Unternehmen sichern sich nicht ausreichend gegen Mobile Malware und Datenverlust ab

LinkedInXingPocketWhatsAppFlipboard

BYODSecurity onlineAufgrund des BYOD-Trends: Nachfrage nach mobiler Sicherheit, Transparenz und schnellerer Reaktion auf Security-Vorfälle steigt.

Das Marktforschungsinstitut Gigaom Research hat in Zusammenarbeit mit AccessData eine Studie veröffentlicht, die die wachsende Komplexität mobiler Sicherheit aufzeigt. Dabei werden insbesondere die Grenzen von präventiven, Richtlinien-bezogenen Lösungen verdeutlicht. Diese sind oftmals nicht in der Lage, mobile Sicherheitsvorfälle zu erkennen, bei denen Abwehrtechnologien umgangen werden. Der Report „Mobile Security and Incident Readiness: Preparing for Threats“ rät IT-Security-Teams, sich besser auszurüsten, um Sicherheitsvorfälle von Mobilgeräten schneller zu erkennen bzw. zu beseitigen – vor allem, wenn die Geräte auf sensible Daten zugreifen können.

Anzeige

„In Gesprächen mit verschiedenen Unternehmen und Organisationen fanden wir heraus, dass sich viele von ihnen bei der mobilen Sicherheit sehr stark auf ihre Mobile Device und Mobile Application Management-Lösungen verlassen“, erklärt Michael Finneran, der Autor des Reports. „Die präventive Kontrolle des Mobile Device Management (MDM) bietet wichtige, aber mit dem Anstieg mobiler Vorfälle auch sehr komplizierte Funktionalitäten. Die Vielfalt von Geräten und daraus resultierende Terabytes an Daten erfordern Security-Lösungen, die heikle Vorfälle sichtbar machen, aufspüren und schnell beseitigen.“

Die wichtigen Erkenntnisse des Reports im Überblick:

  • Sicherheitsteams fehlen die Werkzeuge und das Wissen, um Sicherheitsvorfälle bei Mobilgeräten zu erkennen, direkt zu untersuchen und einen größeren Schaden zu vermeiden.
  • Ein signifikanter Anteil der Organisationen achtet nicht darauf, private sowie geschäftlich genutzte Mobilgeräte mit Zugriff auf Unternehmensdaten ausreichend abzusichern. Eine aktuelle Studie der Online-Plattform InformationWeek zeigt, dass 46 Prozent der Bring your own Device (BYOD)-Nutzer einen MDM-Client auf ihrem Mobilgerät betreiben; weitere 43 Prozent der Nutzer vertrauen auf veröffentlichte Sicherheitsrichtlinien des Unternehmens.
  • Einige Unternehmen haben keine Lösungen zur Reaktion auf Sicherheitsvorfälle mit Mobilgeräten im Einsatz (Incident Response).
  • Selbst für erfahrene forensische Prüfer ist es eine Herausforderung, Daten von Mobilgeräten zu extrahieren. Datenuntersuchungen beginnen bei E-Mails, SMS-Nachrichten und Anrufprotokollen, um versteckte oder gestohlene Daten in Applikationen, flüchtigen Datenbereichen sowie Multimedia- und Geolokalisierungs-Anwendungen zu analysieren.

„Einige unserer Kunden sagten uns, eines ihrer größten Probleme sei die limitierte Leistung der mobilen Sicherheitslösungen; angefangen bei der Zusammenfassung der Daten aller Geräte im Unternehmen bis hin zur Analyse der mobilen Daten, was sehr viel Zeit und Ressourcen beansprucht“, erläutert Lee Reiber, Vice President of Mobile Forensics bei Access Data. „Wir empfehlen Unternehmen, Sicherheitspläne für Unternehmenstechnologien einzuführen, die die Prävention, Erkennung und Reaktion auf Sicherheitsvorfälle integrieren. Dadurch erhalten Firmen mehr Transparenz und Kontrolle über ihre mobilen Daten und Geräte.“

Weitere Empfehlungen nach den Ergebnissen der Studie:

  • Firmen sollten die Reaktion auf Sicherheitsvorfälle bei Mobilgeräten im Vorfeld planen und als Teil eines Sicherheitsplans bzw. im Rahmen von Richtlinien durchführen.
  • Unternehmen sollten erweiterte Sicherheits-Tools nutzen, die eine gute Sichtbarkeit der mobilen Geräte unterstützen. Diese Tools sammeln alle Speicherinformationen, die für das Erkennen von Sicherheitsvorfällen, das Verständnis der Ursache und das Deuten des vollen Ausmaßes genutzt werden.
  • Die Integration einer transparenten Übersicht aller Mobilgeräte sollte den Zugang zu Anrufprotokollen und ähnlichen Daten beinhalten. Damit unterstützen Firmen die automatische Identifizierung von mobilen Threats sowie deren Analyse und Beseitigung. Mit dem extremen Wachstum von mobilen Bedrohungen wie Mobile Malware, Insider Threats sowie Datenverlusten durch Hacker sollten Unternehmen über das Mobile Device und Mobile Application Management hinausgehen und in eine Lösung zur Mobilgeräterkennung investieren, die eine schnelle Beseitigung fördert.

www.accessdata.com


Anzeige

Weitere Artikel

Cybercrime
Virtual Invaders: Hackergruppe greift Android-Nutzer in Südasien an
Mobile Security
Malware wird immer raffinierter – auch für macOS
Mobile Security
Warnung vor gefälschter LastPass-App im Apple App Store
Mobile Security
Management zweifelt an Investitionen in Echtzeit-Monitoring mobiler Geräte
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.