Anzeige

Mobile Security

Das Thema Mobile Security wird in vielen Unternehmen sträflich vernachlässigt. Dabei stehen Firmen in der Verantwortung, ihren Mitarbeitern ein effizientes Arbeiten mit Handys und Tablets zu ermöglichen, ohne sensible Unternehmensdaten oder kritische Geschäftsprozesse zu gefährden. 

E-Mails checken, an einer Präsentation weiterarbeiten oder die neuesten Geschäftszahlen an Kollegen schicken: Immer mehr Mitarbeiter greifen auch von unterwegs via Smartphone oder Tablet auf Informationen, geschäftliche Anwendungen oder Kundendaten zu. Längst sind mobile Endgeräte aus dem beruflichen Alltag nicht mehr wegzudenken, für Unternehmen stellen sie in puncto Sicherheit allerdings eine Herausforderung dar. Denn je mehr Smartphones oder Tablets auf geschäftskritische Prozesse zugreifen und mit dem Backend des Unternehmens verbunden sind, desto größer ist die potenzielle Gefahr für die Sicherheit in Unternehmen.

Aus Sicht von Virtual Solution lauern dabei Risiken in folgenden Bereichen:

Fahrlässiges Verhalten der Mitarbeiter

Sie verbinden sich per Smartphone über ungeschützte WLANs mit dem Internet, installieren versehentlich mit Malware verseuchte Apps, besuchen potenziell bösartige Webseiten oder lassen ihr mobiles Gerät einfach unbeaufsichtigt liegen, möglicherweise sogar ohne Geräte-PIN. Gelangt das mobile Device dann in die falschen Hände, haben die Täter Zugriff auf die darauf gespeicherten Daten und schlimmstenfalls auf das Firmennetz.

Bring Your Own Device

Durch die berufliche Nutzung privat beschaffter Smartphones oder Tablets vermischen sich private und geschäftliche Daten, was eine Verletzung der DSGVO darstellt. Zudem hat die IT aus datenschutzrechtlichen Gründen keine Kontrolle über die privaten Daten und Apps des Nutzers.

Fehlende Updates

Sicherheitslücken werden zu spät oder gar nicht geschlossen. Ein potenzielles Einfallstor für Hacker sind gerade veraltete Anwendungen oder „App-Leichen“, die schon seit längerer Zeit kein Update mehr erhalten haben.
Ungewollte Datenlecks: Beliebte Dienste wie WhatsApp oder Facebook greifen unter anderem auf die Kontaktdaten des Smartphones zu. Sind dienstliche Kontakte gespeichert, müssen Firmen nach den Vorgaben der DSGVO allerdings dafür sorgen, dass diese nicht ohne Zustimmung der Betroffenen weitergegeben werden. Sonst drohen hohe Strafzahlungen.

Manipulation durch Spionage-Software und Malware

Über gefälschte Webseiten, E-Mails oder Kurznachrichten gelangen Kriminelle an persönliche Daten, um damit Identitätsdiebstahl zu begehen und tiefer in das Unternehmensnetzwerk vorzudringen. Zudem ist es über Schadsoftware möglich, die Kommunikationsverbindungen „abzuhören“, was ebenfalls zu ungewolltem Datenabfluss führen kann.

Unternehmen müssen in der Konsequenz darauf achten, dass mobile Endgeräte technisch immer auf dem neuesten Stand sind und alle Anwendungen über die aktuellsten Sicherheitsupdates verfügen. Zudem müssen sie ihre Mitarbeiter für die zahlreichen Risiken sensibilisieren. Darüber hinaus gibt es weitere wichtige Maßnahmen, um den Mitarbeitern ein sicheres mobiles Arbeiten zu ermöglichen:

  • Die Firmendaten und -applikationen müssen strikt von anderen Anwendungen auf dem Gerät getrennt werden. Andere Apps dürfen keinen Zugriff darauf haben.
  • Der Unternehmensbereich sollte durch eine PIN, Touch ID oder für noch mehr Schutz mittels Smartcard abgesichert werden.
  • Die geschäftlichen Daten müssen zudem verschlüsselt sein, sowohl auf dem Gerät als auch bei der Übertragung. Der Zugriff auf Systeme wie Filesharing oder Intranet muss über einen abgesicherten Kanal erfolgen.
  • E-Mails sollten nicht nur verschlüsselt, sondern auch signiert werden. Damit wird sichergestellt, dass der Adressat auch derjenige ist, der er vorgibt zu sein.
  • Administratoren müssen flexibel und individuell Sicherheitseinstellungen konfigurieren können. Im Falle eines Geräteverlusts sollten die geschäftlichen Daten aus der Ferne gelöscht werden können.
  • Die Sicherheitsvorkehrungen sollten den Mitarbeiter in seiner Arbeit möglichst nicht einschränken, denn nur anwenderfreundliche Sicherheitslösungen setzen sich durch.

„Mobile Endgeräte fordern Unternehmen und ihre IT-Abteilungen heraus. Schließlich gilt es, unterschiedliche Betriebssysteme und gleichzeitig eine unkontrollierte Verwendung privater und beruflicher Hard- und Software unter Kontrolle zu bekommen. Für Unternehmen ist es eine Gratwanderung zwischen Sicherheit auf der einen und effizientem Arbeiten auf der anderen Seite“, erklärt Sascha Wellershoff, Vorstand der Virtual Solution AG in München. Gerade im Rahmen der DSGVO müssen sich Unternehmen Konzepte überlegen, wie sie ihre Firmendaten auf mobilen Endgeräten schützen. Hier sind Sicherheits-Container für mobile Endgeräte eine effiziente Lösung. „Mit unserer Lösung SecurePIM werden alle Daten verschlüsselt in einem Sicherheits-Container abgelegt und verschlüsselt versendet. Damit sind diese vor unbefugten Zugriffen geschützt und können nicht unkontrolliert abfließen“, so Wellershoff weiter. „Der Container gewährleistet zudem die strikte Trennung von firmeninternen und privaten Daten – auch dann, wenn private Smartphones und Tablets genutzt werden.“ 

www.virtual-solution.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Passwort Router

Die Top-10 der unsicheren Router-Passwörter

Ob öffentliches WLAN in einer Bar oder privates Funknetz in den eigenen vier Wänden: Router sind die Torwächter ins Netzwerk. Häufig setzen diese wichtigen Geräte beim Schutz vor unerlaubtem Zugriff lediglich auf ein Passwort, um auf die…
Mobile Security

Mobile Security im eigenen Unternehmen

Immer häufiger stellen Unternehmen einen Großteil ihrer IT-Landschaft auf mobile Endgeräte wie Tablets und Smartphones um. Um die Sicherheit interner Informationen zu gewährleisten, kommen viele Faktoren zum Tragen.
Contact-Tracing

Digitales Contact-Tracing: Vor- und Nachteile

Regierungen weltweit sehen sich mit einer weiterhin eskalierenden Krise konfrontiert und erarbeiten Pläne für das Pandemiemanagement. Dabei spielen auch die Vorteile digitaler Überwachungsnetze eine Rolle. 5G-Netze und schnellere Mobilfunkgeschwindigkeiten…
Netzwerk

ISPs unter Zugzwang

Seit den ersten Mobiltelefonen versprachen Mobilfunknetze die durchgehende Konnektivität. Aber die Realität sieht so aus, dass es immer noch Orte ohne Mobilfunknetzabdeckung gibt, und noch mehr Orte wie Wohnungen und Büros, an denen WLAN sinnvoller ist.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!