SICHERHEITSRISIKEN VON APPS UND DATEN AUF MOBILEN ENDGERÄTEN MINIMIEREN

München, 7. März 2018 – Mit dem herkömmlichen Schutz der mobilen Endgeräte von Mitarbeitern ist es nicht getan. Für Sicherheitsspezialist Virtual Solution muss die sichere Kommunikation auf Smartphones und Tablets mindestens drei Anforderungen erfüllen: mobile Sicherheits-Container, Ende-zu-Ende-Verschlüsselung und eine zertifikatsbasierte Authentifizierung.

Mobiles Arbeiten verbreitet sich immer stärker in den Unternehmen, gleichzeitig aber nehmen auch die mobilen Sicherheitsrisiken zu. Je mehr Mitarbeiter unterwegs mit einem Tablet oder einem Smartphone geschäftskritische Apps und Informationen mit der Firmenzentrale austauschen, desto lukrativer werden die Daten auch für Angreifer. Marktforscher IDC schätzt laut der Studie „Mobile Security in Deutschland 2017“, dass im letzten Jahr etwa zwei Drittel der Unternehmen, in denen mit mobilen Endgeräten gearbeitet wird, mobile Sicherheitsvorfälle verzeichneten. Da viele Angriffe unentdeckt bleiben, dürfte die Dunkelziffer noch deutlich höher liegen.

Unternehmen müssen sich der hohen Sicherheitsrisiken mobiler Technologien bewusst werden und gezielt Maßnahmen in den Bereichen Datenschutz und Datensicherheit implementieren. Der Datenschutz betrifft unter anderem die EU-Datenschutzgrundverordnung (EU-DSGVO), deren Umsetzung bis Ende Mai abgeschlossen sein muss. Die EU-DSGVO stellt die Sicherheit personenbezogener Daten von Mitarbeitern, Geschäftspartnern und Kunden in den Mittelpunkt, egal, ob sich diese im Rechenzentrum eines Unternehmens oder auf mobilen Geräten befinden. Wirksame Vorkehrungen zur Verbesserung der Datensicherheit sind notwendig, da Mitarbeiter die mobilen Endgeräte für den Zugang ins Unternehmensnetzwerk nutzen. Bei unzureichendem Schutz steigen die Risiken, dass sich über das mobile Endgerät Malware jeder Art im Unternehmen verbreitet und dass Hacker ungehindert Daten stehlen.

Durch die Umsetzung einiger grundlegender Maßnahmen können Unternehmen mobile Sicherheitsrisiken reduzieren und den Datenschutz sowie die Sicherheit der Daten verbessern:

  • Mit einem Sicherheits-Container sind Unternehmen in der Lage, Apps und Daten auf dem mobilen Gerät in einer isolierten und geschützten Umgebung zu betreiben. Damit können keine Daten mehr unkontrolliert ab- oder einfließen beziehungsweise manipuliert werden. Darüber hinaus ermöglichen Sicherheits-Container eine klare Trennung von privaten und geschäftlichen Daten.
  • Die Unternehmensdaten müssen erstens im Sicherheits-Container verschlüsselt sein. Damit sind die Daten selbst bei einem Geräteverlust oder Diebstahl vor Missbrauch geschützt. Zweitens ist es aber auch notwendig, dass die Daten bei der Kommunikation mit dem Firmennetzwerk verschlüsselt sind.
  • Zusätzlich zur Verschlüsselung kann der Zugriff auf sensible Systeme im Firmennetz durch den Einsatz einer zertifikatsbasierten Authentifizierung abgesichert werden. Ein spezielles Gateway überprüft das Zertifikat und stellt die Identität des Zugreifenden sicher. Nach erfolgreicher Authentifizierung erfolgt der Zugriff auf interne Server. So wird sichergestellt, dass nur bestimmte Anwendungen Zugriff auf den Firmenserver bekommen.

„Die Sicherheitslösung SecurePIM von Virtual Solution kombiniert eine Container-App mit einem gesicherten Gateway in das Unternehmensnetz. Sowohl auf dem mobilen Endgerät als auch während der Übertragung sind die Daten verschlüsselt und geschützt“, erklärt Günter Junk, CEO der Virtual Solution AG in München. „Damit lassen sich mobile Sicherheitsrisiken von Daten weitgehend minimieren.“