White Paper

Sieben Schritte, wie Sie Ihr Mobilgerät schützen

Apr 30. 2018
Wie Sie mit Samsung Knox Ihr Smartphone schützen – in nur sieben Schritten

Sieben Schritte, wie Sie Ihr Mobilgerät schützen

Mobile Sicherheit ist seit langem schon ein Thema für Organisationen aller Art, vor allem, da Datenverstösse katastrophale Folgen haben können. Mit dem Inkrafttreten der Datenschutzverordnung (DSGVO) im Mai 2018 müssen Unternehmen ihre Anstrengungen erhöhen.

Vor kurzem hat die französische Agence Nationale de la Sécurité Des Systèmes D'information (ANSSI) eine Liste von Empfehlungen für die Sicherheit mobiler Daten herausgegeben. Samsung ist seit langem Experte auf diesem Gebiet, und zeigt hier die Empfehlungen unterteilt in sieben einfache Schritte.

Zentral aus steuern


Die Grundlage jeder mobilen Sicherheitsrichtlinie sollte die Fähigkeit zur Geräteverwaltung und Benutzerprofilverwaltung von einer zentralen Stelle aus sein. Unternehmen müssen über das Mobile Device Management (MDM) hinausblicken und sich für Enterprise Mobility Management (EMM) entscheiden.

Tipp: Konzentrieren Sie sich bei Ihrer DSGVO-Risikobewertung nicht nur auf die Hardware-Sicherheit. Schauen Sie sich vielmehr die Benutzerprofile, die Geräteverwendung und die verwendeten Anwendungen an und berücksichtigen Sie die Sensitivität der Daten. Vielleicht möchten Sie sich für ein globales Sicherheitsmanagementsystem wie Knox Manage entscheiden.

Autorisierungen vorantreiben


Die Segmentierung ist für die Sicherheit enorm wichtig. Dazu gehören die Definition von Benutzerprofilen nach Jobfunktionen, die Regelung des Zugriffs auf Admin-Tools, um eine delegierte Verwaltung zu ermöglichen, und die Festlegung von Gerätezuordnungsregeln. Im Rahmen der DSGVO muss auch die Sensibilität der Daten, mit denen die Nutzer zu tun haben, berücksichtigt werden.

Tipp: Mit Knox Manage können Sie Benutzerprofile definieren, diese den Geräten zuweisen und den Zugriff auf Admin-Tools regeln. Sie können die Administration auch sehr individuell delegieren.

Den Zugang kontrollieren


Sie müssen nicht nur über Passwörter nachdenken, sondern auch über die Regeln um sie herum und den Zugang im Allgemeinen. Wie viele Versuche sollten Sie beispielsweise zulassen, bevor Sie ein Gerät freischalten, und welche Zugriffsstufe ist erforderlich? Sollen Benutzer Kameras einschalten und auf den Speicher zugreifen dürfen?

Tipp: Knox Manage bietet Ihnen eine hochgradig anpassbare Verwaltung von Passwortregeln.

OS-Integrität sichern


Bei so vielen Sorgen um Apps vergessen wir oft, dass das Betriebssystem die Basis für jedes Gerät ist. Wenn es kompromittiert wird, ist die Sicherheit der gesamten mobilen Umgebung gefährdet. Deshalb müssen Sie bei jedem Einschalten eines Geräts die Integrität des Betriebssystems und der Betriebssystem-Updates überprüfen. Eine Strategie zur Systemaktualisierung sollte Teil eines jeden mobilen Management-Frameworks sein.

Tipp: Dienste wie Knox Configure, Knox Manage, Knox Workspace und E-FOTA prüfen die Integrität des Betriebssystems. Es ist auch eine gute Idee, automatische Updates zu blockieren und Updates für bestimmte Zeiten zu planen. Sie sollten auch die Kompatibilität von Apps mit Updates überprüfen und die Homogenität der Geräteflotte sicherstellen.

Apps und Daten schützen


Die Sicherheit von Anwendungen und Daten ist genauso wichtig wie die Integrität des Betriebssystems, aber es gibt zwei Herausforderungen. Sie müssen ein gewisses Mass an Kontrolle über die App Stores haben und Fehler in installierten Apps erkennen. In beiden Fällen geht es um den Schutz personenbezogener Daten, die während der Tätigkeit des Unternehmens verarbeitet werden.

Tipp: Verwenden Sie Sicherheitssysteme für "Blacklist"- und "Whitelist"-Anwendungen. Für Benutzer, die mit sensiblen Daten umgehen, sollten Sie zusätzliche Sicherheitsebenen wie etwa jene in Knox Workspace in Betracht ziehen.

Separate professionelle und persönliche Anwendungen


Die meisten Menschen benutzen ihre Businessgeräte auch für den persönlichen Gebrauch. Dabei muss sichergestellt werden, dass persönliche Tools und Anwendungen die beruflichen Daten nicht gefährden, da das Unternehmen dafür verantwortlich gemacht werden könnte.

Tipp: Mit Lösungen wie Knox Workspace können Unternehmen "Container" innerhalb von Smartphones erstellen, in denen sie alle Sicherheitsregeln kontrollieren. Für Benutzer, die mit persönlichen oder sensiblen Daten umgehen, kann der gesamte Inhalt eines Containers verschlüsselt werden.

Die Möglichkeit der Fernsteuerung


Smartphones gehen ständig verloren oder werden gestohlen - und das ist eines der grössten Risiken für Unternehmen. Die Lösung besteht darin, Geräte aus der Ferne sicher zu löschen oder zu sperren, was bedeutet, dass der Dieb das Telefon, aber nicht die Daten besitzt.

Tipp: Knox Configure ermöglicht die Fernverriegelung von Geräten und das Löschen von Daten. Knox Manage geht noch weiter - und ermöglicht zusammen mit der Fernverriegelung und -löschung die Geolokalisierung des Mobiltelefons.

Wie diese Empfehlungen zeigen, kann die Gewährleistung der Datensicherheit mit den richtigen Tools eine einfache Übung sein. Wenn Sie die wichtigen Elemente an Ort und Stelle haben, können Ihre Mitarbeiter ihre Arbeit tun und wissen, dass ihre Organisation alles tut, um sicherzustellen, dass die Geräte, auf die sie angewiesen sind, so sicher wie möglich sind.

Erfahren Sie mehr über die Lösungen von Samsung Knox