Schwarmintelligenz
Mehr Sicherheit dank Open Source
Schnelle Aufdeckung komplexer Bedrohungen
Gerade in Zeiten, in denen die Internetsicherheit immer mehr an Bedeutung gewinnt, ist Open Source also ein grundlegender Ansatz für die Lösung komplexer Probleme. Heute erschüttern Angreifer und andere bösartige Eindringlinge zunehmend das Vertrauen der Kunden, die Produkten daher skeptisch gegenüberstehen und deren Vertrauenswürdigkeit infrage stellen. Auch deshalb wird Open Source immer wichtiger.
Moderne Unternehmensnetzwerke werden jenseits der traditionellen Perimeter um Rechenzentren, Endpunkte, virtuelle und mobile Lösungen erweitert. Diese Netzwerke und ihre Komponenten werden ständig weiterentwickelt und erzeugen neue Angriffsvektoren wie etwa mobile Geräte, webfähige und mobile Anwendungen, Hypervisors, Social Media, Webbrowser und heimische PCs. Angreifer nutzen die Sicherheitslücken, um ihre Mission zu erfüllen. Sie geben sich große Mühe, unentdeckt zu bleiben, indem sie Technologien und Methoden nutzen, die es nahezu unmöglich machen, Hinweise auf ein Eindringen zu finden.
Wer in IT-Abteilungen die Verantwortung für den Schutz der Unternehmensdaten trägt, kann Open Source als sinnvolles Werkzeug einsetzen, um Sicherheitslücken zu schließen und mehr Informationen über potenzielle Bedrohungen zu sammeln. Speziell in zwei Bereichen ist der Einsatz von Open Source sinnvoll, um besser Entscheidungen treffen zu können und spezifische Maßnahmen zu ergreifen.
Sicherheitslücken schließen
Oberstes Ziel von IT-Abteilungen in Unternehmen ist es, die Angriffsfläche für schädliche Eindringlinge zu reduzieren und sich dadurch vor aktuellen und hoch entwickelten Bedrohungen zu schützen. Daher ist es wenig hilfreich, auf Updates von Herstellern zu warten, um Sicherheitslücken zu schließen, wenn wichtige Assets auf dem Spiel stehen und die Angriffe einen großen Schaden verursachen können. Gerade für Unternehmen, die ihre eigenen Anwendungen entwickeln, ist es noch schwieriger, diese zu überwachen und zu schützen. Ein Open Source-Ansatz hilft ihnen, Sicherheitslücken schneller zu beheben, indem sie Schutzmaßnahmen ebenso selbst entwickeln oder Best-Practice-Tools einsetzen können.
Intelligentere Lösungen
Um mit dynamischen Umgebungen umzugehen, brauchen Unternehmen Zugang zu einer möglichst umfassenden globalen Wissensbasis. So können sie Schwachstellen identifizieren und sofort handeln. Eine offene Architektur erleichtert somit den Austausch von Echtzeit-Bedrohungsanalysen und Schutzmaßnahmen innerhalb einer großen Gemeinschaft, von denen letztendlich alle profitieren. Zudem lassen sich so auch Sicherheitsmaßnahmen verschiedener Layer aufeinander abstimmen, die parallel zur IT-Umgebung angepasst und erweitert werden.
Im Technologiebereich kann Open Source auf eine lange und traditionsreiche Erfolgsgeschichte zurückblicken. Basierend auf den Grundsätzen von Gemeinschaft, Zusammenarbeit und Vertrauen ist Open Source auch im Bereich Unternehmenssicherheit ein Ansatz, der effektive Lösungen liefert, sich mit komplexen Problemen befasst und gleichzeitig dafür sorgt, dass eine Armada an Experten tagtäglich die eigenen Lösungen auf etwaige Schwachstellen überprüft. Und welcher proprietäre Anbieter kann das bitte schon leisten? (sh)
- Produktivitäts-Apps im Sicherheits-Check
Dokumente auf dem Smartphone und Tablet verwalten und bearbeiten: kein Problem mit den richtigen Apps. Von Scanner-Apps über Textverarbeitung bis hin zu Zip-Programmen gibt es alles für iOS und Android. Die Apps greifen aber nicht nur auf Dokumente zu, sondern auch auf Ihre Daten. - CamScanner HD Pro für iOS
Die App ist kostenpflichtig für das iPad erhältlich - CamScanner HD Pro für iOS
mediaTest stuft die Nutzung als bedenklich ein; eine individuelle Freigabe sei aber möglich. - CamScanner HD Pro für iOS
Der Hashwert der WIFI MAC wird verschlüsselt übertragen. Hinweis: Ab iOS 7 wird vom Betriebssystem nicht die eigentliche und eindeutige MAC Adresse an die App übergeben, sondern ein Dummy. - CamScanner+ für iOS
Die App ist kostenpflichtig für iOS erhältlich. - CamScanner+ für iOS
mediaTest stuft die Android-App als sicher nutzbar ein. - CamScanner+ für iOS
Als externe Speicherdienste lassen sich Box.com, Google Drive, Evernote und Dropbox einbinden. - Evernote für Android
Die App ist kostenlos für Android verfügbar. - Evernote für Android
mediaTest stuft die Nutzung als bedenklich ein; eine individuelle Freigabe sei aber möglich. - Evernote für Android
