Chancen und Risiken mobiler Geräte im Unternehmen

RSA, die Sicherheitsabteilung von EMC, hat einen neuen Sicherheitsreport des Security for Business Innovation Council (SBIC) vorgestellt. Thema ist die Zunahme des Einsatzes von mobilen Endgeräten in Unternehmen. In dem Report werden auch fünf Strategien für den Aufbau effizienter und flexibler Programme für den Einsatz mobiler Geräte vorgestellt. [...]

Der Report versucht Antworten darauf zu geben, wie man die Risiken mobiler Geräte minimieren und gleichzeitig den Nutzen für das Unternehmen maximieren kann. Das SBIC kommt zu dem Schluss, dass es für Unternehmen aufgrund der wachsenden Sicherheitsprobleme durch mobile Geräte notwendig geworden ist, ihre Mobilstrategie in das Risikomanagement zu integrieren. Als mögliche positive Auswirkungen zählt das SBIC eine höhere Agilität und Produktivität, verbesserte Vertriebsprozesse und geringere Kosten auf. Um von diesen Vorteilen zu profitieren, müssen Unternehmen jedoch die möglichen Risiken kennen und wissen, wie sie ihnen begegnen können.
 
Der Report „Realizing the Mobile Enterprise: Balancing the Risks and Rewards of Consumer Devices“ des SBIC fasst die Expertise und Erfahrungsberichte von 19 Sicherheitsexperten zusammen, benennt einige der größten Unternehmensrisiken aus dem Mobilbereich und gibt einen Ausblick auf die Entwicklungen der absehbaren Zukunft.
 
Im Report stellt das SBIC fünf Strategien für den Aufbau effizienter und flexibler Programme für den Einsatz mobiler Geräte vor:
 
1.    Geben sie feste Regeln für den Umgang mit mobilen Geräten vor – Unternehmen sollten abteilungsübergreifende Teams bilden, die klare Grundregeln formulieren. Jedes Projekt, das mobile Lösungen einschließt, sollte von Anfang an klare Geschäftsziele vorgeben. Dazu gehören die erwarteten Kosteneinsparungen oder Umsatzziele ebenso wie die Definition des Risikos, das das Unternehmen bereit ist einzugehen, um diese Ziele zu erreichen.
2.    Stellen Sie kurzfristige Maßnahmenpläne auf – Mobile Sicherheitstechnologien entwickeln sich schnell weiter und sind in vielen Fällen noch nicht ausreichenderprobt. Unternehmen sollten daher von langfristigen Investitionen in mobile Sicherheitslösungen absehen. Das SBIC stellt zahlreiche Sofortmaßnahmen und wichtige Schritte für die nächsten 12 bis 18 Monate vor.
3.    Sammeln Sie Erfahrung über die Sicherheit mobiler Anwendungen – Es ist wichtig zu wissen, wie mobile Anwendungen aufgebaut sein müssen, damit Unternehmensdaten geschützt sind. Trotzdem verfügen viele Sicherheitsteams in Unternehmen noch nicht über das notwendige Wissen. Das SBIC stellt fest, dass es nicht nur auf die reine Analyse von Sicherheitsfragen ankommt. Ebenso ist es notwendig, die gesamte Funktionalität und Architektur der Anwendung zu betrachten. Das SBIC erläutert hierzu wichtige Designkriterien.
4.    Berücksichtigen Sie Mobilität in Ihrer langfristigen Planung – Der Aufbau eines  Risikomanagements wird von vielen Aspekten beeinflusst. Unternehmen müssen ihre Sicherheitsansätze dementsprechend aktualisieren. Mögliche Ansatzpunkte sind die Nutzung risikobasierter, adaptiver Authentifizierung, Netzwerksegmentierung, datenorientierte Kontrollmaßnahmen oder Cloud-basierte Gateways.
5.    Erweitern Sie ihre Mobilkenntnisse – Unternehmensinterne Sicherheitsteams sollten ihre Kenntnisse des mobilen Ökosystems vertiefen und kontinuierlich auffrischen. (pi)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*