen. Hierzu zählen neben dem Funktions- und Leistungsumfang der Geräte selbst vor allem die Bedrohungen, denen sich ein Unternehmen aussetzt.
Nur eine durchdachte und vielschichtige Kombination aus Technologie und Strategie ermöglicht es, alle Gefährdungspotentiale einzubeziehen und mit ineinander greifenden Massnahmen entgegen zu wirken. So müssen IT-Verantwortliche je nach Gerät, nach Plattform und nach Kommunikations- und Zugangstechnologie unterschiedliche Sicherheitsrichtlinien und Zugriffsrechte definieren. Zu den grundlegenden Sicherheitsmassnahmen, die alle Unternehmen durchsetzen müssen, zählen der obligatorische Passwortschutz, die Löschung der Daten und Apps auf dem Gerät über eine Ende-zu-Ende-Funkverbindung (Over the air, Remote Wipe) und die Datenverschlüsselung.
In der Praxis bestimmt dann schliesslich die Wahl der Smartphone-Plattform über die Wirksamkeit der gesamten Sicherheitsmassnahmen. In der Folge werden deshalb kurz die am weitesten verbreiteten Smartphone-Plattformen angeschaut und auf ihre von Haus aus vorhandenen Management- und Security-Features überprüft.

Google Android

Googles Open-Source-Plattform Android stösst bei den Smartphone-Herstellern aktuell auf grosse Begeisterung. Aufgrund dieser Popularität hält das Marktforschungsunternehmen Gartner Android für eine der beiden dominierenden Plattformen in den kommenden Jahren, wobei der weltweite Marktanteil der Plattform im Jahr 2010 bereits 22,7 Prozent betrug.
Im Gegensatz zur Konkurrenz ist Google weit weniger restriktiv und bietet ein flexibles App-Modell, unter anderem mit mehreren App Stores. Gleichzeitig verbessert Google die Sicherheitsfunktionen kontinuierlich. So unterstützt die Plattform heute bereits die konsequente Durchsetzung von Passwort-Policies sowie Remote Wipe. In diesem Jahr wird Google gemäss eigenen Angaben ausserdem auch Verschlüsselungsmechanismen integrieren. Dies macht Android, das zunächst als Consumer-Betriebssystem betrachtet wurde, auch zu einer geeigneten Plattform für den Business-Einsatz.

Apple iOS

Nur wenigen Technologieprodukten wird eine so hohe Aufmerksamkeit zuteil wie dem iPhone. Bis heute ist der Enthusiasmus für das Apple-Produkt jedoch noch nicht in den IT-Abteilungen der Unternehmen angekommen.
Obgleich Apple das in sich geschlossene und streng kontrollierte iOS-Ökosystem als Sicherheitsvorteil anführt, beurteilen IT-Manager dies als Nachteil: Sie möchten die Kontrolle über die Bereitstellung und Nutzung von vertrauenswürdigen Anwendungen behalten. Apple unternimmt deshalb viele Anstrengungen, um das iPhone für Geschäftskunden trotzdem attraktiv zu machen. Hierzu zählen die VPN-Unterstützung, Remote Wipe, Automatic Device Erasing sowie die Unterstützung von Microsoft Exchange. Ausserdem bietet Apple seit der Version 4 des iOS verbesserte Remote-Management-APIs. Eine vollständige Verschlüsselung des Geräts ist heute leider noch nicht «out of the Box» möglich.

Microsoft Windows Phone

Windows Phone 7, die jüngste Version des Microsoft-Betriebssystems für mobile Geräte, erregte zum Launch im Jahr 2010 grosse Aufmerksamkeit. Lange wurde Microsofts mobile Windows-Variante nämlich aufgrund geringer Performance und mangelnder Benutzerfreundlichkeit kritisiert. Die aktuelle Version bietet jedoch zahlreiche Verbesserungen: Die Sicherheitsfunktionen und die einfache Integration in Microsofts Back-Office-Applikationen machen das Betriebssystem zu einem leistungsstarken Werkzeug für den Unternehmenseinsatz.
Leider bietet Microsoft im Moment keine eigene Managementkonsole für die zentrale Verwaltung der Geräte an. IT-Administratoren haben daher nur eingeschränkte Möglichkeiten für das Gerätemanagement und die Kontrolle. Auch Microsoft bietet wie Apple eine restriktive Plattform für die Verteilung und Installation der Anwendungen, den Windows Phone Marketplace. Trotz vieler positiver Bewertungen sind die Analysten heute aber noch nicht überzeugt davon, dass sich Microsofts Smartphone-Plattform auf lange Sicht etablieren wird. Die kürzlich vereinbarte Kooperation von Nokia und Microsoft könnte die Position von Windows Phone jedoch deutlich stärken.

