Anzeige

mobile Security

Mit dem herkömmlichen Schutz der mobilen Endgeräte von Mitarbeitern ist es nicht getan. Für Sicherheitsspezialist Virtual Solution muss die sichere Kommunikation auf Smartphones und Tablets mindestens drei Anforderungen erfüllen: mobile Sicherheits-Container, Ende-zu-Ende-Verschlüsselung und eine zertifikatsbasierte Authentifizierung.

Mobiles Arbeiten verbreitet sich immer stärker in den Unternehmen, gleichzeitig aber nehmen auch die mobilen Sicherheitsrisiken zu. Je mehr Mitarbeiter unterwegs mit einem Tablet oder einem Smartphone geschäftskritische Apps und Informationen mit der Firmenzentrale austauschen, desto lukrativer werden die Daten auch für Angreifer. Marktforscher IDC schätzt laut der Studie "Mobile Security in Deutschland 2017", dass im letzten Jahr etwa zwei Drittel der Unternehmen, in denen mit mobilen Endgeräten gearbeitet wird, mobile Sicherheitsvorfälle verzeichneten. Da viele Angriffe unentdeckt bleiben, dürfte die Dunkelziffer noch deutlich höher liegen.

Unternehmen müssen sich der hohen Sicherheitsrisiken mobiler Technologien bewusst werden und gezielt Maßnahmen in den Bereichen Datenschutz und Datensicherheit implementieren. Der Datenschutz betrifft unter anderem die EU-Datenschutzgrundverordnung (EU-DSGVO), deren Umsetzung bis Ende Mai abgeschlossen sein muss. Die EU-DSGVO stellt die Sicherheit personenbezogener Daten von Mitarbeitern, Geschäftspartnern und Kunden in den Mittelpunkt, egal, ob sich diese im Rechenzentrum eines Unternehmens oder auf mobilen Geräten befinden. Wirksame Vorkehrungen zur Verbesserung der Datensicherheit sind notwendig, da Mitarbeiter die mobilen Endgeräte für den Zugang ins Unternehmensnetzwerk nutzen. Bei unzureichendem Schutz steigen die Risiken, dass sich über das mobile Endgerät Malware jeder Art im Unternehmen verbreitet und dass Hacker ungehindert Daten stehlen.

Durch die Umsetzung einiger grundlegender Maßnahmen können Unternehmen mobile Sicherheitsrisiken reduzieren und den Datenschutz sowie die Sicherheit der Daten verbessern:

  • Mit einem Sicherheits-Container sind Unternehmen in der Lage, Apps und Daten auf dem mobilen Gerät in einer isolierten und geschützten Umgebung zu betreiben. Damit können keine Daten mehr unkontrolliert ab- oder einfließen beziehungsweise manipuliert werden. Darüber hinaus ermöglichen Sicherheits-Container eine klare Trennung von privaten und geschäftlichen Daten.
     
  • Die Unternehmensdaten müssen erstens im Sicherheits-Container verschlüsselt sein. Damit sind die Daten selbst bei einem Geräteverlust oder Diebstahl vor Missbrauch geschützt. Zweitens ist es aber auch notwendig, dass die Daten bei der Kommunikation mit dem Firmennetzwerk verschlüsselt sind.
     
  • Zusätzlich zur Verschlüsselung kann der Zugriff auf sensible Systeme im Firmennetz durch den Einsatz einer zertifikatsbasierten Authentifizierung abgesichert werden. Ein spezielles Gateway überprüft das Zertifikat und stellt die Identität des Zugreifenden sicher. Nach erfolgreicher Authentifizierung erfolgt der Zugriff auf interne Server. So wird sichergestellt, dass nur bestimmte Anwendungen Zugriff auf den Firmenserver bekommen.

"Die Sicherheitslösung SecurePIM von Virtual Solution kombiniert eine Container-App mit einem gesicherten Gateway in das Unternehmensnetz. Sowohl auf dem mobilen Endgerät als auch während der Übertragung sind die Daten verschlüsselt und geschützt", erklärt Günter Junk, CEO der Virtual Solution AG in München. "Damit lassen sich mobile Sicherheitsrisiken von Daten weitgehend minimieren."

www.virtual-solution.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Coronavirus

Malware in Android-Apps: Auf der Coronavirus-Themenwelle reiten

Seit Beginn der Krise haben auch Android-Entwickler begonnen, die erhöhte Aufmerksamkeit zu diesem Thema für Ihre Zwecke einzusetzen – leider nicht immer mit guten Absichten.
mobile security

Schwachstelle Smartphone? Mobiles Arbeiten ohne Risiko

Jeder zweite Mitarbeiter verwendet beim mobilen Arbeiten ein Smartphone oder Tablet. Die Mehrzahl greift dabei im Rahmen des Modells Bring Your Own Device (BOYD) auf private Geräte zurück. Denn lediglich jede fünfte Person wird vom Arbeitgeber mit einem…
Hacker Account

Social-Media-Accounts über Cookies gekapert

Kaspersky hat zwei neuartige Malware-Varianten für Android entdeckt, die sich über die Smartphones ihrer Opfer Zugriff auf die Accounts beliebter Sozialer Medien und Messenger-Dienste verschaffen können.
5G

5G – welche Gefahren drohen durch den Mobilfunkstandard?

Der neue Mobilfunkstandard 5G wurde eigentlich konzipiert, um sicherer als die Vorgänger 3G und 4G zu sein. Dennoch kann 5G eine enorme Bedrohung für die Sicherheit von Unternehmen darstellen.
Hacker Smartphone

Mobile Threats: Versteckte Apps sind die größte Bedrohung

McAfee veröffentlicht seinen alljährlichen Mobile Threat Report 2020, der die neusten Erkenntnisse rund um Mobile Malware und Angriffe auf Smartphones aufdeckt. Die Forscher von McAfee konnten herausfinden, dass Hacker ihre Angriffe immer heimtückischer…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!