Mobile Security

Jedes zweite Unternehmen hat ein nicht-konformes Gerät im Einsatz

Blacklisting - der Wettlauf zwischen Hase und Igel

Wie die Untersuchung zudem zeigte, versuchen Unternehmen immer noch mit alten Sicherheitskonzepten den Bedrohungen von Mobilgeräten der nächsten Generation zu begegnen. Ein gutes Beispiel dafür ist der Versuch, mit dem Blacklisting von EFSS-Apps (Enterprise File Sync & Share) wie Dropbox oder Box die Gefahr des Datenverlusts durch Speichern in der privaten Cloud zu reduzieren. MobileIron weist zu Recht darauf hin, dass dieses Konzept dem Wettlauf zwischen Hase und Igel gleicht: Es gibt so viele EFSS-Apps und Dienste, dass eine Blacklist-Richtlinie niemals alle davon erfassen kann. Wenn gewollt, finden die Benutzer mit Sicherheit eine andere EFSS-App, um ihre Unternehmensdaten in der Cloud zu speichern.

Die Top-10 der Apps, die in den Unternehmen auf die Schwarze Liste (Blacklist) gesetzt werden.
Die Top-10 der Apps, die in den Unternehmen auf die Schwarze Liste (Blacklist) gesetzt werden.
Foto: Screenshot/MobileIron

Fazit: Gefahr erkannt, Gefahr gebannt

Das Pikante der teilweise erschreckenden Untersuchungsergebnisse: Der Bericht basiert auf aggregierten anonymisierten Nutzerdaten von MobileIron-Kunden. Mit anderen Worten: Da die Unternehmen eine EMM-Lösung installiert haben, verfügen sie im Allgemeinen über viele der benötigten Funktionen - sie müssen sie nur kennen und aktivieren. Hier die Empfehlungen von MobileIron:

  • Erzwingen Sie die Durchsetzung der Compliance-Richtlinien und stellen Sie Geräte in Quarantäne, die die Compliance-Anforderungen nicht erfüllen.

  • Verzichten Sie auf Blacklists für private Cloud-Speicher und nutzen Sie stattdessen die von der EMM-Plattform angebotenen, verwalteten App-Lösungen oder eine Kapselung in Containern, um den Mitarbeitern eine sichere Cloud-Speicherlösung für Unternehmen anzubieten. Ein weiterer Vorteil dabei ist, dass die Unternehmensdaten von privaten Daten getrennt bleiben.

  • Ergänzen Sie eine Lösung zur Prüfung der App-Reputation oder zur Vermeidung mobiler Bedrohungen, die sich in Ihre EMM-Lösung integriert. Solche Lösungen erkennen Apps mit Schadsoftware, Malware, App-Risiken, Netzwerkangriffe usw.

  • Erzwingen Sie Patches für Ihre verwalteten Geräte. Sie müssen dazu auf der EMM-Konsole die gewünschte Mindestversion des Betriebssystems einstellen. Bei iOS ist dies ganz einfach, bei Android-Betriebssystemen aufgrund der Fragmentierung komplexer.