Anzeige

Mobile Technologie Fast jeder dritte Angestellte in Deutschland arbeitet heute an einem Mobilgerät. Das ergab eine aktuelle Studie des Branchenverbandes Bitkom. Dank Laptop, Smartphone und Tablet kann man an jedem beliebigen Ort produktiv sein – vor Ort beim Kunden, unterwegs oder im Home Office.

Doch die neugewonnene Mobilität und die erforderliche Überwachung komplexer Applikationslandschaften stellen IT-Security-Verantwortliche vor große Herausforderungen. Mobile Anwendungen bringen in vielen Bereichen eine Prozessoptimierung. So erhalten zum Beispiel Service-Techniker oder Außendienstmitarbeiter ihre Aufträge in Zeiten der Digitalisierung direkt aufs Tablet und wickelt sie papierlosab. Auf die Vorteile von Mobilgeräten im Unternehmenseinsatz möchte heute keiner mehr verzichten. Aber mit jedem vernetzten Gerät gewinnen Hacker einen weiteren Angriffspunkt, über den sie sich Daten erschleichen oder in ein Unternehmensnetzwerk eindringen können. Deshalb ist es wichtig, ein umfassendes Sicherheitskonzept zu entwickeln, das auch mobile Endgeräte mit einschließt.

MDM und Container-Lösungen

Viele Unternehmen setzen dabei auf ein Mobile Device Management (MDM). Es regelt über eine zentral konfigurierte Policy, welche Funktionen auf einem Gerät abrufbar sind. Für Mitarbeiter bedeutet das jedoch eine starke Einschränkung, gerade wenn sie ihr Tablet oder Smartphone sowohl privat als auch geschäftlich nutzen. Als Alternative bietet sicheine Container-Lösung an: Eine App regelt die sichere Kommunikation mit dem Unternehmensnetzwerk über einen integrierten VPN-Client. Unternehmensdaten liegen getrennt von privaten Daten in einem Container, einem separaten verschlüsselten Bereich. Virenscanner und Spam-Filter können zudem in der Cloud betrieben werden, damit stehen für mobile Endgeräte unterwegs die gleichen Schutzmechanismen zur Verfügung wie im Unternehmen.

Anwendungskontrolle für Laptops

Für Laptops gibt es Werkzeuge zur Applikationssteuerung, mit denen IT-Verantwortliche genau festlegen können, welche Anwendungen ausführbar sind. Das funktioniert über eine Datenbank, in der der Administrator alle zugelassenen DLLs erfasst und mit einem Fingerprint, einem Hash-Wert, versieht. Versucht ein Anwender ein Programm zu starten, prüft die Applikationssteuerung anhand der Datenbank und des Fingerprints, ob er dazu berechtigt ist, und unterbindet den Vorgang gegebenenfalls. Das verhindert zum einem die Nutzung von nicht lizenzierter, privater Software und schützt gleichzeitig vor Malware. Auch mitgebrachte Programme von USB-Sticks oder anderen Datenträgern blockt die Applikationssteuerung ab.

Mobilitätsstrategie ist Pflicht

Standortunabhängigkeit und Flexibilität sind äußerst verlockende Aussichten für Arbeitnehmer. Unternehmen müssen ihnen Lösungen für die Nutzung mobiler Systeme anbieten, denn Anwender werden immer Wege finden, eigene Mobilgeräte einzusetzen. Dadurch kann schnell eine unkontrollierte mobile Applikationslandschaft aus öffentlichen, freien, unsicheren oder falsch lizensierten Applikationen entstehen. Zwangsläufig kommt es zu Compliance- und Sicherheitsrisiken, denen die IT-Abteilung, die oft nicht informiert und involviert wird, machtlos gegenüber steht. Schon um die Kontrolle zurückzuerlangen, sind Unternehmen gut beraten, eine Mobilitätsstrategie zu erarbeiten. Eine umfassende mobile Anbindung bestehender Prozesse sorgt sowohl für mehr Transparenz über die im Unternehmen genutzten Anwendungen als auch für eine höhere Zufriedenheit der Mitarbeiter und mehr Effizienz.

Mobile Security Axians

Bild: Das Spektrum an IT-Sicherheitsaufgaben wird durch die mobile Anbindung vieler Mitarbeiter erweitert (Quelle: Axians IT Security)

Ola Niemeitz

 

 

Autor: Olaf Niemeitz, Geschäftsführer Axians IT Security

 

 

 

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Mobile Security

Viele Unternehmen vernachlässigen ihre mobile Sicherheit

Der dritte jährliche Verizon Mobile Security Index befasst sich ausführlich mit dem aktuellen Stand der mobilen Sicherheit, untersucht verschiedene Arten von Bedrohungen und gibt Tipps zum Schutz.
Coronavirus

Malware in Android-Apps: Auf der Coronavirus-Themenwelle reiten

Seit Beginn der Krise haben auch Android-Entwickler begonnen, die erhöhte Aufmerksamkeit zu diesem Thema für Ihre Zwecke einzusetzen – leider nicht immer mit guten Absichten.
mobile security

Schwachstelle Smartphone? Mobiles Arbeiten ohne Risiko

Jeder zweite Mitarbeiter verwendet beim mobilen Arbeiten ein Smartphone oder Tablet. Die Mehrzahl greift dabei im Rahmen des Modells Bring Your Own Device (BOYD) auf private Geräte zurück. Denn lediglich jede fünfte Person wird vom Arbeitgeber mit einem…
Hacker Account

Social-Media-Accounts über Cookies gekapert

Kaspersky hat zwei neuartige Malware-Varianten für Android entdeckt, die sich über die Smartphones ihrer Opfer Zugriff auf die Accounts beliebter Sozialer Medien und Messenger-Dienste verschaffen können.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!