Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Mobile Technologie Fast jeder dritte Angestellte in Deutschland arbeitet heute an einem Mobilgerät. Das ergab eine aktuelle Studie des Branchenverbandes Bitkom. Dank Laptop, Smartphone und Tablet kann man an jedem beliebigen Ort produktiv sein – vor Ort beim Kunden, unterwegs oder im Home Office.

Doch die neugewonnene Mobilität und die erforderliche Überwachung komplexer Applikationslandschaften stellen IT-Security-Verantwortliche vor große Herausforderungen. Mobile Anwendungen bringen in vielen Bereichen eine Prozessoptimierung. So erhalten zum Beispiel Service-Techniker oder Außendienstmitarbeiter ihre Aufträge in Zeiten der Digitalisierung direkt aufs Tablet und wickelt sie papierlosab. Auf die Vorteile von Mobilgeräten im Unternehmenseinsatz möchte heute keiner mehr verzichten. Aber mit jedem vernetzten Gerät gewinnen Hacker einen weiteren Angriffspunkt, über den sie sich Daten erschleichen oder in ein Unternehmensnetzwerk eindringen können. Deshalb ist es wichtig, ein umfassendes Sicherheitskonzept zu entwickeln, das auch mobile Endgeräte mit einschließt.

MDM und Container-Lösungen

Viele Unternehmen setzen dabei auf ein Mobile Device Management (MDM). Es regelt über eine zentral konfigurierte Policy, welche Funktionen auf einem Gerät abrufbar sind. Für Mitarbeiter bedeutet das jedoch eine starke Einschränkung, gerade wenn sie ihr Tablet oder Smartphone sowohl privat als auch geschäftlich nutzen. Als Alternative bietet sicheine Container-Lösung an: Eine App regelt die sichere Kommunikation mit dem Unternehmensnetzwerk über einen integrierten VPN-Client. Unternehmensdaten liegen getrennt von privaten Daten in einem Container, einem separaten verschlüsselten Bereich. Virenscanner und Spam-Filter können zudem in der Cloud betrieben werden, damit stehen für mobile Endgeräte unterwegs die gleichen Schutzmechanismen zur Verfügung wie im Unternehmen.

Anwendungskontrolle für Laptops

Für Laptops gibt es Werkzeuge zur Applikationssteuerung, mit denen IT-Verantwortliche genau festlegen können, welche Anwendungen ausführbar sind. Das funktioniert über eine Datenbank, in der der Administrator alle zugelassenen DLLs erfasst und mit einem Fingerprint, einem Hash-Wert, versieht. Versucht ein Anwender ein Programm zu starten, prüft die Applikationssteuerung anhand der Datenbank und des Fingerprints, ob er dazu berechtigt ist, und unterbindet den Vorgang gegebenenfalls. Das verhindert zum einem die Nutzung von nicht lizenzierter, privater Software und schützt gleichzeitig vor Malware. Auch mitgebrachte Programme von USB-Sticks oder anderen Datenträgern blockt die Applikationssteuerung ab.

Mobilitätsstrategie ist Pflicht

Standortunabhängigkeit und Flexibilität sind äußerst verlockende Aussichten für Arbeitnehmer. Unternehmen müssen ihnen Lösungen für die Nutzung mobiler Systeme anbieten, denn Anwender werden immer Wege finden, eigene Mobilgeräte einzusetzen. Dadurch kann schnell eine unkontrollierte mobile Applikationslandschaft aus öffentlichen, freien, unsicheren oder falsch lizensierten Applikationen entstehen. Zwangsläufig kommt es zu Compliance- und Sicherheitsrisiken, denen die IT-Abteilung, die oft nicht informiert und involviert wird, machtlos gegenüber steht. Schon um die Kontrolle zurückzuerlangen, sind Unternehmen gut beraten, eine Mobilitätsstrategie zu erarbeiten. Eine umfassende mobile Anbindung bestehender Prozesse sorgt sowohl für mehr Transparenz über die im Unternehmen genutzten Anwendungen als auch für eine höhere Zufriedenheit der Mitarbeiter und mehr Effizienz.

Mobile Security Axians

Bild: Das Spektrum an IT-Sicherheitsaufgaben wird durch die mobile Anbindung vieler Mitarbeiter erweitert (Quelle: Axians IT Security)

Ola Niemeitz

 

 

Autor: Olaf Niemeitz, Geschäftsführer Axians IT Security

 

 

 
GRID LIST
Log-in ohne Passwort

Login-Verfahren ohne Passwort

Für Mobilfunkkunden in Deutschland wird das digitale Leben ab sofort noch sicherer.…
Mobile Ransomware

Neuartige Android-Ransomware

ESET-Forscher haben eine neue Ransomware entdeckt, die sich per SMS mit bösartigem Link…
Spyware

FinSpy schlägt wieder zu - Überwachung von WhatsApp bis Threema

Sicherheitsexperten von Kaspersky haben neue Versionen von ,FinSpy‘, einem komplexen,…
Tb W190 H80 Crop Int 2fccc559bfa6855ea993398e41180e73

Bei mobile Phishing nicht ins Schwimmen geraten

Phishing gilt gemeinhin als eine der größten Herausforderungen für Cybersicherheit…
Cirque du Soleil

Cirque du Soleil: Manege frei für App mit Sicherheitslücken

Die Sammelwut von Apps auf Smartphones und Tablets entwickelt sich immer mehr zum…
Tb W190 H80 Crop Int Fab229614ca23f15f90aa520ce81c104

Mit sechs Maßnahmen Unternehmens-Apps sicher machen

Mobile Endgeräte wie Smartphones und Tablets sind aus dem Arbeitsalltag nicht mehr…