Vectra erläutert aktuelle Schwierigkeiten der Securityprofis

[datensicherheit.de, 17.05.2020] Vectra AI, Anbieter einer KI-basierten Plattform für IT-Sicherheit, berichtet über eine aktuelle Untersuchung der ISACA (Information Systems Audit and Control Association). Diese ergab, dass nur 51 Prozent der Cybersicherheitsteams vorbereitet sind, den Anstieg der Cybersicherheitsangriffe, der mit der Verbreitung des neuartigen COVID-19-Virus einhergeht, zu erkennen und darauf zu reagieren. Zu viele Unternehmen mussten in der Corona-Krise oft (zu) schnell handeln und der Geschäftskontinuität Vorrang vor der Sicherheit einräumen. Dabei wurde häufig übersehen, dass selbst die Tools, welche die IT-Sicherheitsprofis nutzen um aus der Ferne ihrer Arbeit nachzukommen, in vielen Fällen ein Sicherheitsrisiko darstellen.

Andreas Müller, Director DACH bei Vectra AI, Foto: Vectra

Dazu erklärt Andreas Müller, Director DACH bei Vectra AI:

„Die Zunahme der Telearbeit hat zu Problemen mit RDP, VDI, VPN sowie bei SaaS-Anwendungsnutzung, beschleunigter Projekteinführung und Schatten-IT geführt. Dies alles hat zu einer erweiterten Angriffsfläche für Angriffe via Fernzugriff beigetragen. Der Fernzugriff muss daher geschützt und überwacht werden. Viele Unternehmen haben jedoch nur einen begrenzten Überblick, was in ihrer erweiterten Netzwerkumgebung vorgeht.

Ein kürzlich veröffentlichter Einblick in die IoT-Suchmaschine Shodan ergab zum Beispiel, dass es in Großbritannien über 100.000 RDP-Hosts gibt, die dem Internet ungeschützt ausgesetzt sind. Noch beunruhigender ist, dass zuletzt in Deutschland 5.499 RDP-Hosts gegen die BlueKeep-Schwachstelle für Remote-Ausführung nicht geschützt waren.

Wir werden auch nach der COVID-19-Pandemie weiterhin verstärkt aus der Ferne arbeiten. Daher besteht die Notwendigkeit, heute taktisch zu handeln, um die Sicherheitslage und den Einblick zu verbessern, wo immer dies möglich ist. Unternehmen, die jetzt Änderungen vornehmen, sollten diese Gelegenheit nutzen, um auch strategisch dorthin zu gelangen, wo sie in Zukunft in Sachen IT und Cybersicherheit stehen wollen.“

Weitere Informationen zum Thema:

datensicherheit.de, 16.05.2020
Remote-Desktop-Protocol: Neue schwerwiegende Schwachstelle entdeckt

datensicherheit.de, 13.05.2020
Covid-19: Cyberangriffe auf kritische Dienste während der Pandemie

datensicherheit.de, 06.05.2020
Tenable: Diese Schwachstellen bedrohen mobiles Arbeiten derzeit besonders stark

datensicherheit.de, 10.04.2020
SANS Institute: Anstieg bei Angriffen auf das Remote Desktop Protocol

Wirksamer Schutz vor Insider-Bedrohungen

Von unserem Gastautor Anurag Kahol, CTO, Bitglass

[datensicherheit.de, 18.02.2019] Traditionell richtet sich das Augenmerk bei IT-Sicherheitsmaßnahmen vornehmlich darauf, Risiken durch externe Bedrohungen zu minimieren und Angriffsvektoren zu schließen. Mit neuen Technologien sowie den erhöhten Anforderungen an die Datensicherheit rücken allerdings auch Bedrohungen, die innerhalb der Organisation entstehen, in den Fokus. Die Einführung von Cloudanwendungen und die gestiegene Nutzung von Privatgeräten für geschäftliche Aufgaben haben die Prävalenz dieser Bedrohungen deutlich erhöht, da sensible Informationen viel leichter zugänglich sind.

