Mobile Security: 9 Ratschläge fürs sichere Notebook Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


01.10.2010 Martin Bayer*

Mobile Security: 9 Ratschläge fürs sichere Notebook

Mobilrechner stellen hohe Anforderungen in Sachen Security. Um böse Überraschungen zu vermeiden, sollten die IT-Verantwortlichen ein paar Punkte beachten.

Immer mehr Unternehmen ersetzen ihre Desktop-Systeme durch Notebooks. Doch damit kommen auf die IT-Verantwortlichen neue Herausforderungen zu. Während ein Desktop gut geschützt hinter der Firmen-Firewall seinen Dienst tun kann, ist ein Notebook im harten Außeneinsatz vielfältigen Gefahren ausgesetzt: Diebe und Industriespione lauern auf Gerät und Daten, Schädlinge wie Viren und Würmen finden in fremden Netzen einfacher ihren Weg auf den Rechner.

IT-Verantwortliche sollten daher besonderes Augenmerk auf die Sicherheit der mobilen Firmenrechner legen, auch wenn Sicherheitsmaßnahmen zunächst einmal keinen direkten Gewinn versprechen. Wer einmal sensible Firmendaten wie Preis- oder Kundenlisten verliert, wird schnell eines Besseren belehrt. Die daraus resultierenden Schäden können die notwendigen Investitionen bei weitem übertreffen. Experten wie beispielsweise die Sicherheitsspezialisten von Utimaco raten Firmen daher, auf folgende Punkte zu achten.

1. Security-Richtlinien definieren Statt blind in Technik zu investieren, sollten Firmen als Erstes ein unternehmensweites Sicherheitskonzept definieren, das neben der internen IT-Infrastruktur auch die mobilen Rechner einschließt. Dabei gilt es folgende Fragen zu überlegen: Wie häufig und wo werden die Rechner außerhalb der Firmengrenzen eingesetzt? Wie groß sind die daraus resultierenden Gefahren und wie stark müssen deshalb die Sicherheitsmaßnahmen sein? Wie sensibel und kritisch sind die Daten, die auf den Notebooks transportiert werden? Soll das Security-Management lokal auf den Clients oder zentral über eine Management-Konsole erfolgen?

Tipp: Das beste Security-Konzept nützt nichts, wenn Sie nicht prüfen, ob es eingehalten wird, beziehungsweise darauf achten, ob es noch aktuell ist. Stellen Sie deshalb regelmäßig Ihre Security-Regeln auf den Prüfstand und kontrollieren Sie, ob die Policies noch zutreffen und Ihren Anforderungen genügen.

2. Mitarbeiter sensibilisieren Die Technik ist nur eine Seite der Sicherheitsmedaille. Darüber hinaus müssen die Verantwortlichen in den Unternehmen daran arbeiten, die eigenen Mitarbeiter für das Thema Security stärker zu sensibilisieren. Viele Nutzer sind sich der Gefahren nicht bewusst, die von ungeschützten Daten auf Mobilrechnern ausgehen. Auch über die Höhe der möglichen Schäden durch einen Datenverlust machen sich die wenigsten Mitarbeiter Gedanken. Die Kosten des verlorenen beziehungsweise gestohlenen Rechners decken in aller Regel nur einen Bruchteil des Gesamtschadens ab.

Experten empfehlen Firmen daher, die eigenen Mitarbeiter kontinuierlich über das Thema aufzuklären. Schulungen und Tipps für den sicheren Umgang mit mobilen Endgeräten und Speichermedien dürften in keinem Unternehmen fehlen.

3. Laptop nicht aus dem Auge lassen Auch wenn es beim Check-in auf dem Flugplatz schnell gehen muss, sollten Sie Ihr Notebook nie aus den Augen verlieren. Bitten Sie niemanden, auf den Mobilrechner aufzupassen, selbst wenn der Mitreisende vertrauenswürdig wirkt. Auch im Hotel gilt es, einige Vorsichtsmaßnahmen zu beachten. So gehört der Rechner in den Safe, sobald Sie nicht im Zimmer sind. Schließlich würden Sie dem Servicepersonal Ihre Brieftasche auch nicht auf dem Nachtkästchen präsentieren.

