Kommentar von Oliver Klünter, Matrix42
Android-Systeme: besser als ihr Ruf
In letzter Zeit war viel über Android-Sicherheitslücken zu lesen, zumal viele Hersteller von Android-Endgeräten benötigte Patches für ihre Devices nicht zeitnah oder aber gar nicht ausliefern. Damit stellt sich für viele IT-Administratoren die Frage, ob und - wenn ja - wie sie Android-Smartphones und -Tablets im Unternehmen sicher einführen und betreiben können. Hierzu folgt ein Kommentar von Oliver Klünter, Product Manager Mobile bei Matrix42.
Bei aller Schwarzmalerei kann der sichere Einsatz von Android-Geräten im Unternehmen auch heute schon gewährleistet werden – vorausgesetzt, es werden folgende Punkte beachtet:
1. Bei der Geräteauswahl empfiehlt sich der Einsatz von Modellen, die hochwertiger und für den Betrieb im geschäftlichen Umfeld ausgelegt sind. Der etwas höhere Anschaffungspreis bei der Erstanschaffung oder Vertragsverlängerung relativiert sich dadurch, dass für diese Geräte regelmäßige Firmware-Updates und -Patches erscheinen – beispielsweise im Fall von Samsung.
2. Viele große Hersteller haben auf die Sicherheitslücke „Stagefright“ reagiert und bereits Patches für eine Vielzahl ihrer Geräte verfügbar gemacht. Darüber hinaus haben Google und Samsung Anfang August angekündigt, ihre Geräte nach dem Vorbild von Microsoft mit monatlichen Updates zu versorgen.
3. Auch Google hat die Nachteile des aktuellen Patch-Konzepts der Hersteller bereits erkannt. Aus diesem Grunde wurde mit der Einführung von Android 5.0 ein neues Konzept etabliert, das Google erlaubt, für wichtige Systemkomponenten Updates zukünftig unabhängig vom Mobilfunkbetreiber auf die Geräte zu verteilen. Dies erhöht die Sicherheit für die Unternehmen und deren Belegschaft.
4. Mit Android for Work stellt Google zudem ein Framework zur Verfügung, das es erlaubt, berufliche und private Daten deutlich strikter und sicherer zu trennen. Dieses Framework ist mit Android 5.0 nativ im Betriebssystem enthalten. Die Liste der unterstützten Geräte wächst stetig weiter an, ebenso die Zahl der EMM/MDM-Lösungen (Enterprise-Mobility-Management, Mobile-Device-Management), die Android for Work unterstützen.
5. Auch ohne Android 5.x und Android for Work gibt es eine Reihe von Einstellungen, die die Sicherheit deutlich erhöhen. So können Administratoren beispielsweise über Blacklists und Whitelists bestimmte Android-Anwendungen vom Gerät löschen oder vorschreiben oder aber den Zugriff auf bestimmte Bereiche der Systemeinstellungen blockieren. Dadurch können sie das Risiko von Angriffen deutlich reduzieren.
6. Es empfiehlt sich, bei der Einführung eines Mobility-Projekts klare Spielregeln zwischen Benutzern und Unternehmen zu vereinbaren. Diese Maßnahme ist dabei nicht nur auf Android beschränkt, sondern gilt für alle Arten von Tablets und Smartphones. In einer Gerätewelt, in der berufliche und private Daten koexistieren, gilt es, Anwender zu sensibilisieren und aufzuklären.
Befolgt man diese Maßnahmen, steht dem Einsatz von Android im Unternehmen nichts im Wege. Unabhängig davon, ob es sich bei den Android-Geräten um Firmeneigentum oder BYOD-Geräte (Bring Your Own Device) handelt – mit dem richtigen Konzept ist der Einsatz von Android nicht nur möglich, sondern zudem sicher – auch heute schon.
Weitere Informationen zum Thema finden sich unter www.matrix42.com.
VXL: Mobile und stationäre Endgeräte gemeinsam verwalten
Soti: Übergreifendes Management mobiler und stationärer Geräte
Matrix42: Client-Management unterstützt Windows-10-Migration
Baramundi: Client-Management mit Apple-DEP- und Windows-10-Support
Matrix42 mit integriertem EMM und Oracle-Inventarisierung
Citrix: Aufklärung zum Arbeitsplatz der Zukunft
Fritz & Macziol: Mobility-Management aus einem Guss
Lesen Sie mehr zum Thema