Drei Kategorien von Insider-Bedrohungen

Nicht alle unternehmensinternen Sicherheitsrisiken sind absichtlich durch Mitarbeiter verursacht. Doch unabhängig davon, ist das Ergebnis stets dasselbe: Der Verlust vertraulicher Daten. Allgemein können Insider-Bedrohungen in drei Kategorien unterteilt werden:

1. Akteure mit bösen Absichten
   Ob Rache am Arbeitgeber, Wirtschaftsspionage oder persönliche Bereicherung: Akteure mit derartigen Motiven gehen mit dem Vorsatz, Unternehmensinformationen zu stehlen, ans Werk. Zwar ist diese Gruppe eher eine Ausnahme, jedoch ist der Schaden, die sie anrichten kann, erheblich. Da sie über legitime Zugangsdaten verfügen, können sie jederzeit auf sensibelste Informationen zugreifen, ohne einen Sicherheitsalarm auszulösen.
2. Unachtsamkeit von Mitarbeitern
   Während verärgerte Mitarbeiter zweifelsohne eine Sicherheitsbedrohung darstellen, können loyale, jedoch nachlässige Mitarbeiter in dieser Hinsicht ebenso problematisch sein. Sicherheitsrisiken können beispielsweise unbeabsichtigt entstehen, wenn Mitarbeiter unterwegs ungesichertes öffentliches WLAN nutzen, Anmeldeinformationen verlieren, auf verdächtige E-Mail-Links klicken, ihr Mobilgerät unbeaufsichtigt lassen oder versehentlich sensible Informationen mit Unbefugten teilen. Jedes dieser Missgeschicke eröffnet Kriminellen ein Einfalltor, das unter gewöhnlichen Betriebsbedingungen nicht bestanden hätte.
3. Externe Dienstleister
   Bei der Planung und Anpassung von Sicherheitsstrategien werden Dritte, beispielsweise Dienstleister, von Organisationen häufig übersehen. Viele Mitarbeiter von Drittanbietern, wie zum Beispiel Agenturen, agieren als voll integrierte Mitglieder einer Organisation. Sie erhalten oft legitime IT-Anmeldeinformationen, um gemeinsam Dokumente über Cloud-Laufwerke auszutauschen. Auch sie können daher, ebenso wie interne Mitarbeiter, über detaillierte Kenntnisse der internen Prozesse und Kontrollmechanismen verfügen.

Bild: Bitglass

Anurag Kahol, CTO, Bitglass

Schutzmaßnahmen gegen interne Bedrohungen und Account-Missbrauch

Neben den typischen Insider-Bedrohungen gibt es auch Attacken, die zwar von externen Angreifern durchgeführt werden, sich allerdings das Vertrauen zu Mitarbeitern der Organisation zu Nutze machen. Kapern Hacker einen Account, nachdem sie legitime Anmeldedaten – beispielsweise durch Social Engineering oder Spoofing – erbeutet haben, kann es sehr lange dauern, bis dies der IT-Verwaltung auffällt, da anormales Verhalten schwer zu erkennen ist. Währenddessen können die Unbefugten sich jedoch große Mengen an sensiblen, internen Daten aneignen. Ein hohes Maß an Misstrauen gegenüber Mitarbeitern ist im Sinne der Datensicherheit bei Cloud-Apps daher durchaus angemessen. Um diese effektiv schützen zu können, sollten jedoch weitere Maßnahmen ergriffen werden:

• Identitäts- und Zugriffsmanagement (Identity and Access Management, IAM): Alphanumerische Passwörter bieten keine ausreichende Account-Sicherheit. Egal ob ein verärgerter Mitarbeiter oder ein böswilliger Akteur, der sich unerlaubt Zugriff verschafft hat: Um die „guten“ von den „bösen“ Nutzern unterscheiden zu können, muss eine weitere Sicherheitsebene durch Identitäts- und Zugriffsmanagement eingezogen werden. Dies geschieht durch Multi-Faktor-Authentifizierung (MFA) und kontextbezogene Zugriffskontrolle, die etwa Abteilungszugehörigkeit und den geografischen Standort berücksichtigt. Zudem verhindert eine Session-Verwaltung, die inaktive Benutzer automatisch aus Unternehmensanwendungen ausloggt, unbefugten Zugriff und den unautorisierten Gebrauch des Accounts.
• Data Loss Prevention (DLP): Der Einsatz von Cloud DLP ermöglicht es den Mitarbeitern, sicher zu arbeiten – wo immer sie wollen, wann immer sie wollen und von den Geräten ihrer Wahl. Ein typisches Cloud-DLP-Angebot sollte Wasserzeichen zur Nachverfolgung, Verschlüsselung auf Datei- und Feldebene, Redaktions- und andere Funktionen beinhalten, die sicherstellen, dass sensible Daten nie in die falschen Hände geraten.
• Automatisierung: In der heutigen datengetriebenen Geschäftswelt genügt es nicht mehr, potenzielle Cloud-Sicherheitsbedrohungen manuell zu identifizieren und zu analysieren. Automatisierungslösungen nutzen maschinelles Lernen, um bösartiges oder verdächtiges Verhalten zu erkennen: Beispielsweise Mitarbeiter, die auf Dokumente zugreifen, die für ihre Arbeit nicht relevant sind, oder Mitarbeiter, die plötzlich untypisch große Mengen an vertraulichen Informationen herunterladen.
• Sicherheitstraining: Während die Technologie einen wichtigen Beitrag zur Verbesserung der Datensicherheit leistet, kann auch eine so einfache Maßnahme wie die Schulung der Mitarbeiter eine Schlüsselrolle spielen. Regelmäßige Updates und Auffrischungskurse sorgen dafür, dass der Datenschutz im Vordergrund steht und die Mitarbeiter über die neuesten Best Practices auf dem Laufenden bleiben. Durch die Diskussion über die Bedeutung der Verteidigung von Daten und die Folgen einer Nichtbeachtung können Risiken wie Diebstahl und Datenverlust reduziert werden.

