IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Aufgrund des BYOD-Trends: Nachfrage nach mobiler Sicherheit, Transparenz und schnellerer Reaktion auf Security-Vorfälle steigt.

Das Marktforschungsinstitut Gigaom Research hat in Zusammenarbeit mit AccessData eine Studie veröffentlicht, die die wachsende Komplexität mobiler Sicherheit aufzeigt. Dabei werden insbesondere die Grenzen von präventiven, Richtlinien-bezogenen Lösungen verdeutlicht. Diese sind oftmals nicht in der Lage, mobile Sicherheitsvorfälle zu erkennen, bei denen Abwehrtechnologien umgangen werden. Der Report „Mobile Security and Incident Readiness: Preparing for Threats“ rät IT-Security-Teams, sich besser auszurüsten, um Sicherheitsvorfälle von Mobilgeräten schneller zu erkennen bzw. zu beseitigen – vor allem, wenn die Geräte auf sensible Daten zugreifen können.

„In Gesprächen mit verschiedenen Unternehmen und Organisationen fanden wir heraus, dass sich viele von ihnen bei der mobilen Sicherheit sehr stark auf ihre Mobile Device und Mobile Application Management-Lösungen verlassen“, erklärt Michael Finneran, der Autor des Reports. „Die präventive Kontrolle des Mobile Device Management (MDM) bietet wichtige, aber mit dem Anstieg mobiler Vorfälle auch sehr komplizierte Funktionalitäten. Die Vielfalt von Geräten und daraus resultierende Terabytes an Daten erfordern Security-Lösungen, die heikle Vorfälle sichtbar machen, aufspüren und schnell beseitigen.“

Die wichtigen Erkenntnisse des Reports im Überblick:

  • Sicherheitsteams fehlen die Werkzeuge und das Wissen, um Sicherheitsvorfälle bei Mobilgeräten zu erkennen, direkt zu untersuchen und einen größeren Schaden zu vermeiden.
  • Ein signifikanter Anteil der Organisationen achtet nicht darauf, private sowie geschäftlich genutzte Mobilgeräte mit Zugriff auf Unternehmensdaten ausreichend abzusichern. Eine aktuelle Studie der Online-Plattform InformationWeek zeigt, dass 46 Prozent der Bring your own Device (BYOD)-Nutzer einen MDM-Client auf ihrem Mobilgerät betreiben; weitere 43 Prozent der Nutzer vertrauen auf veröffentlichte Sicherheitsrichtlinien des Unternehmens.
  • Einige Unternehmen haben keine Lösungen zur Reaktion auf Sicherheitsvorfälle mit Mobilgeräten im Einsatz (Incident Response).
  • Selbst für erfahrene forensische Prüfer ist es eine Herausforderung, Daten von Mobilgeräten zu extrahieren. Datenuntersuchungen beginnen bei E-Mails, SMS-Nachrichten und Anrufprotokollen, um versteckte oder gestohlene Daten in Applikationen, flüchtigen Datenbereichen sowie Multimedia- und Geolokalisierungs-Anwendungen zu analysieren.

„Einige unserer Kunden sagten uns, eines ihrer größten Probleme sei die limitierte Leistung der mobilen Sicherheitslösungen; angefangen bei der Zusammenfassung der Daten aller Geräte im Unternehmen bis hin zur Analyse der mobilen Daten, was sehr viel Zeit und Ressourcen beansprucht“, erläutert Lee Reiber, Vice President of Mobile Forensics bei Access Data. „Wir empfehlen Unternehmen, Sicherheitspläne für Unternehmenstechnologien einzuführen, die die Prävention, Erkennung und Reaktion auf Sicherheitsvorfälle integrieren. Dadurch erhalten Firmen mehr Transparenz und Kontrolle über ihre mobilen Daten und Geräte.“

Weitere Empfehlungen nach den Ergebnissen der Studie:

  • Firmen sollten die Reaktion auf Sicherheitsvorfälle bei Mobilgeräten im Vorfeld planen und als Teil eines Sicherheitsplans bzw. im Rahmen von Richtlinien durchführen.
  • Unternehmen sollten erweiterte Sicherheits-Tools nutzen, die eine gute Sichtbarkeit der mobilen Geräte unterstützen. Diese Tools sammeln alle Speicherinformationen, die für das Erkennen von Sicherheitsvorfällen, das Verständnis der Ursache und das Deuten des vollen Ausmaßes genutzt werden.
  • Die Integration einer transparenten Übersicht aller Mobilgeräte sollte den Zugang zu Anrufprotokollen und ähnlichen Daten beinhalten. Damit unterstützen Firmen die automatische Identifizierung von mobilen Threats sowie deren Analyse und Beseitigung. Mit dem extremen Wachstum von mobilen Bedrohungen wie Mobile Malware, Insider Threats sowie Datenverlusten durch Hacker sollten Unternehmen über das Mobile Device und Mobile Application Management hinausgehen und in eine Lösung zur Mobilgeräterkennung investieren, die eine schnelle Beseitigung fördert.

www.accessdata.com

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet