Sensible Daten: Business-Smartphones müssen besonders geschützt werden

Wenn Smartphones sowohl beruflich als auch privat genutzt werden, steht die Sicherheit von Unternehmensdaten auf dem Spiel. Der Mobilfunk-Hersteller Samsung will hier mit einem mehrschichtigen System entgegenwirken. Die Privatsphäre der Mitarbeiter soll dabei nicht angetastet werden.

Ihren XING-Kontakten zeigen
linkedin
abo-pic

Smartphones sind längst mehr als bloße Mobiltelefone. Die komplexen Geräte übernehmen für ihren Besitzer die verschiedensten Funktionen. In Konferenzräumen, im Homeoffice, beim Kunden, aber auch außerhalb des Büros sind sie mittlerweile nicht mehr wegzudenkende Assistenten. Die Fülle an Möglichkeiten birgt jedoch Risiken und stellt die IT-Administratoren vor immense Herausforderungen.

Sorgen bereitet den Spezialisten vor allem der Abruf und Download von Dokumenten, die nur für den internen Gebrauch bestimmt sind. Verlässt der Mitarbeiter das Unternehmensgebäude, werden auch sie von der sicheren IT-Umgebung der Firma getrennt.

„Dass die Sorgen berechtigt sind, belegen Statistiken, die allein für das Jahr 2014 einen Anstieg der von Schadsoftware befallenen Mobilgeräte um 25% auf 16 Millionen vermelden*“, sagt B2B-Vertriebs-Chef Sascha Lekic. „Als Konsequenz kommen Geschäftskunden kaum um eine kontrollierte Absicherung privat und beruflich genutzter Endgeräte herum. Gleichzeitig gilt es, die Privatsphäre der Mitarbeiter, die das Smartphone in der Regel auch privat und nach Feierabend nutzen, zu schützen.“

Der Mobilfunk-Hersteller hat auf diese Entwicklung reagiert und eine einschlägige Sicherheitsplattform für mobile Endgeräte entwickelt. IT-Administratoren können diese zur Durchsetzung und Einhaltung der IT-Sicherheitsrichtlinien weitgehend und gleichzeitig flexibel einsetzen.

Das Prinzip: KNOX™ korrespondiert auf den Endgeräten mit Android for Work (AfW) und trennt die geschäftlichen strikt von den persönlichen Daten. Eine vorinstallierte Anti-Virus Software schützt ab dem Moment des Einschaltens. Ergänzt wird das mehrschichtige Abwehrsystem durch eine Echtzeit-Überwachung des Betriebssystemkerns im laufenden Betrieb, um es vom ersten Moment der Bedrohung an wirksam vor Speicher-Angriffen zu schützen.

Die Sicherheitskette startet jedoch bereits bei der Fertigung. Samsung stellt alle Geräte in eigenen Fertigungswerken her und richtet sie dort auch ein. Die Gerätesoftware unterliegt also bis zur Auslieferung durchgängig einer Kontrolle. Später in Kundenhand wird überprüft, dass sämtliche Firmware von Samsung stammt, bevor das Gerät booten darf. Außerdem wird ein eindeutiger Schlüssel pro Gerät zur Verfügung gestellt, mit dem kryptografische Operationen (Authentifizierung und Verschlüsselung) durchgeführt werden, die diesem spezifischen Gerät zugeordnet sind. Überdies gibt es eine einmal beschreibbare Hardware-„Schmelzsicherung“. So können Geräte identifiziert werden, deren Systemsoftware teilweise oder vollständig ausgetauscht wurde – entweder absichtlich vom Benutzer oder böswillig bei einem Angriff.

Nach Abschätzung des Risikos und je nach Größe, können Unternehmen unter mehreren angebotenen Modellen wählen. „Größere und kleinere Unternehmen haben in puncto Gerätemanagement unterschiedliche Ansprüche. Samsung KNOX können Sie entsprechend Ihrer spezifischen Ansprüche konfigurieren. Mit mehr als 1500 APIs für das Management von Mobilgeräten (MDM) können Sie Ihren Workspace individuell an Ihre Bedürfnisse anpassen“, so Samsung. Außerdem stelle Samsung KNOX Hilfsprogramme zur Verfügung, die den Einsatz im Unternehmen vereinfachen. Zu den von Knox-Workspace unterstützten MDMs gehören unter anderem Absolute Software, Blackberry, Centrify, SAP oder auch IBM Mobile first protect.

Bestärkt wird der Mobilfunk-Hersteller in seinen Datenschutz-Bestrebungen vom bekannten IT-Marktforscher Gartner**. Nach Ansicht der Analysten bräuchten Unternehmen verlässliche Informationen darüber, inwieweit sie auf die integrierte Sicherheit mobiler Endgeräte vertrauen könnten oder andere Sicherheitslösungen einsetzen müssten. Vor diesem Hintergrund untersuchten die Fachleute zwölf unterschiedliche mobile Plattformen. Dabei wird Samsung KNOX™ in der Kategorie Unternehmensweite Sicherheitsverwaltung als einzige Plattform in allen Punkten zur Sicherheitskontrolle hoch eingestuft. Zudem ist Samsung KNOX™ unter allen geprüften Plattformen diejenige mit dem häufigsten hohen Rating.

Mit der Einführung des Samsung Galaxy S7 und Samsung Galaxy S7 edge wird Samsung KNOX™ weiter ausgebaut. KNOX™ 2.6 ist auf den neuen Geräten bereits installiert. Und das aus gutem Grund: „Richtig konfigurierte, durch Samsung KNOX geschützte Geräte lassen eine Vielzahl bekannter und unbekannter Angriffe ins Leere laufen. Potenzielle Angreifer sind dadurch gezwungen, aufzugeben oder immer ausgeklügeltere Strategien zu entwickeln – was mehr Zeit, Geld und Expertise erfordert und damit wirtschaftlich ab einem gewissen Punkt nicht mehr lohnend ist.“

Der Digitalverband Bitkom geht davon aus, dass mehr als die Hälfte aller Unternehmen in Deutschland in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden sind. „Nach konservativen Berechnungen des Bitkom beläuft sich der entstandene Schaden für die gesamte deutsche Wirtschaft auf rund 51 Milliarden Euro pro Jahr“, heißt es hierzu in einer entsprechenden Mitteilung des Verbands.

Die steigende Zahl der Hacker-Angriffe auf Firmen veranlasst aber nicht nur Mobilfunk-Anbieter zur Entwicklung neuer Produkte, sie spielt auch den Versicherungen in die Hände. Nur ein Bruchteil der Unternehmen hat sich bislang gegen die Folgen einer Cyber-Attacke abgesichert. Das ändert sich nach Einschätzung der MunichRe aber nun rasant: Der weltgrößte Rückversicherer geht davon aus, dass sich das weltweite Geschäft mit Cyber-Versicherungen in den nächsten fünf Jahren von derzeit rund drei Milliarden Dollar mehr als verdoppelt.

 

Interessiert? Für weitere Informationen, klicken Sie einfach hier.

*** Bestellen Sie den täglichen Newsletter der Deutschen Wirtschafts Nachrichten: Die wichtigsten aktuellen News und die exklusiven Stories bereits am frühen Morgen. Verschaffen Sie sich einen Informations-Vorsprung. Anmeldung zum Gratis-Newsletter hier. ***

media-fastclick media-fastclick