Mobile Security: Wie Sie Ihre Unternehmensdaten richtig absichern
Nicht zuletzt die Pandemie hat uns gezeigt, wie wichtig mobiles und ortsunabhängiges Arbeiten sein kann. Viele Unternehmen stellen ihren Mitarbeitenden über mobile Anwendungen Daten zur Verfügung, mit denen diese arbeiten können. Lesen Sie in diesem Blogbeitrag, welche drei Bereiche Sie bei der Absicherung von mobilen Apps, Geräten und dem Datenverkehr abdecken sollten.
Warum die Absicherung im Hintergrund ablaufen sollte
Die Absicherung der mobilen Anwendungen, der Geräte und des Datenverkehrs erfolgt am besten im Hintergrund und bleibt von den Nutzern unbemerkt. Es darf also keine negative Beeinträchtigung der User Experience stattfinden, denn eine positive User Experience trägt wesentlich zur Mitarbeiterzufriedenheit bei.
Die drei Teilbereiche der mobilen Sicherheit
Die Mobile Security besteht aus drei Bereichen, die ich Ihnen im Folgenden erklären möchte.
Secure Development
Dieser Aspekt umfasst die Verteilung der Apps auf die einzelnen Endgeräte Ihrer Mitarbeitenden. Diese laden die Anwendungen nicht über den App Store, sondern über einen eigenen Enterprise Store herunter, der über spezielle Sicherheitsbedingungen verfügt. Die Herausforderung besteht darin, dass Mitarbeitende teilweise auch private Endgerät für Unternehmensprozesse nutzen (“Bring Your Own Device”). Hier kann Sie ein Mobile Device Management dabei unterstützen, den Überblick über in Ihrem Unternehmensnetzwerk verwendete Endgeräte zu behalten und bei Bedarf eingreifen zu können.
Externe Mitarbeitende besitzen in der Regel kein Endgerät des Unternehmens und sollten gesondert betrachtet werden. Auch hier haben Sie zwei Möglichkeit, Apps zu verteilen. Erstens können Sie die App via Sideloading direkt auf das Gerät laden. Zweitens können Sie externe Geräte über einen vom Administrator generierten Link (ähnlich wie beim Bring Your Own Device) registrieren. Dafür richten Sie den externen Mitarbeitenden ein einfaches Profil an, das ihnen den Zugriff auf den im Vergleich zum App Store sichereren Enterprise App Store erlaubt.
Secure Connection
Achten Sie auch auf eine sichere Verbindung zwischen dem Endgerät und dem Server. Nutzen Sie zur Transportverschlüsselung statt HTTP immer HTTPS – das ist ein Must-Have. Unabhängig davon, ob Sie sich innerhalb oder außerhalb des eigenen Netzwerks bewegen, sind VPN-Lösungen erforderlich. Weitere notwendige Tools sind Reverse Proxies bzw. eine Web Application Firewall. Auch diese Komponenten unterstützt das Mobile Device Management.
Secure Authentication
Unter diesen Aspekt fallen drei wesentliche Punkte, nämlich Authentification, Authorization und Propagation. Zunächst identifizieren Sie die Nutzer (= Authentication). Dies geschieht in der Regel über ein zentrales Nutzermanagement. Hier können Sie die Berechtigungen der Nutzer in den unterschiedlichen Systemen verwalten (= Authorization). Darüber hinaus können Sie die Credentials von Nutzern zwischen den Systemen weiterreichen und so ein Single-Sign-On unterstützen.
Fazit
Wenn Sie die oben genannten Punkte beachten und korrekt durchführen, sind Ihre Unternehmensdaten bereits gut geschützt. Beim Secure Development kümmern Sie sich um die Endgeräte, bei der Secure Connection um die Bedingungen für eine sichere Verbindung zum Server und bei der Secure Authentification um Berechtigungen über ein zentrales Nutzermanagement.
Ruhen Sie sich bitte nicht auf Ihren Lorbeeren aus! Immerhin sind Ihre Unternehmensdaten Ihr wertvollstes Gut. Führen Sie regelmäßige Kontrollen durch, schulen Sie Ihre Mitarbeitenden und informieren Sie sich über Updates und Neuerungen im Bereich der mobilen Sicherheit.
Websession: Mobile Security
Gerne können meine Kollegen und ich Sie bei der mobilen Absicherung unterstützen. Melden Sie sich hier unverbindlich zu einer kostenlosen Websession an.
