White Paper

Sieben Schritte, wie Sie Ihr Mobilgerät schützen

2018-04-10

Sieben Wege, wie Samsung Knox schützen kann


Mobile Sicherheit ist schon seit langem ein Thema für Organisationen aller Art, vo allem da Datenverstöße katastrophale Folgen haben können. Nun, mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018, sollten Unternehmen ihre Anstrengungen noch einmal gezielt überprüfen.

Vor kurzem hat die französische Agence Nationale de la Sécurité Des Systèmes D'information (ANSSI) eine Liste von Empfehlungen für die Sicherheit mobiler Daten herausgegeben. Samsung ist seit langem Experte auf diesem Gebiet, und zeigt hier die Empfehlungen unterteilt in sieben einfache Schritte.

1. Vom Zentrum aus steuern


Die Grundlage jeder mobilen Sicherheitsrichtlinie sollte die Fähigkeit sein, die Geräteverwaltung und Benutzerprofilverwaltung von einem zentralen Punkt aus steuern zu können. Unternehmen sollten über das reine Mobile Device Management (MDM) hinausblicken und sich für Enterprise Mobility Management (EMM) entscheiden.

Tipp: Konzentrieren Sie sich bei Ihrer DSGVO-Risikobewertung nicht nur auf die Hardware-Sicherheit. Schauen Sie sich vielmehr die Benutzerprofile, die Geräteverwendung und die verwendeten Anwendungen an und berücksichtigen Sie die Sensitivität der Daten. Vielleicht möchten Sie sich für ein globales Sicherheitsmanagementsystem wie Knox Manage* entscheiden.

2. Autorisierungen vorantreiben


Die Segmentierung kann für die Sicherheit enorm wichtig sein. Dazu gehören die Definition von Benutzerprofilen nach Jobfunktionen, die Regelung des Zugriffs auf Admin-Tools, um eine delegierte Verwaltung zu ermöglichen, und die Festlegung von Regeln für Gerätezuordnungen. Bei der DSGVO muss auch die Sensibilität der Daten, mit denen die Nutzer zu tun haben, berücksichtigt werden.

Tipp: Mit Knox Manage* können Sie Benutzerprofile definieren, diese den Geräten zuweisen und den Zugriff auf Admin-Tools regeln. Sie können die Administration auch sehr individuell delegieren.


3. Den Zugang kontrollieren


Sie müssen nicht nur über Passwörter nachdenken, sondern auch über die Regeln um sie herum und Zugänge im Allgemeinen. Wie viele Versuche sollten Sie beispielsweise zulassen, bevor Sie ein Gerät sperren, und welche Zugriffsstufe ist erforderlich? Sollen Benutzer Kameras einschalten und auf den Speicher zugreifen dürfen?

Tipp: Knox Manage bietet Ihnen eine hochgradig anpassbare Verwaltung von Passwortregeln.

4. OS-Integrität sichern


Bei so vielen Sorgen um Apps vergessen wir oft, dass das Betriebssystem die Basis für jedes Gerät ist. Wenn es kompromittiert wird, ist die Sicherheit der gesamten mobilen Umgebung gefährdet. Deshalb sollten Sie bei jedem Einschalten eines Geräts die Integrität des Betriebssystems und die Integrität der Betriebssystem-Updates überprüfen. Eine Strategie zur Systemaktualisierung sollte Teil eines jeden mobilen Management-Frameworks sein.

Tipp: Dienste wie Knox Configure, Knox Manage* und Knox Platform for Enterprise (Knox Workspace) prüfen die Integrität des Betriebssystems. Es ist auch eine gute Idee, automatische Updates zu blockieren und Updates für bestimmte Zeiten zu planen. Sie sollten auch die Kompatibilität von Apps mit Updates überprüfen und die Homogenität der Geräteflotte sicherstellen.

5. Apps und Daten schützen


Die Sicherheit von Anwendungen und Daten ist genauso wichtig wie die Integrität des Betriebssystems, aber es gibt zwei Herausforderungen. Sie müssen ein gewisses Maß an Kontrolle über die App "Stores" haben und Fehler in installierten Apps erkennen. In beiden Fällen geht es um den Schutz personenbezogener Daten, die während der Tätigkeit des Unternehmens verarbeitet werden.

Tipp: Verwenden Sie Sicherheitssysteme für "Blacklist"- und "Whitelist"-Anwendungen. Für Benutzer, die mit sensiblen Daten umgehen, sollten Sie zusätzliche Sicherheitsebenen wie die in Knox Platform for Enterprise (Knox Workspace) in Betracht ziehen.

6. Trennen von geschäftlichen und privaten Inhalten


Die meisten Menschen benutzen Firmenhandys auch für den privaten Gebrauch. Sie müssen sicherstellen, dass private Tools und Anwendungen die beruflichen Daten nicht gefährden, da das Unternehmen dafür verantwortlich gemacht werden könnte.

Tipp: Mit Lösungen wie Knox Platform for Enterprise (Knox Workspace) können Unternehmen "Container" innerhalb von Smartphones erstellen, in denen sie alle Sicherheitsregeln kontrollieren. Für Benutzer, die mit personenbezogenen oder sensiblen Daten umgehen, kann der gesamte Inhalt eines Containers verschlüsselt werden.

7. Die Möglichkeit der Fernverwaltung


Telefone gehen ständig verloren und werden gestohlen - und das ist eines der größten Risiken für Unternehmen. Die Lösung besteht darin, Geräte aus der Ferne sicher zu löschen oder zu sperren, was bedeutet, dass der Dieb das Telefon, aber nicht die Daten erhält.

Tipp: Knox Configure ermöglicht die Fernverriegelung von Geräten und das Löschen von Daten. Knox Manage* geht noch weiter - und ermöglicht zusammen mit der Fernsperre und -löschung die Geolokalisierung des Telefons und möglicherweise den Abruf von Daten.

Wie diese Empfehlungen zeigen, kann die Absicherung der Datensicherheit eine einfache Übung mit den richtigen Tools sein. Wenn Sie die wichtigen Elemente an Ort und Stelle haben, können Ihre Mitarbeiter ihre Arbeit tun und wissen, dass ihre Organisation gut vorbereitet ist, um die Geräte, auf die sie angewiesen sind, effektiv abzusichern.

*Knox Manage in Deutschland voraussichtlich ab Ende 2018 verfügbar

Erfahren Sie mehr über die Lösungen von Samsung Knox