Was müssen Unternehmen und Behörden bei der Auswahl einer verschlüsselten Containerlösung für ihre mobilen Geräte beachten? Sicherheitsspezialist Virtual Solution hat dazu zehn Tipps zusammengestellt.

Zwar sind Smartphones und Tablets in Behörden und Unternehmen verbreitet, darauf befindliche Daten und Anwendungen sind jedoch zahlreichen Bedrohungen ausgesetzt – erst recht, wenn Privatgeräte für berufliche Aufgaben zum Einsatz kommen. Die Nutzung eines verschlüsselten Containers ermöglicht es hier, Unternehmensinformationen zu schützen, indem man sie strikt vom privaten Bereich getrennt speichert und verarbietet.

Der Sicherheitsspezialist Virtual Solution mit Sitz in München informiert, an welchen Kriterien sich Anwender bei der Auswahl einer Containerlösung orientieren sollten:

  1. Der Container darf nur über PIN und Passwort zugänglich sein, damit kein Unbefugter, der im Besitz des Geräts ist, Zugang zu den Unternehmensdaten bekommt.
  2. Die Lösung sollte keine eigenen Verschlüsselungsalgorithmen verwenden, sondern vielmehr bewährte Kryptostandards wie S/MIME, AES-256, SHA-256 oder Elliptic Curve. Denn diese sind vielfach getestet und garantieren einen guten Schutz.
  3. Im Behördeneinsatz sollte die Lösung über eine Zulassung des BSI (Bundesamt für Sicherheit in der Informationstechnik) verfügen, was sicherstellt, dass die besonderen Sicherheitsansprüche der öffentlichen Verwaltung Berücksichtigung finden.
  4. Die Verschlüsselung der Daten muss sowohl auf dem Endgerät als auch während der Kommunikation erfolgen (Ende-zu-Ende-Verschlüsselung).
  5. Es muss die Möglichkeit bestehen, Sicherheitsvorgaben durchzusetzen, darunter die Unterbindung von Copy and Paste vom geschützten in den ungeschützten Bereich. Dies bewahrt vor Fehlern beim Datenschutz.
  6. Der Container sollte über eine sichere Verbindung zum Unternehmensnetzwerk verfügen, die durch Verschlüsselung und Zertifikate geschützt wird, möglichst ohne VPN. Dies vermeidet, dass das mobile Endgerät zum Einfallstor von Schadsoftware wird.
  7. Eine Containerlösung sollte optional auch Smartcards unterstützen und so bei hohem Schutzbedarf sicherheitsrelevante Prozesse wie die Entschlüsselung von Daten auf die Smartcard verlagern können.
  8. Neben den gewohnten Outlook-Funktionen wie E-Mail, Kontakte und Kalender muss auch mobil der sichere Zugriff auf die Daten und Programme des Unternehmens gewährleistet sein. Die Lösung sollte einfach zu benutzen sein und sich möglichst eng an die Bedienung nativer Apps anpassen. Dabei darf die Sicherheit den Mitarbeiter nicht einschränken.
  9. Die Containerlösung sollte einfach zu installieren und zu verwalten sein.
  10. Und sie sollte sich in jede beliebige IT-Infrastruktur integrieren lassen.

Weitere Informationen zu Virtual Solution finden sich unter www.securepim.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.