VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Mobile SicherheitAngesichts der wachsenden Bedeutung von mobilen IT-Systemen in Unternehmen, hat die NTT Security GmbH für Informationssicherheit und Risikomanagement, die wichtigsten Merkmale eines zukunftsweisenden Mobility-Sicherheitskonzepts für Kunden in der DACH-Region zusammengestellt.

Ganzheitliche Lösung 

Ein dediziertes Mobility-Sicherheitskonzept ist heute nicht mehr angebracht. Viele Mitarbeiter arbeiten auch im Büro mit Notebooks, die sie dann auch mobil einsetzen; andererseits werden mobile Systeme wie Smartphones oder Tablets mehr und mehr in Unternehmens-Anwendungen integriert. Daher muss ein Sicherheitskonzept alle Arten von Endgeräten einschließen und eine konsistente, ganzheitliche Lösung bieten.

Geräteunabhängigkeit

Gerade mobile Systeme sind ein Lifestyle-Produkt mit kurzen Lebenszyklen und hoher Individualisierung. Um immer die neuesten Geräte unterstützen zu können, müsste die IT daher eine Unmenge von Geräten prüfen und für Support-Fälle vorhalten. Ein Sicherheitskonzept muss daher von den verwendeten Plattformen unabhängig sein und für alle Geräteklassen eine einheitliche Administration und ein einheitliches Look-and-Feel bereitstellen.

Universalität

Endanwender erwarten Zugriffsmöglichkeiten auf alle – zugelassenen – Daten und Applikationen von allen – zugelassenen – Endgeräten; und zwar online und offline. Damit kommen Endgeräte-Konzepte, die zum Beispiel kritische Daten nur über Terminal Server zur Verfügung stellen, nicht in Frage.

Einsatzbereich

Bei Sicherheitskonzepten wird häufig der in Frage kommende Einsatzbereich vergessen. Ist es ein Vertriebsmitarbeiter beispielsweise gewohnt, mit seinen Kunden vor Ort Daten über USB-Sticks auszutauschen, würde eine entsprechende Schnittstellenkontrolle seinen normalen Workflow behindern. Daher sollten die Fachabteilungen in die Erstellung des Mobility-Sicherheitskonzepts frühzeitig eingebunden werden.

Einfachheit

Endanwender sind es von ihrem privaten Smartphone gewohnt, mit einem Tastendruck Zugriff auf alle Daten und Applikationen zu haben. Sicherheit auf Notebooks kann und muss genauso einfach implementiert werden. Muss der Benutzer jedoch ein Passwort für die Festplattenverschlüsselung und anschließend für Windows eingeben, dann manuell einen VPN-Client starten, um dann wiederum ein Einmalpasswort von einem Token einzugeben, wird das Gesamtsystem unkomfortabel und unattraktiv. Unattraktive Sicherheitslösungen sind wiederum unsicher, weil die Benutzer sie zu umgehen trachten.

Zugriff auf interne Systeme

Die meisten Unternehmen binden auf dem Smartphone zunächst nur E-Mail, Kalender und Kontakte ein. Erfolgen dann beispielsweise Freigabeanforderungen per E-Mail, so funktioniert der Zugriff auf die Systeme nicht, da kein VPN-Tunnel ins Unternehmen besteht. Ein Mobility-Sicherheitskonzept muss deshalb von Anfang an den Zugriff auf interne Systeme im Rahmen von Workflows berücksichtigen.

Authentifizierung

Viele Unternehmen binden heute Cloud-Systeme wie Salesforce via SAML (Security Assertion Markup Language) an, um den Benutzern von internen Systemen ein Single Sign-On zu ermöglichen. In solche Authentifizierungskonzepte müssen auch die mobilen Geräte integriert werden.

Nutzung von Cloud Services

Mobility geht heute mit der Nutzung von Cloud Services einher. Viele der heutigen Sicherheitsfunktionen – so etwa Logging, Monitoring, SIEM oder Anomalie-Erkennung – funktionieren mit den aktuellen Einstellungen nicht, wenn fremde Endgeräte und fremde Services eingesetzt werden; ein privates Smartphone lässt sich dann nicht mit Salesforce nutzen. Um Compliance-Vorgaben zu erfüllen, sind Sicherheitslösungen gefragt, die auch Cloud Services voll abdecken können.

Im Rahmen der Methode "Risk Insight for Mobility" bietet NTT Security GmbH eine umfassende Betrachtung der Sicherheit der aktuell genutzten Endgeräte in einem Unternehmen. Durch den Vergleich mit Industry Peers und den eigenen Best-Practice-Erfahrungen kann ein priorisierter Plan für weitere Maßnahmen erstellt werden.

"Die Bedeutung mobiler Systeme wird in der Entwicklung von Sicherheitskonzepten noch immer nicht angemessen berücksichtigt", erklärt Kai Grunwitz, Senior Vice President Central Europe von NTT Security in Ismaning bei München. "Für Privatnutzer werden Smartphones und Tablets bereits zum wichtigsten Endgerät. Und da der private Bereich hier den Takt angibt, werden Unternehmen ebenfalls bald folgen. Dafür müssen aber auch entsprechende Sicherheitskonzepte entwickelt werden."

www.nttsecurity.com

GRID LIST
Adware

Android-Geräte mit vorinstallierter Schadsoftware ausgeliefert

Das Avast Threat Lab hat vorinstallierte Adware, also unerwünschte Apps, die den Nutzer…
Tb W190 H80 Crop Int 610cb99ef38bc6235588ec38ff894c78

Privatsphäre auf dem Handy - ist das heute noch möglich?

95,5 Prozent – so groß ist die Reichweite des Mobilfunks in Deutschland. Laut…
Tb W190 H80 Crop Int 547461fef9c006206fc7a53efe55f5d3

ZooPark: Android Cyberspionage verbreitet sich

Kaspersky Lab hat eine hochkomplexe Cyberspionage-Kampagne entdeckt, die seit mindestens…
Tb W190 H80 Crop Int 9545f4619b643c50d0bb0d4b57c05b77

Neue WAF von F5 schützt auch Multi-Cloud-App

F5 Networks (NASDAQ: FFIV) bietet ab sofort die neue Advanced Web Application Firewall…
mobile Security

Sicherheitsrisiken von Apps und Daten auf mobilen Endgeräten minimieren

Mit dem herkömmlichen Schutz der mobilen Endgeräte von Mitarbeitern ist es nicht getan.…
Tb W190 H80 Crop Int 547461fef9c006206fc7a53efe55f5d3

Gefahren für Android-Nutzer: Überwachung, Hacking & Fake Apps

Android-Geräte wurden kürzlich wegen fehlender Sicherheit für ihre Benutzer unter…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security