Leichtes Spiel für Angreifer - Unternehmen vernachlässigen mobile Sicherheit

Funktionen und Architektur der Anwendungen betrachten

Erfahrungen sammeln

Es ist wichtig zu wissen, wie mobile Anwendungen aufgebaut sein müssen, damit Unternehmensdaten geschützt sind. Trotzdem verfügen viele Sicherheitsteams in Unternehmen noch nicht über das notwendige Wissen. Das SBIC stellt fest, dass es nicht nur auf die reine Analyse von Sicherheitsfragen ankommt. Ebenso sei es notwendig, die gesamte Funktionalität und Architektur der Anwendung zu betrachten. Das SBIC erläutert hierzu wichtige Designkriterien und Methoden.

Langfristig planen

Der Aufbau eines Risikomanagements wird von vielen Aspekten beeinflusst. Unternehmen müssen ihre Sicherheitsansätze dementsprechend aktualisieren. Mögliche Ansatzpunkte sind die Nutzung risikobasierter, adaptiver Authentifizierung, Netzwerksegmentierung, datenorientierte Kontrollmaßnahmen oder Cloud-basierte Gateways.

Kenntnisse erweitern

Unternehmensinterne Sicherheitsteams sollten ihre Kenntnisse des mobilen Ökosystems vertiefen und kontinuierlich auffrischen. Das SBIC meint in diesem Zusammenhang Wissen über Bedrohungen und Gegenmaßnahmen - also den Umgang mit alltäglicher Malware. Ebenso erforderlich sei aber auch Wissen über die Evolution von Hardware und Betriebssystemen sowie ein Verständnis der Rolle von mobilen Service-Providern.

"Durch die Verbreitung mobiler Geräte und Anwendungen bieten sich für Unternehmen enorme Möglichkeiten, Geschäftsvorteile zu erzielen", lautet das Fazit von Art Coviello, Executive Chairman von RSA. "Aber die damit einhergehenden Risiken sind ebenso groß." (hal)

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation CIO.