Strategien für mobile Sicherheit im Unternehmen

Datenverlust bleibt oft unbemerkt

| Autor / Redakteur: Florian Malecki* / Stephan Augsten

Bisherige Sicherheitsmaßnahmen reichen nicht

Laut einer auf der Website Our Mobile Planet de Google veröffentlichten Studie lädt ein Smartphone-Benutzer im Durchschnitt 25 Applikationen mit den jeweiligen Berechtigungen und Zugangsbedingungen auf sein Gerät herunter. Überlegungen, welche Sicherheitsrisiken damit verbunden sein könnten, bleiben meist außen vor.

Unternehmen haben verschiedene Versuche unternommen, um BYOD, CYOD und COPE sicher zu gestalten. Hierzu zählen die systematische Verschlüsselung, die Integritätsprüfung und ein Audit der mobilen Endgeräte. Aber letztendlich kommen solche Methoden eher selten zum Einsatz: Eine Studie von Gartner unter Mitarbeitern, die persönliche Endgeräte regelmäßig beruflich nutzen, zeigt sogar, dass 59 Prozent der Befragten nie eine interne Vorschrift für die Umsetzung der BYOD-Strategie unterzeichnet haben.

Einige Unternehmen praktizieren unter anderem das Blacklisting für bestimmte private Apps. Ein System erkennt die unerlaubten Apps und fordert den Benutzer auf, sie zu deinstallieren, bevor er die Erlaubnis für den Zugang zum internen Netz erhält. Aber die Benutzer schaffen es oft auf verborgenen Wegen, ihre bevorzugten Apps beizubehalten.

Des einen Freud ist des anderen Leid

Ein weiterer sehr wichtiger Aspekt ist die unterschiedliche Auffassung der Benutzer und der IT-Administratoren von sorgfältigem Umgang mit der Sicherheit der Endgeräte. Viele Benutzer lehnen die Installation von MDM-Agenten (Mobile Device Management) zur Sicherheitsüberprüfung ihrer Geräte ab – obwohl es dabei auch um den Schutz ihrer Apps und ihrer persönlichen Daten geht.

Obwohl Consumer-Anwendungen wie Google Maps, Foursquare oder auch Blablacar eine Menge persönlicher Informationen sammeln, insbesondere bezüglich des Standorts, sieht über ein Drittel der Unternehmen keine Kontrollmaßnahmen vor. Laut einer Studie der französischen Datenschutzbehörde CNIL (Commission Nationale de l'Informatique et des Libertés) aus dem Jahr 2013 erfassen 99 Prozent der mobilen Applikationen persönliche Informationen über ihre Anwender .

IT-Sicherheitsverantwortliche sollten ihre Strategie für das Management der mobilen Endgeräte überdenken. Bislang mussten die Admins mobile Anwendungen, intern entwickelte Apps und punktuelle Lösungen verschiedener Hersteller zusammenbringen, um die Zugriffe mobiler Endgeräte auf geschäftliche Daten und Ressourcen unter Wahrung der Vertraulichkeit der privaten Daten zu kontrollieren.

In Zukunft ermöglichen neue Sicherheitslösungen für mobile Zugriffe den IT-Verantwortlichen, den VPN-Zugang ausschließlich auf vertrauenswürdige mobile Applikationen zu beschränken. Anstelle des Blacklistings bestimmter privater Applikationen ermöglicht es diese VPN-Zugangskontrolle den Verantwortlichen, per App die Anwendungen festzulegen, die Zugang zum VPN-Netz des Unternehmens und zu den autorisierten Ressourcen erhalten sollen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42963373 / Mobile Security)