Aktuelles, Branche - geschrieben von dp am Mittwoch, März 7, 2018 22:39 - noch keine Kommentare
Mobile Endgeräte: Sicherheitsrisiken von Apps und Daten minimieren
Virtual Solution nimmt Stellung – herkömmlicher Schutz der Mitarbeiter-Geräte unzureichend
[datensicherheit.de, 07.03.2018] In einer aktuellen Stellungnahme betont Virtual Solution, dass es mit dem herkömmlichen Schutz der mobilen Endgeräte von Mitarbeitern „nicht getan“ sei – die sichere Kommunikation auf Smartphones und Tablets müsse mindestens drei Anforderungen erfüllen: mobile Sicherheits-Container, Ende-zu-Ende-Verschlüsselung und eine zertifikatsbasierte Authentifizierung.
2017 in etwa zwei Dritteln der Unternehmen Sicherheitsverletzungen
Mobiles Arbeiten verbreitet sich immer mehr in Unternehmen, gleichzeitig aber nehmen damit auch die mobilen Sicherheitsrisiken zu: Je mehr Mitarbeiter unterwegs mit einem Tablet oder einem Smartphone geschäftskritische Apps und Informationen mit der Firmenzentrale austauschen, desto lukrativer werden die Daten auch für Angreifer.
Nach einer Schätzung des Marktforschers IDC in seiner Studie „Mobile Security in Deutschland 2017“, hätten 2017 etwa zwei Drittel der Unternehmen, in denen mit mobilen Endgeräten gearbeitet wird, diesbezügliche Sicherheitsvorfälle verzeichnetet. Da viele Angriffe unentdeckt blieben, dürfte die Dunkelziffer noch deutlich höher liegen.
Datenschutz und Datensicherheit: Gezielt Maßnahmen implementieren!
Unternehmen müssen sich der hohen Sicherheitsrisiken mobiler Technologien bewusst werden und gezielt Maßnahmen in den Bereichen Datenschutz und Datensicherheit implementieren.
Der Datenschutz betrifft unter anderem die EU-Datenschutzgrundverordnung (EU-DSGVo), deren Umsetzung bis Ende Mai 2018 abgeschlossen sein muss. Diese stellt die Sicherheit personenbezogener Daten von Mitarbeitern, Geschäftspartnern und Kunden in den Mittelpunkt, egal, ob sich diese im Rechenzentrum eines Unternehmens oder auf mobilen Geräten befinden.
Wirksame Vorkehrungen zur Verbesserung der Datensicherheit seien daher notwendig, da Mitarbeiter die mobilen Endgeräte für den Zugang ins Unternehmensnetzwerk nutzten. Bei unzureichendem Schutz stiegen die Risiken, dass sich über das mobile Endgerät Malware jeder Art im Unternehmen verbreiten und dass Hacker ungehindert Daten stehlen könnten.
Empfehlungen von Virtual Solution:
Durch die Umsetzung einiger grundlegender Maßnahmen könnten Unternehmen mobile Sicherheitsrisiken reduzieren und den Datenschutz sowie die -sicherheit verbessern:
- Mit einem Sicherheits-Container sind Unternehmen demnach in der Lage, Apps und Daten auf dem mobilen Gerät in einer isolierten und geschützten Umgebung zu betreiben. Damit könnten keine Daten mehr unkontrolliert ab- oder einfließen beziehungsweise manipuliert werden. Darüber hinaus ermöglichten Sicherheits-Container eine klare Trennung von privaten und geschäftlichen Daten.
- Die Unternehmensdaten müssten erstens im Sicherheits-Container verschlüsselt sein – damit seien die Daten selbst bei einem Geräteverlust oder Diebstahl vor Missbrauch geschützt. Zweitens sei es aber auch notwendig, dass die Daten bei der Kommunikation mit dem Firmennetzwerk verschlüsselt sind.
- Zusätzlich zur Verschlüsselung könne der Zugriff auf sensible Systeme im Firmennetz durch den Einsatz einer zertifikatsbasierten Authentifizierung abgesichert werden. Ein spezielles Gateway solle das Zertifikat überprüfen und die Identität des Zugreifenden sicherstellen. Nach erfolgreicher Authentifizierung erfolge der Zugriff auf interne Server. So werde sichergestellt, dass nur bestimmte Anwendungen Zugriff auf den Firmenserver bekommen.
Weitere Informationen zum Thema:
datensicherheit.de, 30.07.2014
Mobile Endgeräte: Keine Kompromisse bei der Sicherheit
Aktuelles, Experten, Veranstaltungen - Okt 14, 2024 20:41 - noch keine Kommentare
Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
weitere Beiträge in Experten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
Aktuelles, Branche - Okt 24, 2024 19:11 - noch keine Kommentare
NIS-2 entfaltet Wirkung: Cyber-Resilienz plötzlich brennendes Thema im Top-Management
weitere Beiträge in Branche
- CRA-Verabschiedung ein Paradigmenwechsel für die Produkt-Cyber-Sicherheit
- Lazarus stahl Krypto-Währungen mittels Spyware: Kaspersky warnte Google vor Zero-Day-Exploit in Chrome
- Rückblicke und Ausblicke zur it-sa: Viel erreicht – und noch viel vor
- Konzeption einer Cyber-Sicherheitsstrategie – Dr. Martin Krämer zieht Lehren aus Bletchley Park
- it-sa Expo&Congress 2024 in Nürnberg mit reger Nachfrage gestartet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren