DOC RABE Media - Fotolia

Wichtige Fragen zur Datensicherheit bei Apple iOS

Mobile Apple-Geräte sind schwer zu knacken, aber das macht sie nicht gegen Sicherheitsbedrohungen immun. Die wichtigsten Fragen und Antworten dazu.

Die mobilen Apple-Geräte sind für ihre hohe Verschlüsselungsstufe bekannt. In der Tat folgt die iOS-Datensicherheit den gleichen Advanced-Encryption-Standards, mit der die US-Regierung Verschlusssachen schützt.

Das bedeutet aber nicht, dass Apple-Geräte gegen mobile Sicherheitsbedrohungen immun sind. Infolge der Beliebtheit von iPhone und iPad bei Mitarbeitern in Unternehmen hat die IT-Abteilung alle Hände voll damit zu tun, die Geräte – und die Daten auf ihnen – sicher zu halten.

Die Antworten in dieser iOS-Datensicherheits-FAQ sollen Administratoren bei ihren Entscheidungen helfen, die Apple-Geräte der Anwender und die sensiblen Unternehmensdaten abzusichern.

Bekannte iOS-Risiken und wie Sie die IT-Abteilung bekämpfen kann

Die Sicherheit bei Apple wird mit jedem iOS-Update besser, aber es gibt immer noch viele Schwachstellen, die die IT-Abteilung kennen muss. Die Hardware ist ein wichtiger Teil der Gleichung. Zum Beispiel haben Geräte mit einem A7-Chip oder aus einer späteren A-Serie einen viel sicheren Boot-Prozess, um das Betriebssystem des Geräts zu überprüfen.

Entsprechend den Best Practices für iOS-Datensicherheit sollte die IT-Abteilung möglichst ältere iPhones und iPads im Unternehmen ersetzen und BYOD-Anwender ermutigen, das Gleiche zu tun. Die neue Hardware garantiert nicht automatisch mehr iOS-Datensicherheit, gerade weil mobile Sicherheitsbedrohungen Jagd auf Softwareschwachstellen machen. Die IT-Abteilung sollte Richtlinienkontrollen durchführen, um veraltete Betriebssysteme und Apps so gut wie möglich zu blockieren. Die Software-Updates von Apple sind so schnell wie möglich nach deren Veröffentlichung zu installieren. Auch die Nutzer sollten dazu gedrängt werden, regelmäßig Updates einzupflegen.

Wie die IT-Abteilung die iOS-Verschlüsselung stärken kann

Es gibt einige Möglichkeiten, wie die IT-Abteilung Vorteile aus der iOS-Verschlüsselung ziehen kann, um eine bessere Datensicherheit zu erzwingen. Jedes mobile Apple-Gerät seit dem iPhone 3GS verfügt über integrierte Verschlüsselung, einschließlich einer 256-Bit-Crypto-Maschine für Advanced Encryption Standard (AES). Jedes dieser Geräte besitzt außerdem eine spezifische eindeutige Kennung (UID).

Die Sicherheit bei Apple wird mit jedem iOS-Update besser, aber es gibt immer noch viele Schwachstellen.

Apples Standardeinstellungen machen es einfach, alle auf einem iOS-Gerät gespeicherten Daten zu verschlüsseln. Andererseits bietet diese Stufe an Verschlüsselung nicht viel Schutz. Die IT-Abteilung kann Remote Wipe verwenden, wenn ein Gerät verloren geht oder gestohlen wird. Aber die Administratoren sind möglicherweise nicht in der Lage, dies schneller zu erledigen, als ein Hacker einbrechen und sensible Daten stehlen kann.

Die IT-Abteilung kann iOS-Datensicherheit auf der Software-Ebene ermöglichen, die mit der Hardware- und Firmware-Verschlüsselung arbeitet, um so ein höheres Maß an Sicherheit zu schaffen. Die IT sollte auch komplexe Passwörter mit mindestens sechs Zeichen als Vorgabe machen, für die ein Cracker Jahre benötigen würde, um sie zu knacken.

Was bei Jailbreaks zu tun ist

Es gibt nicht viele Optionen, mit denen die IT-Abteilung Jailbreaks verhindern kann. Aber Administratoren können Schritte unternehmen, um es zu erschweren, zu erkennen und potenziellen Risiken für das Unternehmen zu erfassen.

Jailbreaking entfernt die Einschränkungen des Herstellers oder Telekom-Anbieters vom Gerät, um per Sideloading die Installation von Programmen zu ermöglichen, die nicht aus dem offiziellen App Store stammen. Die Absicht dahinter mag harmlos sein, aber Jailbreaking kann ein Gerät stärker Malware und anderen Bedrohungen aussetzen.

Die IT-Abteilung kann sensible Daten vor Jailbreaking schützen, indem Sie Geräte und Apps auf dem aktuellen Stand hält. Die iOS-Updates und -Fixes von Apple versuchen, bekannte Sicherheitslücken zu schließen. Die IT-Abteilung kann auch Mobile Device Management (MDM) verwenden, um Geräte mit Jailbreak zu erkennen.

Wie EMM-Tools bei der iOS-Datensicherheit helfen

EMM-Tools (Enterprise Mobility Management) geben der IT-Abeilung mehr granulare Kontrolle über Daten und Geräte.

Viele EMM-Suiten verfügen über MDM-Tools, die neue Geräte bewerten, wenn sie sich zum Firmennetzwerk verbinden oder auf einen Cloud-Dienst des Unternehmens zugreifen. Die IT-Abteilung kann dann die Sicherheitsrichtlinien des Unternehmens durchsetzen und Geräte abweisen, die nicht die Mindestkriterien erfüllen.

Die IT-Abteilung kann auch EMM-Tools nutzen, um die Geschäftsdaten zu containerisieren und so verhindern, dass Benutzer sie versehentlich preisgeben. Darüber hinaus bieten viele EMM-Suiten Mobile-Content-Management, sichere E-Mail und Browser-Anwendungen, um Daten weiter zu schützen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

BYOD-Vorgaben für Ihre mobile Initiative.

Sechs Fragen, die Sie vor dem Kauf einer MDM-Lösung stellen sollten.

MDM und MAM im Vergleich.

Machen Sie EMM zum Teil einer umfassenderen mobilen Strategie.

Erfahren Sie mehr über Mobile Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close