Anzeige

Cyber Security

Während sich die Corona-Situation in Deutschland langsam entspannt kommen immer mehr Mitarbeiter aus dem Home-Office zurück ins Büro – und damit auch viele vernachlässigte Laptops und Mobilgeräte. Das wirft Fragen auf, wie mit Geräten, die immer wieder zwischen geschützter Unternehmensumgebung und öffentlichem Bereich hin und her wechseln, umzugehen ist.

Zunächst sollten die Sicherheitsverfahren überprüft werden, die die Nutzung mobiler Geräte für geschäftliche Zwecke regeln. Cyberangriffe zielen immer häufiger auf unternehmenseigene Smartphones ab, auf denen Mitarbeiter auch private Anwendungen installieren können. Diese Apps erhalten dadurch Zugriff auf Systemressourcen und Daten, einschließlich persönlicher oder geolokalisierter Ressourcen. Laut der jüngsten „2020 CISO Benchmark Study“ von Cisco gaben mehr als die Hälfte (52 Prozent) der Cyber-Sicherheitsexperten an, dass mobile Geräte derzeit äußerst schwer zu schützen sind.

Daher ist es sinnvoll, eine Lösung zur Trennung von privaten und geschäftlichen Daten zu implementieren. Ein gutes Unified Endpoint Management (UEM) ermöglicht es nativ, auf einem Smartphone zwei getrennte Profile für geschäftliche und private Nutzung einzurichten. Dadurch sind Unternehmensdaten bei der privaten Nutzung des Telefons entsprechend abgesichert. Selbst wenn ein Mitarbeiter eine Anwendung herunterlädt, die infiziert ist, erhalten Cyberkriminelle keinen Zugriff auf vertrauliche Firmendaten.

Ungeschützte Netzwerke

Die Nutzung öffentlicher WLAN-Netzwerke stellt Admins vor eine große Herausforderung: Für die Verwaltung und Absicherung der Geräte ist eine sichere Verbindung notwendig. Admins können sich aber nicht darauf verlassen, dass ihre User immer brav eine VPN-Verbindung zum Unternehmensserver herstellen. Um diese Geräte dennoch regelmäßig per UEM zu verwalten, muss die Lösung über eine eigene, verschlüsselte Kommunikation mit dem Unternehmensserver verfügen. So stehen für Updates die gesamte Uptime der Geräte zur Verfügung.

Damit einher geht auch die Frage nach regelmäßigem physischem Zugang zu den Unternehmensgeräten. Administratoren brauchen jetzt eine UEM Lösung, die Endgeräte verwaltet, unabhängig davon ob sie nun lokal oder remote eingesetzt werden. Nur so wird gewährleistet, dass alle Geräte im Unternehmen auf demselben Softwarestand sind und Schwachstellen schnell geschlossen werden können. Eine integrierte Patch- und Update-Verwaltung härtet die Geräte gegen Angriffe. Das System scannt idealerweise alle Endpunkte auf Schwachstellen, unabhängig von den integrierten Update-Programmen der Softwarehersteller.

Veränderte Rahmenbedingungen

Unternehmen müssen sich von dem Gedanken verabschieden, jederzeit die physische Kontrolle über ihre Endgeräte zu haben. Daher ist es unerlässlich, dass IT-Abteilungen über ein wirksames Instrument zur Fernüberwachung und -verwaltung der Geräte im mobilen Einsatz verfügen. Die Nutzung von UEM hilft dabei innerhalb dieser veränderten Rahmenbedingungen, die IT-Infrastruktur abzusichern und das eigene Netzwerk auch weiterhin effizient zu verwalten.

Alexander Haugk, Product Manager
Alexander Haugk
Product Manager, baramundi software AG

Artikel zu diesem Thema

Industrie 4.0 Security
Aug 31, 2020

Warum Cyber-Sicherheit, Teil Ihres Safety-Plans sein muss

Industrie 4.0 bedeutet nicht nur eine intelligente Vernetzung von Produktion, Logistik…
Sicherheit
Aug 26, 2020

Algorithmen die Cybersicherheitsprobleme lösen

Das Ziel von Cybersicherheitsanbietern ist es, Sicherheitsexperten in Unternehmen dabei…
Security Schloss Netz
Aug 14, 2020

Mehr Sensibilität für IT-Sicherheit

Mehr als 900 angreifbare Zugänge von Unternehmen sind jetzt in Form von IP-Adressen,…

Weitere Artikel

Ransomware

Ransomware: „Das Übel an der Wurzel packen“

Sven Moog, Geschäftsführer der COGNITUM Software Team GmbH und Experte für Datensicherheit, über die zuletzt besorgniserregende Steigerung von Ransomware-Attacken und mögliche Ansätze zur Behebung dieses Problems, bevor es überhaupt zum Problem wird.
Schwachstelle

Wachsende Risiken durch Improper Authentication

Bei dem US-amerikanische Hersteller von Fitnessgeräten Peloton ist es aufgrund einer fehlerhaft konfigurierten API zu einem Datensicherheitsvorfall gekommen. Ein Kommentar von Ben Sadeghipour, Head of Hacker Education bei Hackerone.
Cybersecurity

Warum ein Penetrationstest durchgeführt werden muss

Nahezu jede Woche ist in den Medien von Angriffen auf sensible IT-Systeme zu lesen. Für Unternehmen bedeuten diese sowohl finanzielle Schäden als auch den Verlust von Vertrauen und Ansehen bei ihren Geschäftspartnern und Kunden. Zum Teil sind die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.