RSA, die Sicherheitsabteilung von EMC, hat einen neuen Sicherheitsreport des Security for Business Innovation Council (SBIC) vorgestellt. Thema ist die Zunahme des Einsatzes von mobilen Endgeräten in Unternehmen. In dem Report werden auch fünf Strategien für den Aufbau effizienter und flexibler Programme für den Einsatz mobiler Geräte vorgestellt. [...]
Der Report versucht Antworten darauf zu geben, wie man die Risiken mobiler Geräte minimieren und gleichzeitig den Nutzen für das Unternehmen maximieren kann. Das SBIC kommt zu dem Schluss, dass es für Unternehmen aufgrund der wachsenden Sicherheitsprobleme durch mobile Geräte notwendig geworden ist, ihre Mobilstrategie in das Risikomanagement zu integrieren. Als mögliche positive Auswirkungen zählt das SBIC eine höhere Agilität und Produktivität, verbesserte Vertriebsprozesse und geringere Kosten auf. Um von diesen Vorteilen zu profitieren, müssen Unternehmen jedoch die möglichen Risiken kennen und wissen, wie sie ihnen begegnen können.
Der Report „Realizing the Mobile Enterprise: Balancing the Risks and Rewards of Consumer Devices“ des SBIC fasst die Expertise und Erfahrungsberichte von 19 Sicherheitsexperten zusammen, benennt einige der größten Unternehmensrisiken aus dem Mobilbereich und gibt einen Ausblick auf die Entwicklungen der absehbaren Zukunft.
Im Report stellt das SBIC fünf Strategien für den Aufbau effizienter und flexibler Programme für den Einsatz mobiler Geräte vor:
1. Geben sie feste Regeln für den Umgang mit mobilen Geräten vor – Unternehmen sollten abteilungsübergreifende Teams bilden, die klare Grundregeln formulieren. Jedes Projekt, das mobile Lösungen einschließt, sollte von Anfang an klare Geschäftsziele vorgeben. Dazu gehören die erwarteten Kosteneinsparungen oder Umsatzziele ebenso wie die Definition des Risikos, das das Unternehmen bereit ist einzugehen, um diese Ziele zu erreichen.
2. Stellen Sie kurzfristige Maßnahmenpläne auf – Mobile Sicherheitstechnologien entwickeln sich schnell weiter und sind in vielen Fällen noch nicht ausreichenderprobt. Unternehmen sollten daher von langfristigen Investitionen in mobile Sicherheitslösungen absehen. Das SBIC stellt zahlreiche Sofortmaßnahmen und wichtige Schritte für die nächsten 12 bis 18 Monate vor.
3. Sammeln Sie Erfahrung über die Sicherheit mobiler Anwendungen – Es ist wichtig zu wissen, wie mobile Anwendungen aufgebaut sein müssen, damit Unternehmensdaten geschützt sind. Trotzdem verfügen viele Sicherheitsteams in Unternehmen noch nicht über das notwendige Wissen. Das SBIC stellt fest, dass es nicht nur auf die reine Analyse von Sicherheitsfragen ankommt. Ebenso ist es notwendig, die gesamte Funktionalität und Architektur der Anwendung zu betrachten. Das SBIC erläutert hierzu wichtige Designkriterien.
4. Berücksichtigen Sie Mobilität in Ihrer langfristigen Planung – Der Aufbau eines Risikomanagements wird von vielen Aspekten beeinflusst. Unternehmen müssen ihre Sicherheitsansätze dementsprechend aktualisieren. Mögliche Ansatzpunkte sind die Nutzung risikobasierter, adaptiver Authentifizierung, Netzwerksegmentierung, datenorientierte Kontrollmaßnahmen oder Cloud-basierte Gateways.
5. Erweitern Sie ihre Mobilkenntnisse – Unternehmensinterne Sicherheitsteams sollten ihre Kenntnisse des mobilen Ökosystems vertiefen und kontinuierlich auffrischen. (pi)
Be the first to comment