Ist Android fit für die Geschäftswelt? Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


13.12.2010 Tony Bradley*

Ist Android fit für die Geschäftswelt?

Damit Sie Ihr Android-Gerät auch geschäftlich nutzen können, muss es vor Viren oder Hackern geschützt sein. Wir zeigen Ihnen, wie das richtig geht.

Noch vor einem Jahr kannte fast niemand Android. Heutzutage ist dieses Betriebssystem fast jedem Smartphone-Nutzer bekannt und wird ständig beliebter. Im Geschäftsbereich ist Android allerdings eher selten anzutreffen, sodass das Betriebssystem in diesem Bereich noch großes Wachstumspotential hat.

Viele der Sicherheitsbedenken, wie die Hintergrundbild-App, welche persönliche Daten gesammelt und zu einer Webseite geschickt hat, werden in der Öffentlichkeit mehr diskutiert, als dass sie eine wirkliche Gefahr darstellen. Aber dennoch gibt es mehr als genügend wirkliche Probleme, die Ihnen bewusst sein sollten. Die meisten Android Smartphones haben 16 GB oder 32 GB internen Speicher und einige bieten einen zusätzlichen SD-Karten-Platz an, sodass Sie den Datenspeicher sogar noch erweitern können. Dadurch können die Nutzer mit 32 oder mehr GB geschäftsbezogener Daten herumlaufen. Wenn das Gerät dann verloren ginge oder gestohlen würde, so wäre dies ein gefährlicher Verlust.

Die Möglichkeiten, die Android bietet Daten auf der SD-Karte zu verschlüsseln, ist größtenteils auf Dritt-Anbieter-Software beschränkt. Leider ist die softwareseitige Verschlüsselung der Hardware-Verschlüsselung in puncto Sicherheit unterlegen. IT-Administratoren fehlt die Funktion das Gerät über einen Fernzugriff zu verfolgen oder Apps standardmäßig zu installieren oder zu entfernen.

Um Kontakte von Lotus Notes oder Microsoft Outlook zu einem Android-Gerät zu synchronisieren, müssen Sie die Daten zuerst mit der Google Cloud synchronisieren. Aber Vorfälle, wie gehackte Google Apps-Benutzerkonten oder Sicherheitslücken bei Twitter, geben den IT-Administratoren wirklich einen Grund zur Sorge. Desweiteren gibt es generelle Bedenken gegenüber der Cloud-Sicherheit. Die Notwendigkeit die sensiblen Daten im Internet bei Google zu speichern, ist für die meisten IT-Abteilungen Grund genug Android-Geräte aus der Firma zu verbannen.

Dennoch hat auch Android einige sehr nützliche Sicherheitseinstellungen und Fern-Verwaltungs-Möglichkeiten integriert, sodass Sie mit ein wenig Planung und der Installation von wenigen sehr guten Apps die meisten Sicherheitsprobleme umgehen können.

SO KÖNNEN SIE MIT IHREM ANDROID-GERÄT ARBEITEN Wie auch bei Apples iPhone können Sie mit Microsoft Exchange Server und ActiveSync Ihr Android über einen Fernzugriff konfigurieren und verwalten. Wenn Sie Exchange verwenden, dann können die IT-Administratoren die notwendigen Konfigurationen und Richtlinien bis zu einem gewissen Grad einstellen. Im Folgenden untersuchen wir die Pro- und Contra-Argumente für die Nutzung von ActiveSync.

Untersuchungen haben ergeben, dass die Display-Sperre des Android-Smartphones über die Verbindung von Punkten in einem bestimmten Muster leicht geknackt werden kann. Ein Dieb könnte über die Spur, die Fingerabdrücke auf dem Display hinterlassen, das richtige Muster stark eingrenzen und dann erraten und das Android entsperren. Glücklicherweise hat Google eine PIN und eine gemischte Zahlen- und Alphabet-Abfrage in die Optionen von Android 2.2 (auch bekannt unter dem Namen Froyo) aufgenommen. Die IT-Administratoren können deren bevorzugte Abfrageart auswählen und über die, per Exchange ActiveSync installierten Richtlinien, den Android-Nutzer zu einer sicheren Abfragemöglichkeit zwingen. Jedoch verwenden erst ein Drittel der Android-Nutzer die aktuelle 2.2-Version des Betriebssystems.