Mit dieser robusten Sicherheitsstrategie können Unternehmen Cloud-Technologien vorteilhaft für ihre Business-Agilität nutzen und die damit verbundenen Schwachstellen ausmerzen. Auf diese Weise kann das Unternehmen rund um die Uhr sowohl die Datensicherheit als auch eine optimale Effizienz der Betriebsabläufe gewährleisten.

Weitere Informationen zum Thema:

datensicherheit.de, 14.09.2018
Lernkultur – Richtige Reaktion auf Datenschutzverletzungen durch Mitarbeiter

datensicherheit.de, 26.07.2018
Der Mensch als Schlüsselfaktor Cybersicherheit

datensicherheit.de, 26.07.2018
Cybersicherheit: Die Lücke zwischen Schutz und Risiko

Carsten Pinnow im Gespräch mit Mirko Bolletta, Clearswift

[datensicherheit.de, 24.01.2014] Carsten Pinnow für datensicherheit.de im Gespräch mit Mirko Bolletta, Regional Territory Manager DACH bei Clearswift, zu deren Umfrage „Das unterschätzte interne Sicherheitsrisiko“. Befragt wurden 200 deutsche Entscheidungsträger mit Verantwortung für Compliance, Sicherheit, Datenschutz oder IT aus Unternehmen unterschiedlicher Größe und Branchen.

CP: Herr Boletta, die Firma Clearswift hat das unabhängige Marktforschungsunternehmen Loudhouse mit einer Befragung zu Sicherheitsrisiken in deutschen Unternehmen beauftragt. Sind Sie vom Ergebnis überrascht?

Bolletta: Ja und nein. Jedes vierte deutsche Unternehmen hat in den letzten zwölf Monaten innerhalb der eigenen Firma eine IT-Sicherheitsverletzung festgestellt und eine Mehrheit sieht IT Sicherheit als  absolute Priorität. Überraschend ist sicher, dass sich die IT-Abteilungen dabei hauptsächlich auf externe Risiken konzentrieren, die internen Gefahren dabei aber in den Hintergrund zu rücken scheinen. Deutsche Unternehmen unterschätzen also interne Sicherheitsrisiken, denn diese liefern keine Schlagzeilen wie Hackerangriffe aus Fernost. Dennoch sind sie eine reale Bedrohung und müssen ernst genommen werden, denn die Auswirkungen gehen weit über die IT-Abteilung hinaus und beeinflussen sämtliche Geschäftsabläufe.

CP: Welche internen Gefahren sollten deutsche Unternehmen denn stärker betrachten?

Sebastian Mayer, Regional Sales Manager DACH bei Clearswift

Bolletta: Die meisten Sicherheitsverletzungen kommen laut Aussagen der Befragten von Mitarbeitern, ehemaligen Mitarbeitern, Kunden, Partnern oder Lieferanten. Dabei ist nicht immer von böswilligem Verhalten auszugehen. Vielmehr gehen oftmals Daten durch Unwissenheit verloren. Interessant ist auch, dass fast ein Drittel der Befragten nicht genau bestimmen können, wo die Sicherheitsrisiken ihres Unternehmens liegen. Hier gibt es ein deutliches Aufklärungspotential.

CP: Wie kommt es zu den Datenverlusten in Unternehmen?

