Weltweit werden immer mehr öffentliche WLAN-Hotspots errichtet, derzeit beispielsweise baut Telstra ganze 1.500 neue Zugangspunkte mit kostenlosem WLAN in Australien und Neuseeland. Enterprise-Security-Spezialist Palo Alto Networks rät aber dringend dazu, mobile Sicherheitsmaßnahmen für Hotspot-Konnektivität zu optimieren. Dadurch lässt sich sicherzustellen, dass Unternehmensdaten geschützt sind, wenn Mitarbeiter ein öffentliches WLAN nutzen.
Die Benutzer selbst müssen sich natürlich ebenso mit dem Schutz ihrer persönlichen Daten und sensibler Geschäftsinformationen auseinandersetzen. Datenschutzexperten fordern generell einen intelligenteren Umgang mit Daten. Unternehmen können aber wichtige technische Vorkehrungen treffen, sofern sie effektive Sicherheitslösungen im Einsatz haben. „Herkömmliche Endpoint-Security-Maßnahmen bieten für mobile Geräte nicht ausreichend Schutz vor Bedrohungen“, Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks. „Die Geräte müssen geschützt werden, bevor Mitarbeiter diese in öffentlichen Hotspots nutzen.“
Palo Alto Networks empfiehlt drei Möglichkeiten, wie Unternehmen die Sicherheit mobiler Geräte in öffentlichen WLAN-Hotspots optimieren können:
- Das Gerät verwalten Unternehmen sollten adäquate Sicherheitseinstellungen für öffentliche WLAN-Konnektivität konfigurieren. Auf diese Weise können sie Business-Anwendungen sicher bereitstellen und die Gerätenutzung überwachen. Gerätemanagement-Funktionen für den Unternehmenseinsatz können auch die Inbetriebnahme und Nutzung vereinfachen, indem Konfigurationen für alle Benutzer, wie zum Beispiel E-Mail-Konto-Einstellungen, angewandt werden.
- Das Gerät schützen Unternehmen können Lösungen für Endpunktsicherheit und mobile Bedrohungsabwehr sowie Firewalls der nächsten Generation nutzen, um Netzwerkrichtlinien konsequent durchzusetzen. Dies verhindert, dass Angreifer sich mobile Geräte für den Zugriff auf Unternehmensdaten zunutze machen.
- Daten kontrollieren Datenzugriff und -bewegungen zwischen Anwendungen sollten vom Unternehmen geregelt werden. Dies kann erzielt werden durch die Durchsetzung genauer Richtlinien, die den Netzwerkzugriff auf Anwendungen und Daten, insbesondere den Zugang zu sensiblen Anwendungen regelt. Diese Richtlinien helfen, unerwünschte Anwendungen zu sperren und verhindert, dass sich Geräte mit Befehls- und Kontrollservern verbinden.
„Unternehmen können Geschäftsdaten und Geräte isolieren und so steuern, dass Unternehmensdaten nicht mittels persönlicher nicht-verwalteter Anwendungen geteilt werden können“, fügt Thorsten Henning hinzu. Somit können Unternehmen vom Ausbau öffentlicher WLANs profitieren, da Mitarbeiter unabhängig vom Ort ihrer Tätigkeit nachgehen können – ohne Kompromisse bei der Sicherheit.