Mobile Security in Zugzwang

Leichtes Spiel für Angreifer - Unternehmen vernachlässigen mobile Sicherheit

Anwendbare Strategien und Konzepte für mobile Sicherheit in Unternehmen sind nach wie vor unreif. Daraus machen 19 Sicherheitsverantwortliche einer Arbeitsgruppe von RSA keinen Hehl. Die Experten geben Tipps, worauf Sie bei der Entwicklung mobiler Sicherheitskonzepte achten müssen.

Mobile Endgeräte versprechen wunderbare Optionen für die Zukunft, sind in der Gegenwart aber noch arg offene Einfallstore für Kriminelle. "Wir befinden uns in einem Wettrennen zwischen bösartiger Ausnutzung und den Sicherheitsvorkehrungen", charakterisiert William Boni, Chief Information Security Officer (CISO) bei T-Mobile USA, die aktuelle Lage. "Ähnlich wie bei PCs werden wir auch beim Mobile Computing sehen, wie sich ein Phänomen aus dem Consumer-Markt zu einem umfassenden Unternehmens-Framework weiterentwickelt, der eine ausreichende Datensicherheit gestattet."

Ein Tipp aus der Studie: Sensible Daten nie auf mobilen Endgeräten lokal speichern. Wenn das unumgänglich ist, ist Verschlüsselung Pflicht.
Ein Tipp aus der Studie: Sensible Daten nie auf mobilen Endgeräten lokal speichern. Wenn das unumgänglich ist, ist Verschlüsselung Pflicht.

Boni ist einer von 19 Experten aus weltweit führenden Firmen, die im Security for Business Innovation Council (SBIC) von RSA sitzen. RSA wiederum ist eine Abteilung des Security-Anbieters EMC. Gemeinsam haben der Anbieter und die IT-Security-Verantwortlichen von Konzernen wie Coca-Cola, Ebay, JPMorgan Chase, SAP und Walmart nun die Lage der mobilen Sicherheit analysiert. Fünf Strategien für den Aufbau effizienter und flexibler Programme für den Einsatz mobiler Geräte stellt das SBIC in der Studie vor.

Trends treiben die Sicherheitsdiskussion

Ausgangspunkt der Analyse sind indes drei Faktoren, die den aktuellen Mobile-Trend nach Einschätzung der Experten kennzeichnen:

  • Erstens sei es wie einst beim PC das Konsumenten-Verhalten, das den Umbruch vorantreibt.

  • Zweitens wollen die Menschen persönliche und berufliche Dinge auf einem einzigen Endgeräte erledigen, was naturgemäß gegen den Einsatz strikt abgegrenzter Firmengeräte spricht.

  • Drittens befinde man sich inmitten eines kulturellen Wandels. Mobile Endgeräte würden prägend für die Art und Weise, in der Menschen interagieren, kommunizieren, Lernen und überhaupt ihr Leben führen - egal ob zu Hause oder im Büro

Das SBIC kommt zu dem Schluss, dass es für Unternehmen aufgrund der wachsenden Sicherheitsprobleme durch mobile Geräte notwendig geworden ist, ihre Mobilstrategie in das Risikomanagement zu integrieren. Als mögliche positive Auswirkungen zählt das SBIC eine höhere Agilität und Produktivität, verbesserte Vertriebsprozesse und geringere Kosten auf.