Mobile Sicherheitslösungen sollten Erfahrung und Schutz in Einklang bringen

Eine Mobile-First-Sicherheitslösung ist die effektivste Möglichkeit, Ihr Unternehmen zu schützen.

Dem CEO war nie in den Sinn gekommen, dass der scheinbar von seiner Bank stammende Text eine existenzielle Bedrohung für sein Unternehmen darstellen würde. Erst nachdem die von ihm versehentlich gestartete Ransomware die Server des Unternehmens verwüstet und den Geschäftsbetrieb zum Erliegen gebracht hatte, wurde die Bedeutung der Sicherheit mobiler Geräte deutlich.

Laptops, Smartphones und Tablets sind wertvolle Verbündete für die wachsende Zahl von Fernarbeitern und Vielreisenden. Die meisten Unternehmen haben sie aufgrund ihrer Fähigkeit angenommen, ihre Mitarbeiter auch dann produktiv zu halten, wenn sie nicht mit dem Unternehmensnetzwerk verbunden sind. Aber mobile Geräte bringen auch Sicherheitsherausforderungen mit sich, denen Datenschutztools hinter der Firewall nicht immer gerecht werden.

Es gibt zahlreiche Möglichkeiten, wie sie Schwachstellen in Organisationen einbringen können:

• Mobile Geräte sind ein leichtes Ziel für Diebstahl oder Verlust. Die darauf gespeicherten sensiblen Daten sind einem höheren Risiko ausgesetzt als auf einem Büro-Desktop.

• Sie können über schädliche Apps, Downloads oder Links mit Malware und Viren infiziert werden. Benutzer sind bei der Installation mobiler Apps nicht immer vorsichtig und die IT-Abteilung hat nur begrenzten Einblick in ihre Aktivitäten.

• Mobile Benutzer sind anfällig für Phishing-Angriffe aus Quellen, die sie im Büro nicht nutzen, wie etwa Kurznachrichtendienste und soziale Medien. Kleine Bildschirme erschweren die gründliche Überprüfung von E-Mails, Nachrichten oder Website-URLs, und auf Mobiltelefonen und Tablets ist es schwierig, eine Vorschau eines Links anzuzeigen, um seine Legitimität zu überprüfen.

• Durch die Verbindung mit ungesicherten Wi-Fi-Netzwerken an öffentlichen Orten können Cyberkriminelle Daten abfangen und stehlen.

• Mobile Betriebssysteme und Apps müssen regelmäßig mit Patches und Upgrades aktualisiert werden. Es ist riskant, diese wichtigen Aufgaben den Gerätebesitzern zu überlassen.

• Apps fordern möglicherweise unnötige Berechtigungen oder enthalten Schwachstellen, die ausgenutzt werden können. Da mehr als 90 % der Verbraucher den Nutzungsbedingungen zustimmen, ohne sie gelesen zu haben, können Angreifer mit dieser Taktik privilegierten Zugriff erlangen und ihnen so ermöglichen, Telefongespräche abzuhören, Kameras zu drehen und Daten zu stehlen.

Cybersicherheits- und Datenschutzsoftware, die für Unternehmensnetzwerke entwickelt wurde, ist nicht darauf ausgelegt, alle Variablen zu berücksichtigen, die die Mobilität mit sich bringt. Bei Verwaltungssuiten für mobile Geräte, die sich mehr auf Nachverfolgung und Wartung als auf Datenschutz konzentrieren, ist Sicherheit möglicherweise ein nachträglicher Gedanke. Sich auf Punktlösungen aus einem App-Store zu verlassen, ist komplex zu verwalten und legt zu viel Verantwortung in die Hände der Benutzer.

Der beste Schutz ist eine integrierte Verwaltungs- und Sicherheitslösung, die speziell für mobile Benutzer entwickelt wurde. Die umfassende mobile Sicherheitssuite von Jamf lässt sich in Cloud-Identitätsdienste integrieren, um sicherzustellen, dass nur vertrauenswürdige Benutzer auf registrierten, sicheren Geräten auf Unternehmensdaten zugreifen können. Die Zero-Touch-Bereitstellung unterstützt die zentrale Verwaltung von Apps, Updates und Berechtigungen auf mehreren Geräten. Die Lösung von Jamf bietet eine nahtlose Benutzererfahrung mit einem einzigen Satz von Anmeldeinformationen, die durch Multi-Faktor-Authentifizierung und Self-Service-Bereitstellung gesichert sind, um die Belastung für IT-Administratoren zu reduzieren. Aktive Risikoüberwachung, Malware- und Phishing-Erkennung sowie dynamisch aktualisierte Benutzerzugriffsrichtlinien ermöglichen eine schnelle Reaktion auf Bedrohungen mit minimalen Auswirkungen auf das Unternehmen.

Zu den Best Practices für den mobilen Schutz gehören:

• Gleicher Fokus auf Geräte- und Datensicherheit. Sensible Daten sollten in einem sicheren virtuellen Tresor isoliert und verschlüsselt werden, der durch eine robuste Authentifizierung geschützt ist.

• Sensible Daten werden vor der Übertragung immer verschlüsselt. Split-Tunneling ermöglicht es Benutzern, eine Verbindung zu einem sicheren Remote-Netzwerk herzustellen und gleichzeitig eine ungesicherte Internetverbindung aufrechtzuerhalten, was Sicherheit bietet, ohne auf Komfort zu verzichten.

• Automatische Patches und Upgrades, wobei die IT-Abteilung jederzeit die Einhaltung der Sicherheitsrichtlinien eines Geräts überwachen kann.

• GPS-fähige Geräteortung bei Bedarf, um sicherzustellen, dass verlorene und gestohlene Geräte schnell lokalisiert werden können.

• Abhängig von der Registrierungsmethode ist die Funktion „Remote-Löschung“ möglich. Funktionen, die es Administratoren ermöglichen, drahtlos Daten zu löschen oder die Werkseinstellungen zurückzusetzen.

Bei guter mobiler Sicherheit geht es darum, das von den Menschen geliebte Erlebnis zu bewahren und gleichzeitig eine robuste, aber nicht aufdringliche IT-Überwachung zu ermöglichen. Um dieses Gleichgewicht zu erreichen, ist eine Mobile-First-Sicherheitslösung am besten geeignet.

Finden Sie heraus, wie Jamf Ihnen dabei helfen kann, Ihre mobilen Mitarbeiter besser zu verwalten und zu schützen.