Video: Sicherheit für mobile Endgeräte im Unternehmen – Dell 2024
Eine wichtige Richtlinie für die Kompatibilität von Mobilgeräten ist die Fähigkeit, Maßnahmen zu ergreifen, wenn ein für den Unternehmenszugriff verwendetes Gerät als verloren oder gestohlen gemeldet wird. Mitarbeiter tragen wichtige Informationen auf ihren Geräten, einschließlich E-Mails, Arbeitskontakte, SMS-Nachrichten usw. Wenn ein Mitarbeiter ein Gerät verliert, können solche Informationen gestohlen werden. Daher ist es äußerst wichtig, sofort Maßnahmen zu ergreifen, wenn ein Gerät als verloren oder gestohlen gemeldet wird.
Nachfolgend sind die möglichen Maßnahmen aufgeführt, mit denen Sie die Risiken des Verlustes oder Diebstahls eines Mobilgeräts verringern können:
-
Lokalisieren Sie das Gerät über die GPS-Position.
-
Sperren Sie das Gerät per Fernzugriff, sodass andere nicht auf Daten darauf zugreifen können, es sei denn, sie kennen das Kennwort.
Eine Möglichkeit, die Bedrohung durch das Erraten des Benutzerpassworts zu mindern, besteht darin, die Anzahl der falschen Anmeldeversuche zu begrenzen, damit das Gerät nach fünf oder zehn Versuchen automatisch gesperrt wird. Alternativ können Sie die Authentifizierung des Benutzers vorübergehend aussetzen, bis der Benutzer den Helpdesk anruft, um das Konto zu entsperren.
-
Fernalarm einen Alarm auslösen, so dass der Diebstahl des Geräts für andere in seiner Nähe offensichtlich wird.
-
Löschen Sie den Inhalt des Geräts per Fernzugriff, sodass keine Spuren von persönlichen oder Unternehmensdaten darauf verbleiben.
-
Sperren oder bereinigen Sie das Gerät per Fernzugriff, sobald sich die SIM-Karte auf dem Gerät ändert. (Wenn sich die SIM-Karte ändert, ist dies ein Hinweis darauf, dass der Dieb versucht, das Gerät wiederzuverwenden.)
Jede dieser Aktionen verringert das Risiko, sensible Daten auf verlorenen oder gestohlenen Geräten zu verlieren. Sie sollten auch prüfen, ob Sie diese Maßnahmen von Ihnen oder den Mitarbeitern selbst durchführen lassen müssen.
Falls Mitarbeiter solche Aktionen selbst ausführen können, müssen sie sich in einem Webportal anmelden, um sich mit einem Benutzernamen und Passwort zu authentifizieren. Einmal authentifiziert, würden sie einige oder alle der hier besprochenen Aktionen auf ihrem Gerät ausführen. Mit dieser Art von Modell können Mitarbeiter sofortige Maßnahmen für ihr verlorenes oder gestohlenes Gerät ergreifen.
Wenn Sie (Unternehmens-IT) sich dagegen entscheiden, muss der Mitarbeiter den Helpdesk anrufen, um ein verloren gegangenes oder gestohlenes Gerät zu melden. Der Helpdesk würde Details des Geräts aus den vom Mitarbeiter bereitgestellten Informationen abrufen und dann eine der hier beschriebenen Aktionen ausführen.
Es ist wichtig, dass solche Aktionen so bald wie möglich unternommen werden, nachdem das Gerät als vermisst gemeldet wurde. Wenn Sie Aktionen wie Remote-Löschung oder Remote-Sperre verzögern, erhöht sich das Risiko, dass vertrauliche Daten vom fehlenden Gerät gestohlen werden.
Die Definition von Remote Wipe hat feine Unterschiede für verschiedene mobile Plattformen und Anbieter. Auf einigen Plattformen zeigt beispielsweise ein Remote-Löschvorgang an, dass der gesamte Benutzerinhalt vom Gerät entfernt wird und in einer so genannten "werkseitigen Standardkonfiguration" verbleibt. Einige Anbieter können selektive Inhalte vom Gerät löschen und so viele Daten entfernen, dass vertrauliche Daten nicht in die falschen Hände gelangen.
Aus Compliance-Sicht sollte diese Richtlinie sowohl auf privaten als auch auf unternehmenseigenen Geräten durchgesetzt werden.
