Anzeige

Mobile Technologie Fast jeder dritte Angestellte in Deutschland arbeitet heute an einem Mobilgerät. Das ergab eine aktuelle Studie des Branchenverbandes Bitkom. Dank Laptop, Smartphone und Tablet kann man an jedem beliebigen Ort produktiv sein – vor Ort beim Kunden, unterwegs oder im Home Office.

Doch die neugewonnene Mobilität und die erforderliche Überwachung komplexer Applikationslandschaften stellen IT-Security-Verantwortliche vor große Herausforderungen. Mobile Anwendungen bringen in vielen Bereichen eine Prozessoptimierung. So erhalten zum Beispiel Service-Techniker oder Außendienstmitarbeiter ihre Aufträge in Zeiten der Digitalisierung direkt aufs Tablet und wickelt sie papierlosab. Auf die Vorteile von Mobilgeräten im Unternehmenseinsatz möchte heute keiner mehr verzichten. Aber mit jedem vernetzten Gerät gewinnen Hacker einen weiteren Angriffspunkt, über den sie sich Daten erschleichen oder in ein Unternehmensnetzwerk eindringen können. Deshalb ist es wichtig, ein umfassendes Sicherheitskonzept zu entwickeln, das auch mobile Endgeräte mit einschließt.

MDM und Container-Lösungen

Viele Unternehmen setzen dabei auf ein Mobile Device Management (MDM). Es regelt über eine zentral konfigurierte Policy, welche Funktionen auf einem Gerät abrufbar sind. Für Mitarbeiter bedeutet das jedoch eine starke Einschränkung, gerade wenn sie ihr Tablet oder Smartphone sowohl privat als auch geschäftlich nutzen. Als Alternative bietet sicheine Container-Lösung an: Eine App regelt die sichere Kommunikation mit dem Unternehmensnetzwerk über einen integrierten VPN-Client. Unternehmensdaten liegen getrennt von privaten Daten in einem Container, einem separaten verschlüsselten Bereich. Virenscanner und Spam-Filter können zudem in der Cloud betrieben werden, damit stehen für mobile Endgeräte unterwegs die gleichen Schutzmechanismen zur Verfügung wie im Unternehmen.

Anwendungskontrolle für Laptops

Für Laptops gibt es Werkzeuge zur Applikationssteuerung, mit denen IT-Verantwortliche genau festlegen können, welche Anwendungen ausführbar sind. Das funktioniert über eine Datenbank, in der der Administrator alle zugelassenen DLLs erfasst und mit einem Fingerprint, einem Hash-Wert, versieht. Versucht ein Anwender ein Programm zu starten, prüft die Applikationssteuerung anhand der Datenbank und des Fingerprints, ob er dazu berechtigt ist, und unterbindet den Vorgang gegebenenfalls. Das verhindert zum einem die Nutzung von nicht lizenzierter, privater Software und schützt gleichzeitig vor Malware. Auch mitgebrachte Programme von USB-Sticks oder anderen Datenträgern blockt die Applikationssteuerung ab.

Mobilitätsstrategie ist Pflicht

Standortunabhängigkeit und Flexibilität sind äußerst verlockende Aussichten für Arbeitnehmer. Unternehmen müssen ihnen Lösungen für die Nutzung mobiler Systeme anbieten, denn Anwender werden immer Wege finden, eigene Mobilgeräte einzusetzen. Dadurch kann schnell eine unkontrollierte mobile Applikationslandschaft aus öffentlichen, freien, unsicheren oder falsch lizensierten Applikationen entstehen. Zwangsläufig kommt es zu Compliance- und Sicherheitsrisiken, denen die IT-Abteilung, die oft nicht informiert und involviert wird, machtlos gegenüber steht. Schon um die Kontrolle zurückzuerlangen, sind Unternehmen gut beraten, eine Mobilitätsstrategie zu erarbeiten. Eine umfassende mobile Anbindung bestehender Prozesse sorgt sowohl für mehr Transparenz über die im Unternehmen genutzten Anwendungen als auch für eine höhere Zufriedenheit der Mitarbeiter und mehr Effizienz.

Mobile Security Axians

Bild: Das Spektrum an IT-Sicherheitsaufgaben wird durch die mobile Anbindung vieler Mitarbeiter erweitert (Quelle: Axians IT Security)

Ola Niemeitz

 

 

Autor: Olaf Niemeitz, Geschäftsführer Axians IT Security

 

 

 

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

BYOD

Fallstricke beim BYOD-Modell: Worauf müssen Länder und Kommunen achten?

Mobiles Arbeiten beschleunigt die öffentliche Verwaltung und ermöglicht den Mitarbeitern mehr Flexibilität. Werden allerdings private Smartphones verwendet, gehen Länder, Städte und Gemeinden große Risiken ein. Virtual Solution klärt über die entscheidenden…
Mobile Trojaner

Ghimob: Banking-Trojaner attackiert mobile Nutzer in Deutschland

Kaspersky-Forscher haben einen neuen Banking-Trojaner gefunden, der Nutzer in Deutschland, aber auch weltweit attackiert. Der Remote Access Trojaner (RAT) ,Ghimob' wurde im Zuge der Überwachung einer gegen Windows gerichteten, maliziösen Kampagne durch die…
Mobile Security

Das können Unternehmen zur Sicherheit von mobilen Endgeräten tun!

Unternehmen werden durch die steigende Anzahl an digitalen und mobilen Arbeitsplätzen vor immer neue Herausforderungen gestellt. Das betrifft vor allem interne IT-Infrastrukturen, denn mobile Endgeräte ergreifen weltweit zunehmend auch den Arbeitsbereich.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!