Die IMEI (International Mobile Equipment Identify) wird verschlüsselt an ein Analytics-Netzwerk übertragen. E-Mail-Adresse (Geräteaccount) und Android ID werden verschlüsselt übertragen. - Genius Scan - PDF Scanner für Android
Die App ist kostenlos für Android verfügbar. - Genius Scan - PDF Scanner für Android
mediaTest stuft die Nutzung als bedenklich ein; eine individuelle Freigabe sei aber möglich. - Genius Scan - PDF Scanner für Android
Die Android ID wird unverschlüsselt an verschiedene Analytics- und Werbenetzwerke übertragen. - GoodReader for iPad
Die App ist kostenpflichtig für das iPad erhältlich - GoodReader for iPad
mediaTest stuft die Android-App als sicher nutzbar ein. - GoodReader for iPad
Als externe Speicherdienste lassen sich Dropbox, box.com, Google Drive, Google Mail, SkyDrive/OneDrive, SugarSync, WebDAV, AFP Server und FMB Server einbinden. - Keynote für iOS
Die App ist kostenpflichtig für das iOS erhältlich. Bei neu gekauften iOS-Geräten ist die App im Preis inbegriffen. - Keynote für iOS
mediaTest stuft die iOS-App als sicher nutzbar ein. - Keynote für iOS
Die Analyse ergab keine Sicherheitsbedenken. - Numbers für iOS
Die App ist kostenpflichtig für das iOS erhältlich. Bei neu gekauften iOS-Geräten ist die App im Preis inbegriffen. - Numbers für iOS
mediaTest stuft die iOS-App als sicher nutzbar ein. - Numbers für iOS
Die Analyse ergab keine Sicherheitsbedenken. - Pages für iOS
Die App ist kostenpflichtig für das iOS erhältlich. Bei neu gekauften iOS-Geräten ist die App im Preis inbegriffen. - Pages für iOS
mediaTest stuft die iOS-App als sicher nutzbar ein. - Pages für iOS
Die Analyse ergab keine Sicherheitsbedenken. - Excel für iPad
Die App ist kostenlos für das iPad erhältlich. Für die volle Nutzung ist allerdings ein kostenpflichtiges Office-365-Abonnement notwendig. - Excel für iPad
mediaTest stuft die iOS-App als sicher ein, wenn der Hinweis beachtet wird. - Excel für iPad
Eine komplette Entschlüsselung des Datenverkehrs war nicht möglich. Das Testinstitut hat allerdings im analysierbaren Datenverkehr keine problematischen Verbindungen festgestellt. Suchanfragen im Hilfebereich wurden unverschlüsselt übertragen. Als externe Dienste lassen sich SharePoint und OneDrive einbinden. - PowerPoint für iPad
Die App ist kostenlos für das iPad erhältlich. Für die volle Nutzung ist allerdings ein kostenpflichtiges Office-365-Abonnement notwendig. - PowerPoint für iPad
mediaTest stuft die iOS-App als sicher ein, wenn der Hinweis beachtet wird. - PowerPoint für iPad
Eine komplette Entschlüsselung des Datenverkehrs war nicht möglich. Das Testinstitut hat allerdings im analysierbaren Datenverkehr keine problematischen Verbindungen festgestellt. Suchanfragen im Hilfebereich wurden unverschlüsselt übertragen. Als externe Dienste lassen sich SharePoint und OneDrive einbinden. - Word für iPad
Die App ist kostenlos für das iPad erhältlich. Für die volle Nutzung ist allerdings ein kostenpflichtiges Office-365-Abonnement notwendig. - Word für iPad
mediaTest stuft die iOS-App als sicher ein, wenn der Hinweis beachtet wird. - Word für iPad
Eine komplette Entschlüsselung des Datenverkehrs war nicht möglich. Das Testinstitut hat allerdings im analysierbaren Datenverkehr keine problematischen Verbindungen festgestellt. Suchanfragen im Hilfebereich wurden unverschlüsselt übertragen. Als externe Dienste lassen sich SharePoint und OneDrive einbinden. - Penultimate für iOS
Die App ist kostenlos für das iPad erhältlich. - Penultimate für iOS
mediaTest stuft die Nutzung als bedenklich ein; eine individuelle Freigabe sei aber möglich. - Penultimate für iOS
Die App leitet den Benutzernamen und E-Mail-Adresse bei Aufruf des Supports verschlüsselt an viele Werbe- und Analytics-Netzwerke weiter. Als externe Speicherdienste lassen sich Dropbox und Evernote einbinden. - TextGrabber Translator für iOS
Die App ist kostenpflichtig für iOS erhältlich. - TextGrabber Translator für iOS
mediaTest stuft die iOS-App als sicher ein, wenn der Hinweis beachtet wird. - TextGrabber Translator für iOS
Die IDFA ((Identifier for Advertisers) wird unverschlüsselt an ein Tracking-Netzwerk übertragen. Als externe Speicherdienste lässt sich Evernote einbinden. - WinZip für iOS
Die App ist kostenlos für iOS erhältlich. - WinZip für iOS
mediaTest stuft die iOS-App als sicher nutzbar ein. - WinZip für iOS
Die Analyse ergab keine Sicherheitsbedenken. - Zip Viewer für Android
Die App ist kostenlos für Android verfügbar. - Zip Viewer für Android
mediaTest stuft die Android-App als sicher nutzbar ein. - Zip Viewer für Android
Die Analyse ergab keine Sicherheitsbedenken.