Sollte der Rechner trotz aller Vorsicht abhandenkommen, informieren Sie so schnell wie möglich Polizei und Arbeitgeber: Geht es darum, das gestohlene Gerät wiederzubeschaffen beziehungsweise vertrauliche Daten zu schützen, zählt jede Minute.

Tipp: Transportieren Sie Ihren Mobilrechner in einer Tasche, die nicht sofort als Notebook-Tasche ins Auge fällt. Es muss nicht gleich eine Pizzaschachtel sein, eine einfache Aktentasche reicht oft schon zur Tarnung.

4. Sichere Passwörter verwenden Um den Zugriff auf die Mobilrechner abzusichern, gilt es als erste Maßnahme, sichere Passwörter einzurichten. Nach wie vor passieren Kardinalfehler wie auf Klebezetteln notierte Passwörter an der Unterseite der Rechner beziehungsweise zu schwache Passwörter - beispielsweise der Name von Ehegattin, Kind oder Hund. Experten empfehlen einen Mix aus Ziffern, Buchstaben - groß und klein geschrieben - sowie Sonderzeichen.

Außerdem sollte das Passwort mindestens acht Zeichen lang sein. Unternehmen sollten diese Regeln für die eigenen Mitarbeiter verbindlich und transparent machen. Zum Teil lassen sich die Richtlinien auch technisch erzwingen, indem die Systeme zu einfache Passwörter nicht akzeptieren. Um die Sicherheit weiter zu erhöhen, sollten Passwörter in regelmäßigen Abständen erneuert werden.

Tipp: Zugegebenermaßen sind sichere Passwörter schwer zu merken. Dabei helfen Eselsbrücken - zum Beispiel der letzte Urlaub im Juli 2009 in Thailand, der 50 Dollar pro Tag gekostet hat: Thai0709$50.

5. Passwort vor dem Booten abfragen Um den Zugriff auf den Rechner wirklich effizient abzusichern, sollte bereits vor dem Booten ein Passwort abgefragt werden. Damit lässt sich verhindern, dass Unbefugte bis an die Tore des Betriebssystems gelangen. Von dort aus sind sensible Informationen nicht mehr weit.

6. Schutz über das Passwort hinaus Wer unternehmenskritische Informationen auf seinem Notebook mit sich herumträgt, sollte sich nicht allein auf Passwörter verlassen. Mittlerweile gibt es eine Reihe weiterer Techniken, mit deren Hilfe sich der Zugang zum Rechner zusätzlich absichern lässt. Dazu zählen beispielsweise hardwarebasierende Schlüssel wie Smartcards oder Tokens, die im Zusammenspiel mit Passwörtern den Security-Level deutlich erhöhen.

Außerdem integrieren Notebook-Hersteller zunehmend Instrumente in ihren Rechnern, die den Zugriff auf das System beziehungsweise bestimmte Daten durch biometrische Mittel schützen. Dazu zählen beispielsweise Fingerabdruck-Scanner sowie Gesichtserkennung per im Rechner integrierte Webcam.

7. Ruhemodus absichern Bleibt das Notebook beispielsweise auf Messen oder anderen Veranstaltungen den einen oder anderen Moment unbeaufsichtigt, ist es für Datendiebe ein Leichtes, sensible Informationen abzugreifen. Aus diesem Grund empfiehlt es sich, den Wechsel vom Screensaver- beziehungsweise Ruhemodus durch eine erneute Abfrage des Passworts abzusichern. Damit lässt sich verhindern, dass sich Unbefugte in Pausen schnell Zugriff auf Ihren Mobilrechner verschaffen.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr

Hosted by:    Security Monitoring by: