Anzeige

Mobile Technologie Fast jeder dritte Angestellte in Deutschland arbeitet heute an einem Mobilgerät. Das ergab eine aktuelle Studie des Branchenverbandes Bitkom. Dank Laptop, Smartphone und Tablet kann man an jedem beliebigen Ort produktiv sein – vor Ort beim Kunden, unterwegs oder im Home Office.

Doch die neugewonnene Mobilität und die erforderliche Überwachung komplexer Applikationslandschaften stellen IT-Security-Verantwortliche vor große Herausforderungen. Mobile Anwendungen bringen in vielen Bereichen eine Prozessoptimierung. So erhalten zum Beispiel Service-Techniker oder Außendienstmitarbeiter ihre Aufträge in Zeiten der Digitalisierung direkt aufs Tablet und wickelt sie papierlosab. Auf die Vorteile von Mobilgeräten im Unternehmenseinsatz möchte heute keiner mehr verzichten. Aber mit jedem vernetzten Gerät gewinnen Hacker einen weiteren Angriffspunkt, über den sie sich Daten erschleichen oder in ein Unternehmensnetzwerk eindringen können. Deshalb ist es wichtig, ein umfassendes Sicherheitskonzept zu entwickeln, das auch mobile Endgeräte mit einschließt.

MDM und Container-Lösungen

Viele Unternehmen setzen dabei auf ein Mobile Device Management (MDM). Es regelt über eine zentral konfigurierte Policy, welche Funktionen auf einem Gerät abrufbar sind. Für Mitarbeiter bedeutet das jedoch eine starke Einschränkung, gerade wenn sie ihr Tablet oder Smartphone sowohl privat als auch geschäftlich nutzen. Als Alternative bietet sicheine Container-Lösung an: Eine App regelt die sichere Kommunikation mit dem Unternehmensnetzwerk über einen integrierten VPN-Client. Unternehmensdaten liegen getrennt von privaten Daten in einem Container, einem separaten verschlüsselten Bereich. Virenscanner und Spam-Filter können zudem in der Cloud betrieben werden, damit stehen für mobile Endgeräte unterwegs die gleichen Schutzmechanismen zur Verfügung wie im Unternehmen.

Anwendungskontrolle für Laptops

Für Laptops gibt es Werkzeuge zur Applikationssteuerung, mit denen IT-Verantwortliche genau festlegen können, welche Anwendungen ausführbar sind. Das funktioniert über eine Datenbank, in der der Administrator alle zugelassenen DLLs erfasst und mit einem Fingerprint, einem Hash-Wert, versieht. Versucht ein Anwender ein Programm zu starten, prüft die Applikationssteuerung anhand der Datenbank und des Fingerprints, ob er dazu berechtigt ist, und unterbindet den Vorgang gegebenenfalls. Das verhindert zum einem die Nutzung von nicht lizenzierter, privater Software und schützt gleichzeitig vor Malware. Auch mitgebrachte Programme von USB-Sticks oder anderen Datenträgern blockt die Applikationssteuerung ab.

Mobilitätsstrategie ist Pflicht

Standortunabhängigkeit und Flexibilität sind äußerst verlockende Aussichten für Arbeitnehmer. Unternehmen müssen ihnen Lösungen für die Nutzung mobiler Systeme anbieten, denn Anwender werden immer Wege finden, eigene Mobilgeräte einzusetzen. Dadurch kann schnell eine unkontrollierte mobile Applikationslandschaft aus öffentlichen, freien, unsicheren oder falsch lizensierten Applikationen entstehen. Zwangsläufig kommt es zu Compliance- und Sicherheitsrisiken, denen die IT-Abteilung, die oft nicht informiert und involviert wird, machtlos gegenüber steht. Schon um die Kontrolle zurückzuerlangen, sind Unternehmen gut beraten, eine Mobilitätsstrategie zu erarbeiten. Eine umfassende mobile Anbindung bestehender Prozesse sorgt sowohl für mehr Transparenz über die im Unternehmen genutzten Anwendungen als auch für eine höhere Zufriedenheit der Mitarbeiter und mehr Effizienz.

Mobile Security Axians

Bild: Das Spektrum an IT-Sicherheitsaufgaben wird durch die mobile Anbindung vieler Mitarbeiter erweitert (Quelle: Axians IT Security)

Ola Niemeitz

 

 

Autor: Olaf Niemeitz, Geschäftsführer Axians IT Security

 

 

 

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Phishing Mobile

Anstieg bei Phishing-Angriffen im ersten Quartal des Jahres

Lookout, ein Unternehmen im Bereich Mobile Security, hat seinen 2020 Mobile Phishing Spotlight Report veröffentlicht. Der Bericht belegt weltweit einen 37-prozentigen Anstieg bei der Häufigkeit von mobilen Phishing-Angriffen auf Unternehmen im Zeitraum…
Corona-App

Corona-Tracing-Apps: IT-Security-Experten geben Einschätzung

Die offizielle Corona-Warn-App des Bundes steht zum Download bereit. Ziel ist es, Kontakte zuverlässig nachvollziehen zu können, während der Lockdown sukzessive zurückgestuft wird. Bereits jetzt sind in vielen Ländern wie beispielweise in Frankreich Apps zur…
5G

Netzwerksicherheit hat im 5G-Zeitalter höchste Priorität für Mobilfunkbetreiber

Laut einer aktuellen Studie von A10 Networks, die vom Business Performance Innovation (BPI) Network durchgeführt wurde, machen Mobilfunkanbieter enorme Fortschritte beim Ausbau von 5G-Netzwerken, die ultraschnelle mobile Verbindungen und eine Vielzahl neuer…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!