Mobile Endgeräte: Sicherheitsrisiken von Apps und Daten minimieren

Virtual Solution nimmt Stellung – herkömmlicher Schutz der Mitarbeiter-Geräte unzureichend

[datensicherheit.de, 07.03.2018] In einer aktuellen Stellungnahme betont Virtual Solution, dass es mit dem herkömmlichen Schutz der mobilen Endgeräte von Mitarbeitern „nicht getan“ sei – die sichere Kommunikation auf Smartphones und Tablets müsse mindestens drei Anforderungen erfüllen: mobile Sicherheits-Container, Ende-zu-Ende-Verschlüsselung und eine zertifikatsbasierte Authentifizierung.

2017 in etwa zwei Dritteln der Unternehmen Sicherheitsverletzungen

Mobiles Arbeiten verbreitet sich immer mehr in Unternehmen, gleichzeitig aber nehmen damit auch die mobilen Sicherheitsrisiken zu: Je mehr Mitarbeiter unterwegs mit einem Tablet oder einem Smartphone geschäftskritische Apps und Informationen mit der Firmenzentrale austauschen, desto lukrativer werden die Daten auch für Angreifer.
Nach einer Schätzung des Marktforschers IDC in seiner Studie „Mobile Security in Deutschland 2017“, hätten 2017 etwa zwei Drittel der Unternehmen, in denen mit mobilen Endgeräten gearbeitet wird, diesbezügliche Sicherheitsvorfälle verzeichnetet. Da viele Angriffe unentdeckt blieben, dürfte die Dunkelziffer noch deutlich höher liegen.

Datenschutz und Datensicherheit: Gezielt Maßnahmen implementieren!

Unternehmen müssen sich der hohen Sicherheitsrisiken mobiler Technologien bewusst werden und gezielt Maßnahmen in den Bereichen Datenschutz und Datensicherheit implementieren.
Der Datenschutz betrifft unter anderem die EU-Datenschutzgrundverordnung (EU-DSGVo), deren Umsetzung bis Ende Mai 2018 abgeschlossen sein muss. Diese stellt die Sicherheit personenbezogener Daten von Mitarbeitern, Geschäftspartnern und Kunden in den Mittelpunkt, egal, ob sich diese im Rechenzentrum eines Unternehmens oder auf mobilen Geräten befinden.
Wirksame Vorkehrungen zur Verbesserung der Datensicherheit seien daher notwendig, da Mitarbeiter die mobilen Endgeräte für den Zugang ins Unternehmensnetzwerk nutzten. Bei unzureichendem Schutz stiegen die Risiken, dass sich über das mobile Endgerät Malware jeder Art im Unternehmen verbreiten und dass Hacker ungehindert Daten stehlen könnten.

Empfehlungen von Virtual Solution:

Durch die Umsetzung einiger grundlegender Maßnahmen könnten Unternehmen mobile Sicherheitsrisiken reduzieren und den Datenschutz sowie die -sicherheit verbessern:

• Mit einem Sicherheits-Container sind Unternehmen demnach in der Lage, Apps und Daten auf dem mobilen Gerät in einer isolierten und geschützten Umgebung zu betreiben. Damit könnten keine Daten mehr unkontrolliert ab- oder einfließen beziehungsweise manipuliert werden. Darüber hinaus ermöglichten Sicherheits-Container eine klare Trennung von privaten und geschäftlichen Daten.
• Die Unternehmensdaten müssten erstens im Sicherheits-Container verschlüsselt sein – damit seien die Daten selbst bei einem Geräteverlust oder Diebstahl vor Missbrauch geschützt. Zweitens sei es aber auch notwendig, dass die Daten bei der Kommunikation mit dem Firmennetzwerk verschlüsselt sind.
• Zusätzlich zur Verschlüsselung könne der Zugriff auf sensible Systeme im Firmennetz durch den Einsatz einer zertifikatsbasierten Authentifizierung abgesichert werden. Ein spezielles Gateway solle das Zertifikat überprüfen und die Identität des Zugreifenden sicherstellen. Nach erfolgreicher Authentifizierung erfolge der Zugriff auf interne Server. So werde sichergestellt, dass nur bestimmte Anwendungen Zugriff auf den Firmenserver bekommen.

Weitere Informationen zum Thema:

datensicherheit.de, 30.07.2014
Mobile Endgeräte: Keine Kompromisse bei der Sicherheit