Kommentar von Oliver Klünter, Matrix42

Android-Systeme: besser als ihr Ruf

10. September 2015, 06:35 Uhr   |  Oliver Klünter, Product Manager Mobile bei Matrix42/wg

Android-Systeme: besser als ihr Ruf

In letzter Zeit war viel über Android-Sicherheitslücken zu lesen, zumal viele Hersteller von Android-Endgeräten benötigte Patches für ihre Devices nicht zeitnah oder aber gar nicht ausliefern. Damit stellt sich für viele IT-Administratoren die Frage, ob und - wenn ja - wie sie Android-Smartphones und -Tablets im Unternehmen sicher einführen und betreiben können. Hierzu folgt ein Kommentar von Oliver Klünter, Product Manager Mobile bei Matrix42.

Bei aller Schwarzmalerei kann der sichere Einsatz von Android-Geräten im Unternehmen auch heute schon gewährleistet werden – vorausgesetzt, es werden folgende Punkte beachtet:

1. Bei der Geräteauswahl empfiehlt sich der Einsatz von Modellen, die hochwertiger und für den Betrieb im geschäftlichen Umfeld ausgelegt sind. Der etwas höhere Anschaffungspreis bei der Erstanschaffung oder Vertragsverlängerung relativiert sich dadurch, dass für diese Geräte regelmäßige Firmware-Updates und -Patches erscheinen – beispielsweise im Fall von Samsung.

2. Viele große Hersteller haben auf die Sicherheitslücke „Stagefright“ reagiert und bereits Patches für eine Vielzahl ihrer Geräte verfügbar gemacht. Darüber hinaus haben Google und Samsung Anfang August angekündigt, ihre Geräte nach dem Vorbild von Microsoft mit monatlichen Updates zu versorgen.

3. Auch Google hat die Nachteile des aktuellen Patch-Konzepts der Hersteller bereits erkannt. Aus diesem Grunde wurde mit der Einführung von Android 5.0 ein neues Konzept etabliert, das Google erlaubt, für wichtige Systemkomponenten Updates zukünftig unabhängig vom Mobilfunkbetreiber auf die Geräte zu verteilen. Dies erhöht die Sicherheit für die Unternehmen und deren Belegschaft.

4. Mit Android for Work stellt Google zudem ein Framework zur Verfügung, das es erlaubt, berufliche und private Daten deutlich strikter und sicherer zu trennen. Dieses Framework ist mit Android 5.0 nativ im Betriebssystem enthalten. Die Liste der unterstützten Geräte wächst stetig weiter an, ebenso die Zahl der EMM/MDM-Lösungen (Enterprise-Mobility-Management, Mobile-Device-Management), die Android for Work unterstützen.

5. Auch ohne Android 5.x und Android for Work gibt es eine Reihe von Einstellungen, die die Sicherheit deutlich erhöhen. So können Administratoren beispielsweise über Blacklists und Whitelists bestimmte Android-Anwendungen vom Gerät löschen oder vorschreiben oder aber den Zugriff auf bestimmte Bereiche der Systemeinstellungen blockieren. Dadurch können sie das Risiko von Angriffen deutlich reduzieren.

6. Es empfiehlt sich, bei der Einführung eines Mobility-Projekts klare Spielregeln zwischen Benutzern und Unternehmen zu vereinbaren. Diese Maßnahme ist dabei nicht nur auf Android beschränkt, sondern gilt für alle Arten von Tablets und Smartphones. In einer Gerätewelt, in der berufliche und private Daten koexistieren, gilt es, Anwender zu sensibilisieren und aufzuklären.

Befolgt man diese Maßnahmen, steht dem Einsatz von Android im Unternehmen nichts im Wege. Unabhängig davon, ob es sich bei den Android-Geräten um Firmeneigentum oder BYOD-Geräte (Bring Your Own Device) handelt – mit dem richtigen Konzept ist der Einsatz von Android nicht nur möglich, sondern zudem sicher – auch heute schon.

Weitere Informationen zum Thema finden sich unter www.matrix42.com.

Mehr zum Thema:

VXL: Mobile und stationäre Endgeräte gemeinsam verwalten

Soti: Übergreifendes Management mobiler und stationärer Geräte

Matrix42: Client-Management unterstützt Windows-10-Migration

Baramundi: Client-Management mit Apple-DEP- und Windows-10-Support

Matrix42 mit integriertem EMM und Oracle-Inventarisierung

Citrix: Aufklärung zum Arbeitsplatz der Zukunft

Fritz & Macziol: Mobility-Management aus einem Guss

Oliver Klünter, Product Manager Mobile bei Matrix42. Bild: Matrix42

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Anomalien im Netz besser erkennen

Verwandte Artikel

Android

BYOD

EMM