VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

BYODSecurity OnlineAufgrund des BYOD-Trends: Nachfrage nach mobiler Sicherheit, Transparenz und schnellerer Reaktion auf Security-Vorfälle steigt.

Das Marktforschungsinstitut Gigaom Research hat in Zusammenarbeit mit AccessData eine Studie veröffentlicht, die die wachsende Komplexität mobiler Sicherheit aufzeigt. Dabei werden insbesondere die Grenzen von präventiven, Richtlinien-bezogenen Lösungen verdeutlicht. Diese sind oftmals nicht in der Lage, mobile Sicherheitsvorfälle zu erkennen, bei denen Abwehrtechnologien umgangen werden. Der Report „Mobile Security and Incident Readiness: Preparing for Threats“ rät IT-Security-Teams, sich besser auszurüsten, um Sicherheitsvorfälle von Mobilgeräten schneller zu erkennen bzw. zu beseitigen – vor allem, wenn die Geräte auf sensible Daten zugreifen können.

„In Gesprächen mit verschiedenen Unternehmen und Organisationen fanden wir heraus, dass sich viele von ihnen bei der mobilen Sicherheit sehr stark auf ihre Mobile Device und Mobile Application Management-Lösungen verlassen“, erklärt Michael Finneran, der Autor des Reports. „Die präventive Kontrolle des Mobile Device Management (MDM) bietet wichtige, aber mit dem Anstieg mobiler Vorfälle auch sehr komplizierte Funktionalitäten. Die Vielfalt von Geräten und daraus resultierende Terabytes an Daten erfordern Security-Lösungen, die heikle Vorfälle sichtbar machen, aufspüren und schnell beseitigen.“

Die wichtigen Erkenntnisse des Reports im Überblick:

  • Sicherheitsteams fehlen die Werkzeuge und das Wissen, um Sicherheitsvorfälle bei Mobilgeräten zu erkennen, direkt zu untersuchen und einen größeren Schaden zu vermeiden.
  • Ein signifikanter Anteil der Organisationen achtet nicht darauf, private sowie geschäftlich genutzte Mobilgeräte mit Zugriff auf Unternehmensdaten ausreichend abzusichern. Eine aktuelle Studie der Online-Plattform InformationWeek zeigt, dass 46 Prozent der Bring your own Device (BYOD)-Nutzer einen MDM-Client auf ihrem Mobilgerät betreiben; weitere 43 Prozent der Nutzer vertrauen auf veröffentlichte Sicherheitsrichtlinien des Unternehmens.
  • Einige Unternehmen haben keine Lösungen zur Reaktion auf Sicherheitsvorfälle mit Mobilgeräten im Einsatz (Incident Response).
  • Selbst für erfahrene forensische Prüfer ist es eine Herausforderung, Daten von Mobilgeräten zu extrahieren. Datenuntersuchungen beginnen bei E-Mails, SMS-Nachrichten und Anrufprotokollen, um versteckte oder gestohlene Daten in Applikationen, flüchtigen Datenbereichen sowie Multimedia- und Geolokalisierungs-Anwendungen zu analysieren.

„Einige unserer Kunden sagten uns, eines ihrer größten Probleme sei die limitierte Leistung der mobilen Sicherheitslösungen; angefangen bei der Zusammenfassung der Daten aller Geräte im Unternehmen bis hin zur Analyse der mobilen Daten, was sehr viel Zeit und Ressourcen beansprucht“, erläutert Lee Reiber, Vice President of Mobile Forensics bei Access Data. „Wir empfehlen Unternehmen, Sicherheitspläne für Unternehmenstechnologien einzuführen, die die Prävention, Erkennung und Reaktion auf Sicherheitsvorfälle integrieren. Dadurch erhalten Firmen mehr Transparenz und Kontrolle über ihre mobilen Daten und Geräte.“

Weitere Empfehlungen nach den Ergebnissen der Studie:

  • Firmen sollten die Reaktion auf Sicherheitsvorfälle bei Mobilgeräten im Vorfeld planen und als Teil eines Sicherheitsplans bzw. im Rahmen von Richtlinien durchführen.
  • Unternehmen sollten erweiterte Sicherheits-Tools nutzen, die eine gute Sichtbarkeit der mobilen Geräte unterstützen. Diese Tools sammeln alle Speicherinformationen, die für das Erkennen von Sicherheitsvorfällen, das Verständnis der Ursache und das Deuten des vollen Ausmaßes genutzt werden.
  • Die Integration einer transparenten Übersicht aller Mobilgeräte sollte den Zugang zu Anrufprotokollen und ähnlichen Daten beinhalten. Damit unterstützen Firmen die automatische Identifizierung von mobilen Threats sowie deren Analyse und Beseitigung. Mit dem extremen Wachstum von mobilen Bedrohungen wie Mobile Malware, Insider Threats sowie Datenverlusten durch Hacker sollten Unternehmen über das Mobile Device und Mobile Application Management hinausgehen und in eine Lösung zur Mobilgeräterkennung investieren, die eine schnelle Beseitigung fördert.

www.accessdata.com

GRID LIST
Mobile Devices Security

Container-Lösung für mobile Behörden-Systeme

Mobile Systeme müssen in Behörden hohe Sicherheitsanforderungen erfüllen. Das…
LTE

Mobilfunkstandards 4G und 5G bieten kaum Schutz

Über Sicherheitslücken im Mobilfunkstandard LTE können Angreifer herausfinden, welche…
Mobile Security

Daten auf mobilen Endgeräten richtig schützen

Durch neue Sicherheitsrichtlinien wie die DSGVO und vermehrte Cyberangriffe müssen…
Mausefalle

HeroRat: Malware verwandelt Android-Smartphones in digitale Wanzen

Der europäische IT-Security-Hersteller ESET warnt vor der mobilen Malware HeroRat. Sie…
Tb W190 H80 Crop Int 9cc0f78c8e26d024ae4e442e61f01e6b

ElcomSoft greift auf iOS-Schlüsselbund zu

ElcomSoft aktualisiert das iOS Forensic Toolkit (EIFT), ein mobiles, forensisches Tool…
Smartphone am Strand

Deutsche gehen im Urlaub unnötige Cyberrisiken ein

Fast 50 Prozent der Deutschen setzt im Urlaub in puncto Internetverbindung auf…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security