Mit der Verbreitung mobiler Geräte (Tablets, Smartphones, USB-Sticks usw.) ist das Bring Your Own Device (BYOD) für viele Unternehmen zu einem großen Problem geworden. Über die Abrechnung unternehmensgenehmigter Geräte hinaus müssen sich Infosec-Experten auch damit befassen, dass viele persönliche Geräte mit ihren Netzwerken verbunden sind.
Ein kürzlich auf Dark Reading veröffentlichter Artikel bringt diese Bedenken zum Ausdruck und erklärt: „Laut einer letzte Woche veröffentlichten Studie sind Organisationen besorgt über die Gefahren, die von nicht autorisierten Mobilgeräten ausgehen, aber viele sind sich nicht sicher, was dagegen unternommen wird.“
Dies verdeutlicht eine Diskrepanz zwischen IT-Abteilungen und Management und, was noch wichtiger ist, einen Mangel an strengen Richtlinien in Bezug auf BYOD.
Organisationen und ihre IT-Mitarbeiter sollten BYOD in ihre allgemeine Sicherheitsrichtlinie integrieren und einen Schwerpunkt auf Kommunikation und Schulung legen.
Sobald eine Richtlinie festgelegt wurde, besteht der nächste Schritt in der Durchsetzung der Richtlinie. Der Einsatz von Data Loss Prevention (DLP) oder Endpoint Security-Anwendungen bietet eine solide Grundlage für die Verwaltung, welche Geräte zum Zugriff auf das Netzwerk berechtigt sind, und kann ein gewisses Maß an Sicherheit bieten. Legen Sie außerdem fest, dass alle Geräte, die auf Unternehmensdaten zugreifen, auf einem gewissen Niveau gesichert werden müssen, vorzugsweise durch Verschlüsselung.
Die Popularität von Smartphones und Tablets nimmt immer weiter zu. Ein aktueller Bericht des Technologieforschungsunternehmens Gartner zeigt, dass „der Verkauf von Tablet-Computern auf dem Weg ist, 63,6 Millionen Einheiten zu erreichen“ und „im Vergleich zu 2010 um über 250 Prozent zunehmen wird“.
Da es keine Anzeichen einer Verlangsamung gibt, ist BYOD ein Problem, das von Unternehmen eher früher als später angegangen werden muss.
Für den vollständigen Dark Reading-Artikel klicken Sie hier .