04.08.2010, 14:20 Uhr
iOS 4 ist fit fürs Business
iOS 4, die aktuelle Version von Apples mobilem Betriebbsystem, ist für den Unternehmenseinsatz sicher genug, meinen die Analysten von Forrester.
Unternehmen müssten jedoch dafür sorgen, dass Angestellte sich an gewisse Regeln halten, wenn sie iPhones dienstlich oder privat nutzen und dabei auf die IT-Infrastruktur der jeweiligen Firma zugreifen.
Die Experten von Forrester Research loben die Sicherheitsfunktionen, die Apple im vergangenen Jahr mit iPhone-OS 3.1 eingeführt hat und die der Konzern in iOS 4 teilweise ausgebaut hat. Sieben wichtige Sicherheitsmassnahmen von des mobilen Apple-Betriebssystems seien für Unternehmen ausreichend - sofern diese nicht die höchsten Sicherheitsmassstäbe anwenden müssten.
Forrester nennt dabei die Möglichkeit zur Verschlüsselung von E-Mails, der Löschung von Daten auf dem iPhone aus der Ferne oder Sperre per Passwort oder PIN-Nummer, wobei sich die Längen der Passworte vorschreiben liessen. iOS sperrt zudem Geräte, wenn sie eine Weile nicht benutzt werden, optional können sich iPhone und iPad selbst komplett löschen, wenn Unbefugte mehrmals vergeblich ein falsches Passwort eingegeben haben. Kriminelle könnten derart nicht beliebig oft das Passwort raten, ohne die Selbstlöschung des Gerätes zu riskieren. Firmen können zudem Anwendern signierte User-Profile vorschreiben. Active Sync und Exchange würden sogar automatisch die Sicherheits-Policy aktualisieren.
Dennoch sollten IT-Administratoren iPhone-Anwendern eine strikte Policy vorschreiben, bevor sie Anwender auf die Infrastruktur der Firma zugreifen liessen. Angestellte müssten die Installation von Sicherheitsprofilen erlauben, im Falle des Diebstahls oder des Verlusts müssten sie die IT sofort informieren, auch dann, wenn sie nicht mehr auf Firmendaten zugreifen wollen. Das Unternehmen müsste sich zudem das Recht vorbehalten, auch privat genutzte iPhones aus der Ferne zu löschen. Anwender hätten zudem für ihr Gerät regelmässig via iTunes ein Backup einzurichten.
Für höhere Sicherheitsansprüche könne die IT striktere Unlock-Passworte verlangen und das Einschalten der Hardware-Verschlüsselung von iOS 4. Der Zugang zu WLAN, E-Mail oder VPN liesse sich über das Simple Certificate Enrollment Protocol weiter sichern, APIs dafür bietet Apple in iOS 4 an.
In Ausnahmefällen könnte eine User-Policy für von Unternehmen gestellte iPhones die Installation von zusätzlicher Software oder die Benutzung der Kamera verbieten. Selbst die Benutzung bestimmter Applikationen wie der Youtube-App könnten Unternehmen verbieten.