Eine weitere nützliche Android-Sicherheitsoption ist die Datenlöschung über einen Fernzugriff, falls das Gerät verloren oder gestohlen wurde. Mit Exchange ActiveSync können Administratoren das Android zurücksetzen, sodass es dem Auslieferungszustand entspricht. Dadurch werden jegliche Daten, die auf dem Gerät gespeichert waren, gelöscht.

Obwohl Microsoft Exchange und ActiveSync in der Lage sind integrierte Funktionen, wie die Kamera oder die Bluetooth-Verbindung, zu unterdrücken, so sind diese Optionen für Android nicht verfügbar. Wenn Ihr Arbeitgeber über die Verwendung einer Smartphone-Kamera besorgt ist, so gibt es derzeit keine Möglichkeit diese auszuschalten. Ein weiterer Grund gegen ein Android-Smartphone für Firmenzwecke ist die Bluetooth-Verbindung, welche von einem Hacker gekapert werden könnte um in das Netzwerk, mit dem das Android verbunden ist, zu gelangen.

MIT DIESEN PROGRAMMEN KÖNNEN SIE IHR ANDROID VERWALTEN Das hohe Aufkommen von Drittanbieter-Verwaltungs-Programmen steht nicht im direkten Zusammenhang mit Android oder einem anderen Betriebssystem an sich. Es liegt viel eher daran, dass ein Grundgerüst benötigt wird, welches in der Lage ist, verschiedene Geräte und Betriebssysteme zu verwalten. Unternehmen erlauben den Angestellten immer häufiger das Smartphone ihrer Wahl zu verwenden. Jedoch ist es dann notwendig diese Geräte anzupassen, sodass diese den unternehmensinternen Sicherheitsstandards entsprechen. Es wird also immer seltener von oben diktiert, welches Smartphone verwendet werden darf und welches nicht.

Für jüngere Betriebssysteme wie Apples iPhone und Android-Geräte bieten die Drittanbieter-Programme wesentlich bessere und weitergehendere Möglichkeiten das Smartphone zu verwalten, als dies mit dem vorinstallierten Programmen möglich ist. Ein weiterer entscheidender Vorteil der Drittanbieter-Programme ist die häufig vorkommende plattformübergreifende Kompatibilität.

Zenprise MobileManager kann die ActiveSync Richtlinien auf Android anwenden und aktualisieren. Desweiteren bietet das Programm erweiterte Sicherheitseinstellungen, welche die grundlegenden Sicherheits-Funktionen, die von Android angeboten werden, erweitert. Symantec bietet ebenfalls verschiedene Programme für die Verwaltung und Sicherheit von mobilen Geräten an. Seit kurzem unterstützen sie sogar Android mit einigen dieser Programme.

Nun können IT-Administratoren das Android-Gerät verfolgen, die Einhaltung der eingeführten Sicherheitsrichtlinien erzwingen und die Richtlinien soweit anpassen, dass die Passwörter höheren Sicherheitsanforderungen genügen. Desweiteren kann das Gerät bei längerer Inaktivität gesperrt und die Daten können automatisch gelöscht werden, wenn das Passwort mehrfach falsch eingetippt wurde. Die genaue Anzahl der Fehleingaben kann entsprechend angepasst werden. Das Programm ist sogar in der Lage fehlerhafte Android-Geräte zu erkennen und verweigert diesen den ActiveSync-Zugriff auf sensible Daten und Netzwerke.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr

Hosted by:    Security Monitoring by: