Private Smartphones – ja gerne, aber bitte mit VPN!

Der Einsatz privater mobiler Systeme wie Smartphones, Tablet-Rechner und Notebooks ist in vielen Unternehmen an der Tagesordnung. Die Marktforschungsgesellschaft Gartner hat im Rahmen einer Studie ermittelt, dass Ende 2012 rund 38 Prozent der Beschäftigten von US-Firmen private IT-Geräte für geschäftliche Zwecke nutzten. Das gaben die Chief Information Officers (CIOs) der Unternehmen an.

In den meisten Fällen brachten die Mitarbeiter Smartphones oder Tablet-Rechner wie das Apple iPad in die Firma mit. Diese Bring-Your-Own-Device-Strategie (BYOD) hat für ein Unternehmen mehrere Vorteile. So sind Beschäftigte produktiver und zufriedener wenn sie ihre gewohnten Mobilgeräte verwenden können. Hinzu kommt, dass es dank BYOD für eine Firma einfacher ist, mobile Anwendungen bereitzustellen und die Zahl der mobilen Nutzer zu erhöhen – laut Gartner im Schnitt um 50 Prozent. Das wiederum trägt dazu bei, ein Unternehmen flexibler zu machen und ihm neue Marktchancen zu eröffnen.

BYOD bietet aber noch weitere Vorteile, etwa die Möglichkeit, neue Technologien einfacher und schneller im Unternehmen einzuführen. Ein klassisches Beispiel sind Tablet-Rechner mit iOS, Windows 8 oder Android als Betriebssystem. Solche Systeme sind mittlerweile in vielen Firmen im Einsatz. Die von vielen CIOs angeführten Kostenvorteile durch BYOD sind dagegen laut Gartner nicht in jedem Fall festzustellen. Das ist etwa dann der Fall, wenn spezielle Unternehmensanwendungen vorhanden sind, die an die jeweilige Mobil-Plattform angepasst werden müssen.

Sicherheit ein wesentlicher Faktor

Doch was bedeutet der Einsatz privater Mobilgeräte, von denen viele zudem nicht unbedingt für die Verwendung in Unternehmensnetzen vorgesehen sind, in Bezug auf die Sicherheit von Daten im Firmennetz? Hier sind mehrere Faktoren zu berücksichtigen. Ein zentraler Punkt ist die Verbindung zwischen Endgerät und Firmennetz. Um sie abzusichern, ist ein Virtual Private Network unabdingbar. Nur es gewährleistet, dass der Transport sensibler Daten über einen geschützten Kanal erfolgt, der für Dritte unzugänglich ist.

Wichtig ist, dass der IT-Administrator im Unternehmen die VPN-Einstellungen auf dem privaten mobilen Endgeräte remote verwalten kann. Das ist vor allem dann von Vorteil, wenn der User technischen Support benötigt. Nur die Kontrolle durch IT-Experten stellt sicher, dass der Nutzer nur über einen sicheren VPN-Tunnel auf Daten und Applikationen im Firmennetz zugreift.

Zudem sollte eine solche VPN-Lösung ergänzende Sicherheitsfunktionen bieten. Dazu zählt eine dynamische Firewall, welche Sicherheitseinstellungen automatisch der jeweiligen Netzwerkumgebung anpasst: mehr "Biss" bei nicht vertrauenswürdigen Netzen wie einem öffentlichen Wireless LAN, eine weniger stringente Policy, wenn sich das Mobilgerät ins Firmennetz einbucht.

Kein absoluter Schutz

Allerdings gilt es eines zu berücksichtigen: Auch ein Virtual Private Network bietet im Zusammenhang mit BYOD keinen absoluten Schutz. Denn es besteht die Gefahr, dass sich ein Hacker Zugang zu dem mobilen System verschafft und anschließend über einen aktiven VPN-Tunnel ins Unternehmensnetz vordringt.

Dieses Risiko besteht vor allem bei Endgeräten, bei denen die Sicherheitseinstellungen und das Einspielen von Patches nicht zentral durch die Firmen-IT-Abteilung vorgenommen werden. Ein Sicherheitsloch, etwa in Java, oder eine mit Malware versehene App genügen, um ein Smartphone oder einen Tablet-Rechner verwundbar zu machen.

Deshalb sollten Unternehmen und Organisationen private Geräte ihrer Mitarbeiter in die Security Policy einbeziehen. Das heißt:


  • Es gilt eine strikte Zugangskontrolle (Network Access Control, NAC) für diese Systeme.

  • Ein zentrales Mobile Device Management (MDM) durch die IT-Abteilung sollte eingerichtet werden. Es stellt sicher, dass Patches und Updates regelmäßig eingespielt werden und die Sicherheitskonfigurationen an die Security Policies des Unternehmens  angepasst werden.

  • Sensible Daten auf dem Endgerät müssen verschlüsselt werden, für den Fall, dass ein Smartphone oder Tablet gestohlen wird oder der Nutzer es auf dem Flughafen liegen lässt.

Im Zusammenspiel mit einer leistungsfähigen VPN-Lösung stellen diese Maßnahmen sicher, dass Bring Your Own Device nicht zum Sicherheitsrisiko wird.