Bolletta: Unternehmen geben als Ursache dafür folgende Gründe an: Versehentliche menschliche Fehler (86 Prozent), mangelndes Bewusstsein für IT-Sicherheitsbedrohungen (83 Prozent) und Einschleppung von Viren über persönliche Geräte (80 Prozent). Nur rund 20 Prozent der Organisationen haben direkt oder indirekt eine Sicherheitsverletzung erlebt, die daraus resultierte, dass Daten von Mitarbeitern gestohlen werden.

CP: Stichwort Bring your own Device (BYOD) und Cloud Computing…

Bolletta: … gerade das stellt große Herausforderungen für Unternehmen dar, da diese Technologien konkrete und wirksame Sicherheitsmaßnahmen voraussetzen. Dies setzt besonders Firmen mit einer eher schwachen Sicherheitsinfrastruktur unter Druck. 81 Prozent der Befragten gaben an, dass es schwierig ist, bei der sich ständig ändernden Sicherheitslandschaft auf dem neuesten Stand zu bleiben.

© Clearswift

Mirko Bolletta, Regional Territory Manager DACH bei Clearswift

CP: Was können Unternehmen denn langfristig tun, um sich vor internen Sicherheitsbedrohungen effektiv zu schützen?

Bolletta: Um die bestmöglichen Schutzmechanismen aufzustellen, müssen die Entscheidungsträger im Unternehmen in erster Linie ihre eigene Bedrohungslandschaft kennen und verstehen. Weitergehend müssen die Mitarbeiter geschult werden und ein geregelter Umgang mit der Verwendung von persönlichen Geräten bei der Arbeit ist erste Voraussetzung. Wichtig sind fortschrittliche IT-Sicherheitstools in Kombination mit klaren und leicht durchsetzbaren Sicherheitsrichtlinien.

CP: Welche Lösungen kann Clearswift bieten?

Bolletta:  Wir bieten Data-Loss-Prevention (DLP)-Lösungen an. Diese arbeiten mit der sogenannten Adaptive-Redaction-Technologie, welche gezielt sensible Passagen durch „x“ ersetzen kann, so dass die Sicherheitsrichtlinien des Unternehmens ohne Zeitverzögerung erfüllt werden. Die Kombination aus automatischem Identifizieren versteckter und/oder aktiver Inhalte (Sanitization) und dem „Schwärzen“ sensibler Inhalte (Redaction) macht unseren DLP-Ansatz sehr fortschrittlich und ermöglicht modernes Information Governance Management. Unternehmen können sich mit Hilfe von automatischer Redaktion absichern, ohne sich dabei selbst zu blockieren. Zusätzlich gibt es unser Secure Exchange Gateway, mit dem Sie die IT-Security-Policy auch beim internen Mailverkehr durchsetzen können, Sie verhindern zum Beispiel, dass sensible Informationen aus Versehen an den falschen Kollegenkreis gesendet werden.

CP: Ihr Fazit?

Bolletta: Geschäftsentscheidungen basieren zunehmend auf internen Unternehmensdaten. Daher ist die Notwendigkeit, Daten zu verteidigen, zu sichern und zu schützen, eines der wichtigsten Geschäftsziele. Während IT-Abteilungen „nur“ die Tools bereitstellen können um Datenschutzverletzungen zu verhindern, ist es Aufgabe des Unternehmens als Ganzes, für eine sicherere Arbeitsumgebung zu sorgen. Neue Technologien schaffen zweifellos eine komplexe und schwierige Sicherheitslandschaft, aber Organisationen, die fokussiert, vereint und überlegt handeln, werden auch in Zukunft sicher erfolgreich sein.

© Clearswift

[datensicherheit, 20.11.2012] Die Nutzung Sozialer Netzwerke wie Facebook, Twitter oder Flickr gehört für viele Nutzer zum Alltag. Für Unternehmen und Unternehmer stellen sich daher zwei große Fragen: Welche Sicherheitsprobleme ergeben sich, wenn zum Beispiel die Nutzung von Facebook am Arbeitsplatz zugelassen wird und wie beeinflusst es die Produktivität der Mitarbeiter? In einer weltweiten Umfrage [1] von
Kaspersky Lab gibt jede zweite Firma (50,2 Prozent) an, dass sie Soziale Netzwerke blockiert. Dies bedeutet Rang drei der gesperrten Dienste, hinter Online-Games (58,7 Prozent) und Filesharing (53,6 Prozent).
Deutsche Unternehmen sind hinsichtlich der Nutzungsmöglichkeit Sozialer Netzwerke etwas großzügiger. Hierzulande stehen Facebook und Co. bei 40,2 Prozent der befragten Organisationen auf der Verbotsliste. Damit belegen Soziale Netzwerke den vierten Rang blockierter Dienste. Denn die Nutzung von Online-Games (52,3 Prozent) Filesharing (47,7 Prozent) und Video-Streaming- beziehungsweise Internet-TV (46,2 Prozent) sind in deutschen Unternehmen in höherem Maße untersagt.

