Software::Android
Klünter: Android-Systeme - besser und sicherer als ihr Ruf
Oliver Klünter, Product Manager Mobile bei Matrix42, hält Android-Geräte auch in Unternehmen ohne größere Probleme für einsetzbar. Dabei sollte man allerdings elementare Regeln zur Sicherheit beachten.
android.com
Immer wieder ist in der Fachpresse und im Internet über Sicherheitslücken bei Android zu lesen. Zu Recht,
schreibt Oliver Klünter, Product Manager Mobile bei
Matrix42, wird kritisiert, dass die Hersteller entsprechende Patches für viele Endgeräte nicht zeitnah oder gar nicht liefern. Damit stellt sich für viele IT-Administratoren und Sicherheitsverantwortliche in den Unternehmen die Frage, ob und wenn ja, wie Smartphones und Tablets mit Android OS sicher eingeführt und betrieben werden können.
Dabei ist Schwarzmalerei nach Meinung von Klünter überflüssig. Auch heute könne der sichere Einsatz von Android-Geräten im Unternehmen schon gewährleistet werden - vorausgesetzt, es werden folgende Punkte beachtet:
1. Bei der Geräteauswahl empfiehlt sich der Einsatz von Modellen, die hochwertiger und für den Betrieb im geschäftlichen Umfeld ausgerichtet sind. Der etwas höhere Anschaffungspreis bei der Erstanschaffung oder Vertragsverlängerung wird dadurch relativiert, dass für diese Geräte regelmäßige Firmware-Updates und -Patches erscheinen.
2. Viele große Hersteller haben auf die Sicherheitslücke Stagefright reagiert und bereits Patches für eine Vielzahl ihrer Geräte verfügbar gemacht. Darüber hinaus haben Google und Samsung Anfang August angekündigt, ihre Geräte mit monatlichen Updates zu versorgen.
3. Auch Google hat die Nachteile des aktuellen Patch-Konzeptes der Hersteller bereits erkannt. Aus diesem Grunde wurde mit der Einführung von Android 5.0 ein neues Konzept etabliert, das Google erlaubt, für wichtige Systemkomponenten Updates zukünftig unabhängig vom Mobilfunkbetreiber auf die Geräte zu verteilen. Dadurch wird die Sicherheit für die Unternehmen und deren Mitarbeiter erhöht.
4. Mit Android for Work stellt Google zudem ein Framework zur Verfügung, das es erlaubt, berufliche und private Daten deutlich strikter und sicherer zu trennen. Dieses Framework ist mit Android 5.0 nativ im Betriebssystem enthalten. Sowohl die Liste der unterstützten Geräte als auch die Zahl der EMM/MDM-Lösungen wächst stetig weiter an.
5. Auch ohne Android 5.x und Android for Work gibt es eine Reihe von Sicherheitseinstellungen, die die Sicherheit deutlich erhöhen. So können beispielsweise über Blacklists und Whitelists bestimmte Android-Anwendungen vom Gerät gelöscht beziehungsweise vorgeschrieben, oder der Zugriff auf bestimmte Bereiche der Systemeinstellungen blockiert werden. IT-Administratoren können dadurch das Risiko von Cyberangriffen deutlich reduzieren.
6. Es empfiehlt sich, bei der Einführung eines Mobility-Projektes klare Spielregeln zwischen Benutzern und Unternehmen zu vereinbaren. Diese Maßnahme ist dabei nicht nur auf Android beschränkt, sondern gilt für alle Arten von Tablets und Smartphones. In einer Gerätewelt, in der berufliche und private Daten koexistieren, müssen Anwender sensibilisiert und aufgeklärt werden.
Wenn diese Maßnahmen befolgt werden, steht dem Einsatz von Android im Unternehmen nichts im Wege. Egal, ob es sich bei den Android-Geräten um Firmeneigentum handelt oder um BYOD-Geräte - mit dem richtigen Konzept ist der Einsatz von Android laut Oliver Klünter nicht nur machbar, sondern auch sicher.
){kind=logo}
