Perfekte Lösungen utopisch

5 Strategien für mobile Sicherheit

Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.

Alternativen seien individuelle Apps, wie sie dank HTML5 zeitnah entwickelt werden können. Digitale Wrapper seien eine Option für die BYOD-Umsetzung, allerdings auch einhergehend mit einigem Aufwand für jede einzelne App. Weil die Experten aber kein perspektivisches Rezept für alle Lagen sehen, formulieren sie allgemeine Tipps:

  1. In der Mobile Application Security sollten Best Practices etabliert werden.

  2. Lokales Speichern sensibler Daten ist grundsätzlich zu vermeiden.

  3. Für notwendig auf dem Endgeräte befindliche Daten geht es nicht ohne Verschlüsselung und Remote-Löschfunktion.

Funktionen und Architektur der Anwendungen betrachten

3. Erfahrungen sammeln

Es ist wichtig zu wissen, wie mobile Anwendungen aufgebaut sein müssen, damit Unternehmensdaten geschützt sind. Trotzdem verfügen viele Sicherheitsteams in Unternehmen noch nicht über das notwendige Wissen. Das SBIC stellt fest, dass es nicht nur auf die reine Analyse von Sicherheitsfragen ankommt. Ebenso sei es notwendig, die gesamte Funktionalität und Architektur der Anwendung zu betrachten. Das SBIC erläutert hierzu wichtige Designkriterien und Methoden.

4. Langfristig planen

Der Aufbau eines Risikomanagements wird von vielen Aspekten beeinflusst. Unternehmen müssen ihre Sicherheitsansätze dementsprechend aktualisieren. Mögliche Ansatzpunkte sind die Nutzung risikobasierter, adaptiver Authentifizierung, Netzwerksegmentierung, datenorientierte Kontrollmaßnahmen oder Cloud-basierte Gateways.

5. Kenntnisse erweitern

Unternehmensinterne Sicherheitsteams sollten ihre Kenntnisse des mobilen Ökosystems vertiefen und kontinuierlich auffrischen. Das SBIC meint in diesem Zusammenhang Wissen über Bedrohungen und Gegenmaßnahmen – also den Umgang mit alltäglicher Malware. Ebenso erforderlich sei aber auch Wissen über die Evolution von Hardware und Betriebssystemen sowie ein Verständnis der Rolle von mobilen Service-Providern.

„Durch die Verbreitung mobiler Geräte und Anwendungen bieten sich für Unternehmen enorme Möglichkeiten, Geschäftsvorteile zu erzielen“, lautet das Fazit von Art Coviello, Executive Chairman von RSA. „Aber die damit einhergehenden Risiken sind ebenso groß.“

Zur Startseite