Facebook & Co. als Sicherheitsrisiko

Hauptmotivation für die Blockade von Facebook & Co. ist, dass die Unternehmen Angst vor Sicherheitsrisiken haben. Etwa jedes dritte (rund 32 Prozent) von Kaspersky Lab befragte Unternehmen – sowohl international als auch in Deutschland – zählt Soziale Netzwerke zu den drei größten IT-Sicherheitsrisiken. Nur Filesharing wird als Bedrohung noch gefährlicher eingeschätzt (45,0 Prozent weltweit und 38,2 Prozent in Deutschland).

Sperren allein stellen allerdings kein adäquates Mittel dar, um das Sicherheitsrisiko ‚Soziale Netzwerke‘ zu minimieren. Kaspersky Lab zeigt in einem Hintergrundartikel,wie Unternehmen und Mitarbeiter verantwortungsvoll mit Sozialen Netzwerken, Filesharing-Diensten und Online-Games umgehen.

[datensicherheit.de, 30.11.2011] KASPERSKY lab spricht von einem durch eine Umfrage widerlegten Pauschalurteil, dass die Mitarbeiter in den Betrieben keine Ahnung von IT-Sicherheit hätten:
Demnach würden nach Angaben der befragten IT-Verantwortlichen weltweit rund 44 Prozent der Mitarbeiter über die IT-Sicherheits-Bedrohungen, die ihr berufliches Umfeld betreffen, Bescheid wissen. Die besten Kenntnisse seien in Italien (54 Prozent), Deutschland (47 Prozent) und Frankreich (46 Prozent) zu finden. Hingegen wisse in Spanien (29 Prozent) und Großbritannien (31 Prozent) nur jeder Dritte Angestellte, welche Sicherheits-Bedrohungen auftreten könnten. Auch das Verantwortungsgefühl der Mitarbeiter hätten die IT-Profis in Unternehmen verhältnismäßig hoch eingeschätzt. Insgesamt machten sich 43 Prozent der Mitarbeiter Gedanken um IT-Security-Belange. Während in Frankreich mit 50 Prozent tendenziell mehr Mitarbeiter über Sicherheits-Aspekte beunruhigt seien, sähen das die deutschen Arbeitnehmer mit 34 Prozent weniger dramatisch.
Unternehmen sollten beim Thema IT-Sicherheit neben allen technischen Aspekten immer auch ihre Mitarbeiter mit ins Boot holen. Dabei gelte es zunächst, klare Regeln für die IT-Nutzung aufzustellen, zweitens Mitarbeiter regelmäßig über neue IT-Bedrohungen zu informieren und drittens in kleinen Workshops Mitarbeiter regelmäßig für den sicheren Umgang mit IT zu schulen. Man sollte nicht vergessen, dass Mitarbeiter als Ingenieure, Marketing- oder Vertriebs-Verantwortliche und nicht als IT-Sicherheitsexperten eingestellt würden, erklärt David Emm, „Senior Technology Consultant“ bei KASPERSKY lab. Vor diesem Hintergrund sollten Unternehmen IT-Ressourcen nicht nur für die Sicherheitsverantwortlichen, sondern auch für ihre HR- und Marketingabteilungen bereitstellen, zum Beispiel für das Engagement von Kommunikationsexperten. Zudem seien kreative Ansätze gefragt, wenn eine Liste mit den Geboten und Verboten innerhalb der IT-Sicherheits-Policies an neue Mitarbeiter ausgehändigt werde.
Die nicht repräsentative Umfrage wurde in Kooperation mit dem globalen Marktforschungsinstitut B2B International durchgeführt. Insgesamt seien 1.300 IT-Verantwortliche aus Deutschland, den USA, Brasilien, Großbritannien, Frankreich, Spanien, Italien, Russland, China, Japan und Indien befragt worden. Alle Befragten hätten Einfluss auf die IT-Sicherheitspolitik ihres Unternehmens und beschäftigten sich professionell mit IT-Sicherheitsbelangen sowie allgemeinen Geschäftsprozessen.

Weitere Informationen zum Thema:

KASPERSKY lab, 29.09.2011
Schutz vor den bösen Drei

[datensicherheit.de, 11.10.2011] Mitarbeiter sollten im Prinzip immer ein Erfolgsfaktor eines Unternehmens sein. Fälle aus der Praxis zeigten aber, so Michael Watzl, „Sales Director DACH“ bei der InfoSecure GmbH, dass sie leider immer wieder auch zum Sicherheitsrisiko würden:
Da ließen sich Passwörter unter die Tastatur geklebt finden, werde ein USB-Stick nebst Passwort in blindem Vertrauen an einen Kollegen zur weiteren Bearbeitung der Daten weitergegeben, sei der Arbeitsplatz trotz einer „Clean-Desk-Policy“ mit Klebezetteln verziert (die Betriebsfremden wertvolle interne Informationen liefern könnten), werde ein Smartphone leichtfertig irgendwo vergessen und liegen gelassen, führten leitende Mitarbeiter auf einer Dienstreise gewissermaßen vor Publikum (z.B. im Zug) vertrauliche Gespräche, stelle der Kopierer im Unternehmen ein potenzielles Datenleck dar, landeten vollständige Akten im Altpapier, diskutierten Mitarbeiter Betriebsinterna im Restaurant usw. In diesem Zusammenhang ließen sich dann immer wieder Pressemeldungen etwa über Erpressungen oder Verluste von Laptops mit Mandanten-Daten lesen…

Foto: Dirk Pinnow

Michael Watzl plädierte auf der „it-sa 2011“ im „Forum Blau“ für zielgerichtete, motivierende Schulung der Mitarbeiter.

Im Unternehmen sei deshalb ein Wechsel bzw. eine Verbesserung hinsichtlich Wissen, Einstellung und Verhalten notwendig, so Watzl. Es gelte, eine Sicherheitskultur zu verinnerlichen, so dass sicheres Verhalten gar nicht erst bewusst erbracht, sondern quasi instinktiv erfolgen kann. Hierzu müssten konkrete, verständliche Anweisungen gegeben werden – pauschale Aufforderungen, z.B. für „mehr Datensicherheit“ zu sorgen, seien nicht zielführend. Als motivierendes Argument sollte man auf den Erhalt des eigenen Arbeitsplatzes abheben. Auch ein Standort-Bezug sei zu empfehlen. Kontinuierliche Schulungen, ansprechend gestaltet, könnten die Unternehmenkultur hin zu mehr Datensicherheit orientieren und so eine Einbindung der Datensicherheit in die Unternehmensethik erreichen.
InfoSecure biete derzeit rund 90 Film-Module zur Unterweisung von Mitarbeitern an.

[datensicherheit.de, 01.09.2011] Mobile IT-Geräte wie Smartphones stellen für viele Unternehmen zunehmend ein Sicherheitsrisiko dar. Nach einer internationalen Umfrage von KASPERSKY lab sind 55 Prozent der Unternehmen heute besorgter um die Sicherheit der mobilen Geräte als noch vor einem Jahr:
Besonders ausgeprägt sei dies in Italien. Dort sorgten sich rund 57 Prozent der Unternehmen um die beruflich eingesetzten Smartphones. In Deutschland stuften 56 Prozent der Befragten die mobile Sicherheitslage in Unternehmen als bedenklich ein, in Großbritannien 55 Prozent.
Ein Trend, der den Unternehmen Sorgen bereitet, ist die sogenannte „Consumerisation“ der Unternehmens-IT. Darunter versteht man das Phänomen, dass vor allem Smartphones im Privatbereich so beliebt sind, dass die Mitarbeiter ihre mobilen Geräte auch beruflich nutzen wollen und so die IT-Ausstattung der Firmen maßgeblich beeinflussen.
Unternehmen müssten daher ihre Sicherheitskonzepte für mobile Geräte anpassen. Security-Lösungen sollten flexibel genug sein, um verschiedene Mobilplattformen zu schützen.

Weitere Informationen zum Thema:

KASPERSKY lab, 30.08.2011
Gerätechaos absichern

KASPERSKY lab, 05.07.2011
Der Kampf gegen Malware: Jedes dritte Unternehmen beklagt Datenverlust / Laut Kaspersky-Umfrage wachsen Investitionen in die IT-Sicherheit mit der Größe des Unternehmens