Anzeige

Mobile Technologie Fast jeder dritte Angestellte in Deutschland arbeitet heute an einem Mobilgerät. Das ergab eine aktuelle Studie des Branchenverbandes Bitkom. Dank Laptop, Smartphone und Tablet kann man an jedem beliebigen Ort produktiv sein – vor Ort beim Kunden, unterwegs oder im Home Office.

Doch die neugewonnene Mobilität und die erforderliche Überwachung komplexer Applikationslandschaften stellen IT-Security-Verantwortliche vor große Herausforderungen. Mobile Anwendungen bringen in vielen Bereichen eine Prozessoptimierung. So erhalten zum Beispiel Service-Techniker oder Außendienstmitarbeiter ihre Aufträge in Zeiten der Digitalisierung direkt aufs Tablet und wickelt sie papierlosab. Auf die Vorteile von Mobilgeräten im Unternehmenseinsatz möchte heute keiner mehr verzichten. Aber mit jedem vernetzten Gerät gewinnen Hacker einen weiteren Angriffspunkt, über den sie sich Daten erschleichen oder in ein Unternehmensnetzwerk eindringen können. Deshalb ist es wichtig, ein umfassendes Sicherheitskonzept zu entwickeln, das auch mobile Endgeräte mit einschließt.

MDM und Container-Lösungen

Viele Unternehmen setzen dabei auf ein Mobile Device Management (MDM). Es regelt über eine zentral konfigurierte Policy, welche Funktionen auf einem Gerät abrufbar sind. Für Mitarbeiter bedeutet das jedoch eine starke Einschränkung, gerade wenn sie ihr Tablet oder Smartphone sowohl privat als auch geschäftlich nutzen. Als Alternative bietet sicheine Container-Lösung an: Eine App regelt die sichere Kommunikation mit dem Unternehmensnetzwerk über einen integrierten VPN-Client. Unternehmensdaten liegen getrennt von privaten Daten in einem Container, einem separaten verschlüsselten Bereich. Virenscanner und Spam-Filter können zudem in der Cloud betrieben werden, damit stehen für mobile Endgeräte unterwegs die gleichen Schutzmechanismen zur Verfügung wie im Unternehmen.

Anwendungskontrolle für Laptops

Für Laptops gibt es Werkzeuge zur Applikationssteuerung, mit denen IT-Verantwortliche genau festlegen können, welche Anwendungen ausführbar sind. Das funktioniert über eine Datenbank, in der der Administrator alle zugelassenen DLLs erfasst und mit einem Fingerprint, einem Hash-Wert, versieht. Versucht ein Anwender ein Programm zu starten, prüft die Applikationssteuerung anhand der Datenbank und des Fingerprints, ob er dazu berechtigt ist, und unterbindet den Vorgang gegebenenfalls. Das verhindert zum einem die Nutzung von nicht lizenzierter, privater Software und schützt gleichzeitig vor Malware. Auch mitgebrachte Programme von USB-Sticks oder anderen Datenträgern blockt die Applikationssteuerung ab.

Mobilitätsstrategie ist Pflicht

Standortunabhängigkeit und Flexibilität sind äußerst verlockende Aussichten für Arbeitnehmer. Unternehmen müssen ihnen Lösungen für die Nutzung mobiler Systeme anbieten, denn Anwender werden immer Wege finden, eigene Mobilgeräte einzusetzen. Dadurch kann schnell eine unkontrollierte mobile Applikationslandschaft aus öffentlichen, freien, unsicheren oder falsch lizensierten Applikationen entstehen. Zwangsläufig kommt es zu Compliance- und Sicherheitsrisiken, denen die IT-Abteilung, die oft nicht informiert und involviert wird, machtlos gegenüber steht. Schon um die Kontrolle zurückzuerlangen, sind Unternehmen gut beraten, eine Mobilitätsstrategie zu erarbeiten. Eine umfassende mobile Anbindung bestehender Prozesse sorgt sowohl für mehr Transparenz über die im Unternehmen genutzten Anwendungen als auch für eine höhere Zufriedenheit der Mitarbeiter und mehr Effizienz.

Mobile Security Axians

Bild: Das Spektrum an IT-Sicherheitsaufgaben wird durch die mobile Anbindung vieler Mitarbeiter erweitert (Quelle: Axians IT Security)

Ola Niemeitz

 

 

Autor: Olaf Niemeitz, Geschäftsführer Axians IT Security

 

 

 

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Passwort Router

Die Top-10 der unsicheren Router-Passwörter

Ob öffentliches WLAN in einer Bar oder privates Funknetz in den eigenen vier Wänden: Router sind die Torwächter ins Netzwerk. Häufig setzen diese wichtigen Geräte beim Schutz vor unerlaubtem Zugriff lediglich auf ein Passwort, um auf die…
Mobile Security

Mobile Security im eigenen Unternehmen

Immer häufiger stellen Unternehmen einen Großteil ihrer IT-Landschaft auf mobile Endgeräte wie Tablets und Smartphones um. Um die Sicherheit interner Informationen zu gewährleisten, kommen viele Faktoren zum Tragen.
Contact-Tracing

Digitales Contact-Tracing: Vor- und Nachteile

Regierungen weltweit sehen sich mit einer weiterhin eskalierenden Krise konfrontiert und erarbeiten Pläne für das Pandemiemanagement. Dabei spielen auch die Vorteile digitaler Überwachungsnetze eine Rolle. 5G-Netze und schnellere Mobilfunkgeschwindigkeiten…
Netzwerk

ISPs unter Zugzwang

Seit den ersten Mobiltelefonen versprachen Mobilfunknetze die durchgehende Konnektivität. Aber die Realität sieht so aus, dass es immer noch Orte ohne Mobilfunknetzabdeckung gibt, und noch mehr Orte wie Wohnungen und Büros, an denen WLAN sinnvoller ist.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!