Security

Enterprise Mobile Security

6 Mobile-Security-Risiken und was Unternehmen dagegen tun können
1 Kommentar

Über kurz oder lang wird kein Unternehmen mehr um die Einführung mobiler Arbeitsweisen herumkommen, dazu bietet das Verfahren vor allem beim Kundensupport einfach zu große Vorteile. Aber auch auf diesem Feld wiederholt sich der alte Kampf des Internets zwischen Hackern und Security, wobei aktuell erstere im Bereich Malware beunruhigende Fortschritte zu verzeichnen haben. Vorsicht ist also geboten, doch was kann man tun?

Die Ausbreitung mobiler Unternehmenstechnologie – etwa durch Cloud-basierte Lösungen – schreitet in großen Schritten voran, weshalb es nicht wundert, dass Malware-Angriffe in den letzten Jahren zu einer ständigen Begleitung geworden sind. Das gilt insbesondere für persönliche Endgeräte, auf denen mobile Geschäftsprozesse abgewickelt werden. Außerdem entfallen entsprechend des überragenden Marktanteils fast 100 Prozent der Attacken auf Geräte mit Android-Betriebssystem. Um der Gefahr der Cyberkriminalität besser begegnen zu können, hilft es deshalb, zunächst einmal die Gefahren zu kennen und sie mittels der sechs Tipps zu bannen, die Infragistics zur Verfügung gestellt hat.

1. Mobile Endpoints
Wie erwähnt nutzen immer mehr Menschen Mobile-Geräte auf der Arbeit – ein Trend, der sich in Zukunft fortsetzen wird. Damit einher geht eine Vielfalt unterschiedlicher Sicherheitskonfigurationen, die schlecht auf Sicherheitslücken kontrolliert werden können und deshalb für Angriffe anfällig sind. Dagegen helfen verbindliche Security-Regeln, besserer Schutz von Informationen auf den jeweiligen Endgeräten und der Einführung von Authentifizierungsroutinen in Netzwerken und Apps.

2. Security auf Device-Ebene
Man kann sich darüber ärgern so viel man möchte, aber auf Seiten der Endgerätenutzer ist leider kein adäquates Bewusstsein für Sicherheitsfragen vorhanden. Nur 39 Prozent der Nutzer treffen entsprechende Vorkehrungen. Es macht daher Sinn, Managementsysteme besser zu überwachen, um Useraccount-Änderungen feststellen und Muster identifizieren zu können. Dies sollte zu einem präzisen Verständnis von „normalen“ bzw. bedenklichen Vorgängen führen.

3. Mobile-Apps
Gerade Applikationen können ein Einfallstor für Cyberkriminalität sein. Deshalb sollte man auf Risikovermeidung nicht nur bei der Programmierung größten Wert legen, sondern auch die Angestellten bei der Ausbildung für das Thema sensibilisieren. Hier empfiehlt sich ebenfalls, klare Vorgaben zu machen und standardisierte, für den Unternehmensgebrauch ausgelegte Apps zu nutzen sowie kategorienbasierte Managementprozesse einzuführen. Unverzichtbar ist es natürlich außerdem, Dokumente durch Verschlüsselung gegen Datenklau abzusichern.

4. Sicherheitsstrategien
Konsistenz ist gerade in Sicherheitsfragen wichtig, schließlich soll der Schutz keinerlei Lücken aufweisen. Eine an festen Prinzipien ausgerichtete Strategie ist der beste Weg, um rundum abgesichert zu sein. Sicherheitsvorkehrungen sollten erstens das Unternehmen unterstützen, nicht behindern; sie müssen zweitens mit der existierenden Architektur zusammenpassen, über gute Usability verfügen und die Einleitung von Gegenmaßnahmen begünstigen; und drittens muss man – das sei nochmals gesagt – immer den Faktor Mensch im Hinterkopf behalten.

5. App-Stores und Entwickler
Häufig genug ist die Nutzung von Drittanbieter-Apps jedoch nicht zu vermeiden, d.h. das hauseigene IT-Team kann keinen Einfluss auf die Sicherheitsarchitektur der eingesetzten Anwendungen nehmen. Es muss daher eine durch Software definierte Schutzarchitektur angelegt werden, die Sandboxing auf OS- und CPU-Ebene mit Technologien zur Gefahrenextraktion verbindet. So können Attacken verhindert werden, die gezielt die durch fremde Software eingekauften Schwachstellen im System auszuschlachten versuchen.

6. Daten löschen
Nicht vorhandene Daten können nicht geklaut werden, das leuchtet ein. Ohne Daten geht es allerdings auch nicht ab. Eine Lösung ist die Einführung besserer Containerisierung, die durch Isolation wichtiger Arbeitsdaten selektivere Löschvorgänge ermöglicht und eine saubere, konzentriertere und somit sichere Datenverwaltung erlaubt.

Fazit

Der Trend zur Mobilisierung der Arbeitswelt wird in Zukunft nicht abreißen, also werden sich Unternehmen darauf einzustellen haben. Im Hinblick auf Security wird langfristige Planung ein entscheidender Faktor sein. Wer es nicht schon längst getan hat, sollte darum umgehend damit beginnen, Infrastruktur, Tools und Technologien auf die anstehenden Entwicklungen auszurichten, um den leider unvermeidbaren Gefahren zuvorzukommen.

Aufmacherbild: Close-up of a security guard listening to his earpiece. von Shutterstock / Urheberrecht: David Stuart Productions

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

1 Kommentar auf "6 Mobile-Security-Risiken und was Unternehmen dagegen tun können"

avatar
400
  Subscribe  
Benachrichtige mich zu:
trackback

[…] zur ServersicherheitEine Million SSL-Zertifikate nutzen unsicheren SHA-1-Algorithmus6 Mobile-Security-Risiken und was Unternehmen dagegen tun könnenEin White-Hat-Virus für das Internet of […]

X
- Gib Deinen Standort ein -
- or -