Was kann die IT tun, um die Android-Sicherheit zu erhöhen?
Android ist genauso sicher wie die anderen mobilen Betriebssysteme, aber die IT sollte trotzdem wachsam bleiben. Hier sind drei Möglichkeiten, um Android-Geräte sicherer zu machen.
Unternehmen fragen sich oft, ob Google Android sicher genug für die Nutzung in Unternehmen ist, oft als Folge von Nachrichten über den neuesten Android-Exploit oder die Behauptungen eines Mitbewerbers.
Kein Betriebssystem ist hundertprozentig sicher, aber die aktuellen Versionen von Android OS sind mit denen der Konkurrenz vergleichbar. Die IT-Abteilung muss jedoch alle notwendigen Sicherheitsfunktionen des Betriebssystems vollständig aktivieren. Die IT sollte drei kritische Bereiche einbeziehen, um die Android-Sicherheit für das Unternehmen zu erhöhen.
Drei Schritte zur Maximierung der Android-Sicherheit
- Die IT-Abteilung sollte feststellen, wie viele ältere Android-Geräte innerhalb des Unternehmens verwendet werden. Die IT-Abteilung sollte keine Geräte einsetzen, die mehr als zwei Generationen hinter der aktuellen Version von Android zurückliegen. Es ist wichtig, ältere Geräte zu aktualisieren, um sicherzustellen, dass Endbenutzer die Vorteile der neuesten Android-Sicherheitsfunktionen nutzen können. Neuere Geräte, die Android Enterprise und Anbieterprodukte wie Samsung Knox verwenden, bieten noch mehr Sicherheit. In BYOD-Umgebungen sollte die IT-Abteilung die Verbindung von Benutzern mit veralteten Geräten zu Unternehmenssystemen einschränken.
- IT-Profis sollten alle Geräte mit den regelmäßigen Updates von Android versorgen, mit denen sich viele Sicherheitsprobleme lösen. Die IT-Abteilung sollte die Geräte mindestens alle 30 Tage auf verfügbare Updates überprüfen und neue Updates so schnell wie möglich herunterladen. Dies garantiert, dass sich auf jedem Gerät die neueste und sicherste Betriebssystemversion befindet. Wenn IT-Administratoren aktuelle Geräte nicht aktualisieren können, sollten sie diese ersetzen.
- Die IT-Abteilung sollte eine Form von Managementsoftware einsetzen, sei es über einen Drittanbieterdienst, etwa einen Mobilfunkanbieter oder über ein von der IT-Abteilung verwaltetes UEM-Produkt (Unified Endpoint Management). Auf diese Weise kann die IT-Abteilung Profile und erforderliche Einstellungen implementieren, um die sichersten Einstellungen zum Schutz des Unternehmens und der Endbenutzer zu ermöglichen.
UEM-Produkte ermöglichen es Unternehmen auch, eine Bestandsaufnahme aller Geräte durchzuführen, die wertvolle Informationen über die Geräte selbst liefert. Das sind beispielsweise die Modellnummer und Betriebssystemversion. Darüber hinaus kann die IT-Abteilung Updates und Warnungen für nicht beanstandete Geräte und Benutzer automatisieren.