Mobile Sicherheit: Ganzheitlicher Ansatz als neuer Trend

Palo Alto Networks‘ Prognosen zur mobilen IT-Sicherheit 2015

[datensicherheit.de, 08.12.2014] Palo Alto Networks gibt zum Jahresende 2014 eine Einschätzung ab, wie es mit der Mobilen Sicherheit im neuen Jahr 2015 weitergeht. Allein schon dadurch, dass mobile Plattformen auf dem Vormarsch seien, ergebe sich ein neues großes Betätigungsfeld für Malware-Akteure und Online-Betrüger. Dieses Thema werde die Unternehmen 2015 daher noch mehr als jetzt beschäftigen, auch weil immer mehr Mitarbeiter auf die Geräte angewiesen seien oder darauf nicht verzichten wollten – inklusive privater Nutzung.

Unbedenkliche geschäftliche wie private Nutzung

Palo Alto Networks spricht von einer „Abkehr von proprietären Containern auf mobilen Geräten“, da von den Betriebssystem- und Hardwareanbietern elegantere Lösungen bereitstünden, die eine unbedenkliche geschäftliche und private Nutzung desselben Geräts ermöglichten – aktuelle Beispiele seien „Android L“ und „Samsung Knox“.

Mobile Malware als wachsende Bedrohung

Die Bedrohung durch mobile Malware nehme zu – nach eigenen Angaben finden die Forscher von Palo Alto Networks im Schnitt alle 20 Minuten neue Exemplare. Dennoch sei mobile Malware kein Massenphänomen, etwa vergleichbar mit der epidemieartigen Verbreitung von „Windows“-Viren Ende der 1990er-Jahre.
Wie im stationären Bereich auch, würden die Angriffe aber immer gezielter erfolgen. Der Anteil mobiler Malware werde sich 2015 indes nicht signifikant verändern, aber sie sei schwer zu identifizieren, wenn im Unternehmen keine entsprechenden Maßnahmen zur Prävention und Erkennung zur Verfügung stehen.

[palo-alto-networks_thorsten-henning.jpg]

Foto: Palo Alto Networks, München

Thorsten Henning: Bedrohung durch mobile Malware nimmt zu!

Ganzheitlicher Ansatz für mobile Unternehmenssicherheit

Ein weiterer Trend im mobilen Bereich ist laut Palo Alto Networks, dass anstelle von restriktivem „Enterprise Mobility Management“ (EMM) ein ganzheitlicher Ansatz für mobile Sicherheit in Unternehmen zunehmend interessanter wird. Wenn die einzige Möglichkeit um Bedrohungen zu stoppen, das Entfernen der Anwendung vom mobilen Gerät ist, gehe auch möglicherweise produktiv nützliche Funktionalität verloren, erklärt Thorsten Henning, „Systems Engineering Manager Central & Eastern Europe“, bei Palo Alto Networks. Mobile Sicherheit erfordere daher einen differenzierteren, intelligenteren Ansatz, den sie z.B. mit ihrer Mobile-Security-Lösung „GlobalProtect“ verfolgen. Diese umfasse die Verwaltung mobiler Geräte, einschließlich Konfiguration der Sicherheitseinstellungen, den Schutz der Geräte vor Exploits und Malware sowie die Kontrolle des Zugriffs auf Daten ebenso wie der Bewegung von Daten zwischen Anwendungen. Mittels Richtlinien lasse sich zudem festlegen, wer auf sensible Anwendungen zugreifen kann und welche Geräte hierfür verwendet werden können.