Mobile Security

Die fünf größten Bedrohungen der mobilen Sicherheit

Tipps, wie Sie Ihr Unternehmen vor den mobilien Sicherheitslücken schützen können nach Erfahrung von Palo Alto Networks

Cyberkriminalität und Cybersicherheitsbedrohungen über mobile Geräte sind für Unternehmen in den vergangenen Jahren immer mehr zu zentralen Themen geworden. Nach Erfahrung von Palo Alto Networks sind sowohl private als auch geschäftliche Daten insbesondere durch die folgenden 5 Bedrohungen gefährdet:

  1. Phishing-Bedrohungen: Wobei noch vor ein paar Jahren die Phishing-Angriffe haupsächlich per E-Mail durchgeführt wurde, werden heute mobilie Kanäle wie SMS, Facebook Messenger, WhatsApp und gefälschte Websites ausgenutzt für die Cyberattacke. Zudem ist Spear-Phishing eine zunehmende Bedrohung. Hierbei werden bestimmte Mitarbeiter von Hackern über mobile Geräte angesprochen, um Zugang zu sensiblen Daten zu erhalten.
  2. Mobile Malware: Jede Website, die besucht oder verlinkt wird, hat das Potenzial, mobile Geräte mit Malware wie Spyware, Ransomware, Trojaner-Viren, Adware etc. zu infizieren.
  3. Gefährliche offene WLAN-Netzwerke: Viele mobile Mitarbeiter nutzen heute öffentliche WLAN-Netzwerke, wenn sie außerhalb des Büros unterwegs sind. Da sich die meisten Cyberkriminellen dessen bewusst sind, versuchen sie, mobile Nutzer dazu zu bringen, sich mit gefälschten WLAN-Netzwerken zu verbinden und so Daten zu kompromittieren.
  4. Schädliche Anwendungen: Viele Apps sind legitim und sicher zu verwenden, aber es gibt auch tausende, die es nicht sind. Das Herunterladen einer App auf einem mobilen Gerät kann daher das Unternehmen des Benutzers einer Vielzahl von Sicherheits- und Datenschutzrisiken aussetzen. Einige Apps sammeln sogar Daten, ohne den Benutzer um Erlaubnis zu bitten.
  5. Datenlecks: Datenlecks treten bei jeder unbefugten oder unbeabsichtigten Übertragung von Daten aus einem Unternehmen an ein externes Ziel auf. Diese Datenlecks können zurückgehen auf eine Person innerhalb des Unternehmens, die sensible Daten in eine Public Cloud überträgt, anstatt in die Private Cloud. Es könnte aber auch ein externer Angreifer dahinterstecken, der die Daten des Unternehmens absichtlich stiehlt. Mobile Endgeräte, die oft eine Mischung aus geschäftlichen und persönlichen Daten enthalten, machen es noch einfacher, die Grenzen zwischen Geschäftlichen und Privatem versehentlich oder gezielt zu verwischen.

Sicherheitslösung essentiell wichtig

Auch wenn diese Bedrohungen real sind und täglich weiter zunehmen, verfügen die meisten Unternehmen immer noch nicht über eine robuste Sicherheitslösung zum Schutz und zur Verteidigung ihres Netzwerks und ihrer mobilen Benutzer.

1. Proaktive Maßnahmen zum Schutz mobiler Geräte und Benutzer ergreifen

  • Unternehmen sollten IT-Mitarbeiter beschäftigen, die sowohl über die erforderlichen Kenntnisse zur Mobiltechnologie als auch Sicherheitskenntnisse verfügen

  • Mitarbeiter bei der Aktualisierung mobiler Betriebssysteme und Sicherheitspatches unterstützen

  • Antivirensoftware und Data Loss Prevention (DLP)-Tools den mobilien Geräten hinzugefügen

  • Bessere und einfachere Arbeitsmöglichkeiten anbieten, damit Mitarbeiter sich nicht mit unsicheren öffentlichen WLANs verbinden

  • Mitarbeiter sollten App-Berechtigungen sorgfältig überprüfen, bevor sie ihnen Zugriff gewähren, und Anwendungen deaktivieren, die missbraucht werden könnten

  • MFA-Tools (Multi-Factor Authentication) sollten von Mitarbeitern verwendet werden, wenn sie sich über ihre mobilen und persönlichen Geräte mit dem Unternehmensnetzwerk verbinden

  • Up-to-date bleiben, was sich ändert bei den mobilen Sicherheitsbedrohungen

  • Sensibilisierungsprogramm: Mitarbeiter sollten sich der Sicherheitsbedrohungen bei der Nutzung ihrer mobilen Geräte bewusstwerden – Arbeitgeber wiederum sollten bewährte Verfahren für den Schutz sensibler Daten bereitstellen

2. Setzen Sie eine modernere Architektur und eine umfassende Sicherheitslösung ein

  • Unternehmen sollten mobilen Benutzern einen sicheren Zugriff auf das Netzwerk und die Anwendungen des Unternehmens, ohne sich ständig verbinden und trennen zu müssen, anbieten

  • Zugriff auf das Netzwerk beschränken auf Geräteeigenschaften wie Betriebssystem, Patch-Level, Vorhandensein der erforderlichen Endgerätesoftware etc. beim Zugriff auf sensible Anwendungen

  • Datenverkehr kontinuierlich überwachen und kontrollieren, um unbefugte oder böswillige Aktivitäten zu identifizieren und zu stoppen

  • Voraussetzungen schaffen, um Sicherheitsrichtlinien unternehmensweit in mehreren Umgebungen anzuwenden

  • Unternehmen sollten mithelfen, Bedrohungsabwehr durchzusetzen und Malware zu blockieren

Während mobile Geräte im Arbeitsalltag heute genauso selbstverständlich sind wie Desktop-Computer, hinken die Sicherheitsteams von Unternehmen in diesem Bereich hinterher. Die Maßnahmen sollen dazu beitragen, die mobile Sicherheit azu gewährleisten, um Geschäftsprozesse nicht zu gefährden, wenn Mitarbeiter außerhalb des lokalen Netzwerks arbeiten.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben