Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2020
14.01.20 - 17.01.20
In Wien, Hotel Savoyen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

SMX
18.03.20 - 19.03.20
In München

Anzeige

Anzeige

Mobile Security

Das Thema Mobile Security wird in vielen Unternehmen sträflich vernachlässigt. Dabei stehen Firmen in der Verantwortung, ihren Mitarbeitern ein effizientes Arbeiten mit Handys und Tablets zu ermöglichen, ohne sensible Unternehmensdaten oder kritische Geschäftsprozesse zu gefährden. 

E-Mails checken, an einer Präsentation weiterarbeiten oder die neuesten Geschäftszahlen an Kollegen schicken: Immer mehr Mitarbeiter greifen auch von unterwegs via Smartphone oder Tablet auf Informationen, geschäftliche Anwendungen oder Kundendaten zu. Längst sind mobile Endgeräte aus dem beruflichen Alltag nicht mehr wegzudenken, für Unternehmen stellen sie in puncto Sicherheit allerdings eine Herausforderung dar. Denn je mehr Smartphones oder Tablets auf geschäftskritische Prozesse zugreifen und mit dem Backend des Unternehmens verbunden sind, desto größer ist die potenzielle Gefahr für die Sicherheit in Unternehmen.

Aus Sicht von Virtual Solution lauern dabei Risiken in folgenden Bereichen:

Fahrlässiges Verhalten der Mitarbeiter

Sie verbinden sich per Smartphone über ungeschützte WLANs mit dem Internet, installieren versehentlich mit Malware verseuchte Apps, besuchen potenziell bösartige Webseiten oder lassen ihr mobiles Gerät einfach unbeaufsichtigt liegen, möglicherweise sogar ohne Geräte-PIN. Gelangt das mobile Device dann in die falschen Hände, haben die Täter Zugriff auf die darauf gespeicherten Daten und schlimmstenfalls auf das Firmennetz.

Bring Your Own Device

Durch die berufliche Nutzung privat beschaffter Smartphones oder Tablets vermischen sich private und geschäftliche Daten, was eine Verletzung der DSGVO darstellt. Zudem hat die IT aus datenschutzrechtlichen Gründen keine Kontrolle über die privaten Daten und Apps des Nutzers.

Fehlende Updates

Sicherheitslücken werden zu spät oder gar nicht geschlossen. Ein potenzielles Einfallstor für Hacker sind gerade veraltete Anwendungen oder „App-Leichen“, die schon seit längerer Zeit kein Update mehr erhalten haben.
Ungewollte Datenlecks: Beliebte Dienste wie WhatsApp oder Facebook greifen unter anderem auf die Kontaktdaten des Smartphones zu. Sind dienstliche Kontakte gespeichert, müssen Firmen nach den Vorgaben der DSGVO allerdings dafür sorgen, dass diese nicht ohne Zustimmung der Betroffenen weitergegeben werden. Sonst drohen hohe Strafzahlungen.

Manipulation durch Spionage-Software und Malware

Über gefälschte Webseiten, E-Mails oder Kurznachrichten gelangen Kriminelle an persönliche Daten, um damit Identitätsdiebstahl zu begehen und tiefer in das Unternehmensnetzwerk vorzudringen. Zudem ist es über Schadsoftware möglich, die Kommunikationsverbindungen „abzuhören“, was ebenfalls zu ungewolltem Datenabfluss führen kann.

Unternehmen müssen in der Konsequenz darauf achten, dass mobile Endgeräte technisch immer auf dem neuesten Stand sind und alle Anwendungen über die aktuellsten Sicherheitsupdates verfügen. Zudem müssen sie ihre Mitarbeiter für die zahlreichen Risiken sensibilisieren. Darüber hinaus gibt es weitere wichtige Maßnahmen, um den Mitarbeitern ein sicheres mobiles Arbeiten zu ermöglichen:

  • Die Firmendaten und -applikationen müssen strikt von anderen Anwendungen auf dem Gerät getrennt werden. Andere Apps dürfen keinen Zugriff darauf haben.
  • Der Unternehmensbereich sollte durch eine PIN, Touch ID oder für noch mehr Schutz mittels Smartcard abgesichert werden.
  • Die geschäftlichen Daten müssen zudem verschlüsselt sein, sowohl auf dem Gerät als auch bei der Übertragung. Der Zugriff auf Systeme wie Filesharing oder Intranet muss über einen abgesicherten Kanal erfolgen.
  • E-Mails sollten nicht nur verschlüsselt, sondern auch signiert werden. Damit wird sichergestellt, dass der Adressat auch derjenige ist, der er vorgibt zu sein.
  • Administratoren müssen flexibel und individuell Sicherheitseinstellungen konfigurieren können. Im Falle eines Geräteverlusts sollten die geschäftlichen Daten aus der Ferne gelöscht werden können.
  • Die Sicherheitsvorkehrungen sollten den Mitarbeiter in seiner Arbeit möglichst nicht einschränken, denn nur anwenderfreundliche Sicherheitslösungen setzen sich durch.

„Mobile Endgeräte fordern Unternehmen und ihre IT-Abteilungen heraus. Schließlich gilt es, unterschiedliche Betriebssysteme und gleichzeitig eine unkontrollierte Verwendung privater und beruflicher Hard- und Software unter Kontrolle zu bekommen. Für Unternehmen ist es eine Gratwanderung zwischen Sicherheit auf der einen und effizientem Arbeiten auf der anderen Seite“, erklärt Sascha Wellershoff, Vorstand der Virtual Solution AG in München. Gerade im Rahmen der DSGVO müssen sich Unternehmen Konzepte überlegen, wie sie ihre Firmendaten auf mobilen Endgeräten schützen. Hier sind Sicherheits-Container für mobile Endgeräte eine effiziente Lösung. „Mit unserer Lösung SecurePIM werden alle Daten verschlüsselt in einem Sicherheits-Container abgelegt und verschlüsselt versendet. Damit sind diese vor unbefugten Zugriffen geschützt und können nicht unkontrolliert abfließen“, so Wellershoff weiter. „Der Container gewährleistet zudem die strikte Trennung von firmeninternen und privaten Daten – auch dann, wenn private Smartphones und Tablets genutzt werden.“ 

www.virtual-solution.com

GRID LIST
Mobile Security

Bring Your Own Device: Wunde Punkte bei Mobile Security

Unternehmen statten Mitarbeiter mit mobilen Endgeräten aus, um produktiver zu werden.…
Smartphone und Schloss

Ab in den Container mit der App

Höchste Sicherheit muss bei mobilen Apps nicht zulasten der Bedienbarkeit gehen.…
New Version

baramundi Management Suite mit neuen Modulen

Die baramundi software AG veröffentlicht das zweite 2019er Release der Management Suite…
Mobile Security

Sechs Tipps rund um mobile Security

25 Millionen Mobiltelefone: So viele Android-Geräte soll die Malware „Agent Smith“…
Kaputtes Android Smartphone

Millionen Android-Apps mit Malware verseucht

Schadsoftware macht auch vor dem mobilen Bereich nicht halt: Immer wieder schafft es…
Mobile Apps

„Fremde“ Apps im Unternehmen: Erlauben oder verbieten?

Die Frage nach dem Erlauben oder Verbieten von nicht autorisierten Apps auf Dienst- oder…