RIM Blackberry OS

Während Geräte wie das iPhone sich von Consumer-Produkten zu Tools für den Business-Einsatz entwickeln, geht RIM genau den umgekehrten Weg. Obwohl die IT-Abteilungen die RIM-Lösungen aufgrund der hervorragenden E-Mail-Funktionen favorisieren, haben die Produkte unter den Consumern jedoch nie einen hohen Beliebtheitsgrad erlangt. Mit einem Marktanteil von weltweit 16 Prozent im Jahr 2010 hat RIM jedoch nach wie vor eine klare Marktpräsenz, speziell im Geschäftsumfeld, insbesondere dank der durchdachten E-Mail-Plattform und robuster Hardware. Das wichtigste Alleinstellungsmerkmal ist jedoch der Blackberry Enterprise Server, der Unternehmen eine zentrale Plattform für die Geräteadministration und das Security-Management bietet. Diese Funktionalität ist bis heute einmalig unter den Smartphone-Lösungen, wobei viele Unternehmen diese Lösung als sehr kostenintensiv erachten.

Nokia Symbian

Symbian ist immer noch die weltweit am weitesten verbreitete Handy-Plattform, obwohl andere Anbieter mehr im Rampenlicht stehen. Symbians Beliebtheit rief und ruft natürlich auch die Malware-Entwickler auf den Plan, was diese Plattform bisher zur bevorzugten Zielscheibe gemacht hat – obwohl das Symbian-Sicherheitskonzept es Cyberkriminellen eigentlich schwer macht, das Smartphone zu manipulieren oder Schaden anzurichten. Symbian verfügt über zahlreiche Sicherheitsfunktionen. Hierzu zählt unter anderem die On-Device-Verschlüsselung. Zudem gibt es eine Reihe von Lösungen von Drittanbietern, die sowohl für Gerätesicherheit als auch für Übertragungssicherheit sorgen.
Während Privatpersonen Symbian nach wie vor schätzen, verliert die Plattform im Business-Bereich allerdings an Ansehen: Mitbewerber wie Google überzeugen in der öffentlichen Wahrnehmung mehr und gewinnen damit Marktanteile. Nicht zuletzt deshalb hat man sich für eine Partnerschaft mit Microsoft entschieden und wird in Zukunft auch auf Windows Phone 7 setzen.

Zusätzliche Sicherheitsmassnahmen sind unentbehrlich

Dem Einsatz von Smartphones wird sich und hat sich bisher kein Unternehmen entziehen können, denn es ist – beziehungsweise wird – zunehmend zu einem essentiellen Werkzeug für produktives Arbeiten in der Geschäftswelt. Aktuell ist es jedoch nicht möglich, einen Anbieter und eine Smartphone-Plattform zu finden, die alle Sicherheitsanforderungen abdecken kann.
Im Moment fokussieren die Anbieter vor allem die Themen Flexibilität und Benutzerfreundlichkeit. Die Implementierung zusätzlicher Sicherheitsfunktionen und -protokolle steht nicht im Zentrum des Interesses. Dies wird sich erst dann ändern, wenn die bedeutendsten Anbieter ihre Plattformen an den Sicherheitsanforderungen der Unternehmen ausrichten. Bis dahin sollten Unternehmen deshalb zusätzliche Lösungen von Security-Anbietern einbeziehen, um ihre Daten und ihr Netzwerk vor den Sicherheitsrisiken, die der Einsatz von Smartphones mit sich bringt, zu schützen. Hierzu gehören eine zentrale Managementkonsole und ein umfassendes Richtlinien-Management, wie man sie beispielsweise in modernen Mobile-Device-Management-Lösungen findet (siehe Marktübersicht ab S. 40), aber auch Lösungen und Technologien für den sicheren Remote Access, VPNs und Firewalls.


Sarah Trunk ist Country Manager Sonicwall für die Schweiz und Österreich.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER