1041059

So sichert man iPads für den Unternehmenseinsatz

25.10.2010 | 07:16 Uhr |

Ab iOS 4.2 kommt nicht nur Apples hardware-unterstützte Verschlüsselung von gespeicherten Daten, sondern auch die Unterstützung von neuen APIs, über die zur Absicherung des Gerätes Konfigurations- und Management-Software von Dritt-Herstellern eingesetzt werden kann.

Apples iOS 4.2 kommt im November und verspricht jede Menge neue Features, mit denen das iPad sicher für den Einsatz in Unternehmen sein soll. Vorausgesetzt natürlich, dass die IT-Spezialisten dort die iPads und iPhones richtig konfigurieren.

Als wichtigste Neuerung sieht Andrew Jaquith , ein Analyst bei Forrester Research, die Verschlüsselung von gespeicherten E-Mails und Anhängen unter iOS 4.2. Apple setzt künftig ein Hardware-unterstütztes Verschlüsselungssystem ein, von dem sich Jaquith auch dann noch Datensicherheit verspricht, falls das Gerät mit Jailbreak oder Malware Fremden zugänglich wird. In seinem Bericht " Apples iPhone und iPad: Sicher für den Unternehmenseinsatz? " betont Jaquith, dass Apple unter iOS 4.2 APIs unterstützt, die Drittherstellern das Sperren oder Löschen von Geräten ermöglicht, die in unbefugte Hände fielen. Über diese APIs sind außerdem das ferngesteuertes Setzen oder Ändern von Passwörtern oder das Sichern von Privatdaten möglich.

Apple selbst bietet zwar keine Management-Software an, aber eine Reihe von Entwicklern, wie zum Beispiel die Hersteller von Mobile Iron, Odyseey und Tangoe haben von Apple einen speziellen Zugang zu den neuen APIs, um Management-Dienstprogramme für den Unternehmenseinsatz zu erstellen. Jaquith schätzt, dass in Zusammenarbeit mit den bereits jetzt verfügbaren Sicherheits-Features das iPad sicher als Firmengerät eingesetzt und verwaltet werden kann. Mit dem Update auf iOS 4.2 kommt auch die Unterstützung von SSL VPN, mit denen Fernzugriffe verschlüsselt aufgebaut und durchgeführt werden können. Bereits jetzt unterstützt das iPad und iPhone IPsec VPNs und die Wi-Fi-Sicherung WPA2 .

Für den sicheren Unternehmenseinsatz empfiehlt Jaquith die Aktivierung von folgenden sieben Regeln:

  1. Verschlüsselung von allen E-Mails, zum Beispiel mit Microsofts Active Sync.

  2. Ferngesteuertes Löschen mit Crypto-Schredding, sobald das iPad als gestohlen oder verloren gilt.

  3. Sicherung des iPads mit einem wirklich sicheren Passwort.

  4. Automatisches Verriegeln, wenn das iPad eine Weile unbenutzt ist.

  5. Automatisches Löschen nach mehreren fehlgeschlagenen Anmelde-Versuchen

  6. Absichern der Konfigurationen mit Passwort, damit keiner darauf zugreifen kann.

  7. Automatisches Erneuern der Zugriffe mit Active Sync und Microsoft Exchange 2007.

Für Unternehmen, die noch strengere Sicherheitsrichtlinien befolgen wollen, empfiehlt Jaquith den Einsatz der Hardware-Verschlüsselung, die mit iOS 4.2 kommt, die Kontrolle von Mindestanforderungen an die Komplexität von Passworten und das Vergeben von Zertifikaten zur Authentifizierung.

Trotz all diesen Absicherungen wird das iPad jedoch nicht alle Sicherheits-Anforderungen von allen Unternehmen erfüllen können. Zum Beispiel brauchen einige Firmen die Möglichkeit, automatisch alle SMS-Nachrichten zu archivieren, was auf dem iPad auch unter iOS 4.2 noch nicht möglich ist. Auch der Unterstützung von Smartcard-Lesegeräten, die das Tablet sicher bestimmten Personen zuordnen würde, muss Apples iPad noch passen.

0 Kommentare zu diesem Artikel
1041059