O'zapft is! – Und nu??
Im Zeitalter des BYOD – also „Bring Your Own Device“ können Mitarbeiter auf die Mails des Unternehmens auch vom Handy oder Tablet aus zugreifen, das ermöglicht eine flexible Arbeitsweise.
Die Einrichtung ist meist einfach – nach Eingabe von Mailadresse und Passwort ist das Postfach „angezapft“, Mails, Kontakte & Termine sind am mobilen Gerät verfügbar
Den Fluss der Information wieder zu stoppen ist nicht immer so einfach.
Kommt ein Gerät durch Verlust oder Diebstahl abhanden, gibt es Unsicherheit:
Wer hat das Gerät? Welche Absichten hat der Dieb/Finder?
Wie kann verhindert werden, dass eine fremde Person mit dem Gerät an Unternehmensdaten kommt?
Die Antwort auf die Frage lautet: „Mobile Device Management“ (MDM). Darunter versteht man, dass man verwalten kann, welche Geräte Zugriff haben dürfen – und mehr.
Exchange Server 2013 – MDM serienmäßig inklusive
Betreibt das Unternehmen einen eigenen Exchange-Mailserver (2013 oder 2010), kann MDM ohne Zusatzkosten mit dem Server realisiert werden.
Hier die wichtigsten Punkte:
- Zugriff kontrollieren
- Handys und Tablets sicherer machen
- Unkontrolliertes Abzapfen verhindern
- Sperren des Zugriffes für ein bestimmtes Gerät
- Mobiles Gerät zurücksetzen und löschen
Zugriff kontrollieren
Für jedes Postfach kann festgelegt werden, ob Zugriff mit mobilen Geräten (ActiveSync) oder Webmail (OWA) erlaubt sein soll:
Nur Personen, die Zugriff von außerhalb des Unternehmens benötigen, sollten Zugang erhalten.
Handys und Tablets sicherer machen
Es kann eingestellt werden, dass der Server bestimmte Sicherheitseinstellungen am Handy erzwingt, bevor Informationen an mobile Geräte geliefert werden.
Die Verwendung eines Passwortes verhindert unberechtigten Zugriff während das Handy evtl. unbeaufsichtigt am Besprechungstisch liegen bleibt.
Die Verschlüsselung des Speichers verhindert das Auslesen von Informationen auch dann, wenn der Speicher aus dem gerät entnommen wird.
Unkontrolliertes Abzapfen verhindern
Es kann festgelegt werden, dass – auch bei richtig eingegebenen Zugangsdaten – der Zugriff nicht sofort erlaubt ist, sondern das Handy vorerst in „Quarantäne“ kommt und erst nach Freigabe durch die Firma Zugriff erhält.
Damit kann verhindert werden, dass Unternehmensdaten auf evtl. unsicheren („gehackten“) Privatgeräten landet und dadurch in falsche Hände kommen.
Sperren des Zugriffes für ein bestimmtes Gerät
Wird z.B. ein Handy bei einem Kunden vergessen, kann verhindert werden, dass das Gerät neue Daten vom Postfach erhält bzw. damit Mails gesendet werden.
Mobiles Gerät zurücksetzen und löschen
Geht ein Gerät unwiederbringlich verloren, kann das Löschen der Daten erzwungen werden.
Die Löschung erfolgt bei der nächsten Verbindungsaufnahme zum Server:
Wurde eingerichtet, dass das Gerät zwingend mit einem Passwort versehen und verschlüsselt ist, kann der unehrliche Finder auch dann nicht auf die Daten zugreifen, wenn er die SIM-Karte entfernt hat um den Zugriff auf den Server zu verhindern.
(c) 05.03.2015, Dipl.-HTL-Ing. Richard Plöchl / PNC
