Die umfassende Absicherung von Smart Devices ist nach wie vor eine der größten Herausforderungen für deutsche IT-Organisationen. In der IDC Mobile Security-Studie aus dem Jahr 2015 berichteten die befragten Entscheider von durchschnittlich mehr als sechs Sicherheitsvorfällen im zurückliegenden Jahr. Verschiedene mobile Betriebssysteme, eine Verschmelzung von privater und geschäftlicher Technologie, eine kontinuierlich wachsende Anzahl an Smart Devices sowie eine hohe Innovationsdynamik und Komplexität erschweren den Schutz von mobilen Geräten, Apps und Firmendaten. Viele IT-Entscheider wollen und müssen daher die Absicherung ihrer mobilen IT in den kommenden Monaten deutlich vorantreiben.
Smart Devices & Wearables: Neue Angriffsszenarien und neue Security Assets
Nach IDC Prognosen werden in Deutschland seit 2015 in Summe mehr Smartphones und Tablets verwendet als Desktop-PCs und Laptops. Für Cyber-Kriminelle ist durch diese Entwicklung die Programmierung von Malware für mobile Betriebssysteme und Applikationen noch attraktiver geworden. Bekannt gewordene Schadprogramme wie Stagefright, Certifi gate, YiSpecter oder XcodeGhost unterstreichen dies. Es steht außer Frage: Hacker werden in den kommenden Monaten weiter neue Wege suchen und finden, um an personen- oder unternehmensbezogene Daten zu gelangen. Die Notwendigkeit zur Absicherung von mobilen Geräten, Apps und Inhalten steigt daher stärker denn je - und damit auch das Potential für Security- und EMM-Anbieter.
Doch nicht alle mobilen Devices resultieren in einem Risiko für die IT-Sicherheit: Wearables bieten Möglichkeiten die Security zu verbessern, bspw. durch eine Zweifaktorauthentifizierung, biometrische Sicherheitsüberprüfung oder physische Zugangskontrolle mittels Smart Watch. „Unternehmen wie Anbieter sollten diese Chancen intensiver als bisher in ihrer Roadmap aufgreifen“, empfiehlt Mark Alexander Schulte, Senior Consultant bei IDC.
Von Devices zu Apps und Dateien: Der Mobile Security Fokus verschiebt sich
IT-Abteilungen werden sich immer mit der Absicherung von mobiler Hardware befassen bspw. durch die Konfiguration, Remote-Lock & -Wipe, Speicherrichtlinien oder Zugriffsrechten. Doch der größte Nutzen als auch die größten Risiken liegen in den Applikationen und Daten eines mobilen Geräts. Smart Devices sind zum Fenster für Unternehmens-Apps und -Dateien geworden. Sie repräsentieren die zentrale Schnittstelle zwischen den Mitarbeitern und den Enterprise- oder Cloud-Systemen. Lösungen, die mehr Flexibilität und Kontrolle über die Apps und den Dateien auf dem Smartphone bieten und über ein klassisches MDM hinausgehen, beginnen sich durchzusetzen. Lösungsansätze wie Container, SDKs, App Wrapping oder per App VPNs sind vorhanden und werden durch die geschäftliche und private Nutzung der Smart Devices noch wichtiger. Allerdings tun sich Unternehmen bei der richtigen Auswahl und Umsetzung der Lösungen schwer – hier ist Unterstützung durch Anbieter gefragt.
Cloud Security Plattformen werden zum Kernelement der Mobile Security
Um die Aktivitäten der mobilen Anwender zu schützen und zu steuern, werden cloudbasierte Sicherheitslösungen immer wichtiger. Sicherheitstechnologien wie Mobile Threat Detection, Schwachstellenanalyse oder Identitäts- und Content-Sicherheit werden für mobile Geräte zunehmend aus der Cloud bezogen werden. Sie können den Inline-Traffic zwischen mobilen Geräten und den Cloud-Diensten und anderen Quellen untersuchen. In dem Rahmen, in dem mehr Anwendungen auf Cloud-Umgebungen verschoben werden, müssen Firmen auch diese Datenströme unter die Lupe nehmen. „So vielversprechend dieser Ansatz auch klingen mag, die Anbieter müssen hier noch viel Aufklärungsarbeit leisten“, so Schulte.
Rapid Mobile App Development – ein Schreckensszenario?
Unternehmen, die rasch mobile Anwendungen innerhalb eines Fachbereichs einführen wollen, nutzen dazu vermehrt Rapid App Development und mobile Backend-as-a-Service (MBaaS)-Plattformen. Aus der Design-Sicht ist es eine sehr kraftvolle Idee, die Business Units ihre eigenen Apps und Tools bauen zu lassen. Aus Sicht der Security ist es eher ein Albtraum, dass Mitarbeiter ohne Programmierkenntnisse und Erfahrung mit Sicherheitskonzepten – oder Kenntnis gesetzlicher Vorgaben und branchenspezifischer Normen – Apps entwickeln. Entscheidet sich ein Unternehmen bei der Entwicklung von B2B-Apps für ein schnelles „Mobile First“, muss dies zwingend durch Sicherheitsmaßnahmen begleitet werden. Hier eröffnet sich für Anbieter ein neues Themenfeld.
Gewährleistung der Mobile Security nur durch einen holistischen und integrierten Ansatz möglich
Nach Einschätzung von IDC ist die Sicherstellung der Mobile Security nur durch einen ganzheitlichen Ansatz realisierbar. Dieser umfasst sämtliche Aspekte, die im Zusammenhang mit dem Umgang von Informationen stehen, und ermöglicht eine durchgängige Sicherheit über sämtliche Endpoints. Sicherheitsfeatures wie Single Sign On, Anti-Malware, Verschlüsselung, Rights Management oder ein Disaster Recovery kommen dabei zum Tragen. Darüber hinaus werden biometrische Kriterien wie der Fingerabdruck in Sicherheitslösungen integriert. Zudem werden Managed Security Services aufgrund der wachsenden Komplexität attraktiv.
Der Informations- und Beratungsbedarf in den Unternehmen rund um das Thema Mobile Security ist nach wie vor hoch. Gute Nachrichten also für Security- und EMM-Anbieter, Beratungsfirmen und IT-Dienstleister, das Wachstumspotenzial ist gegeben. Im Vorteil sind jetzt eindeutig die Anbieter, die die Anforderungen und Erwartungen ihrer potenziellen Kunden kennen. Um hier fundierte Informationen bereitstellen zu können, wird IDC die aktuelle Situation, die Trends sowie die zu erwartenden Entwicklungen in Deutschland beleuchten. Dazu befragt IDC ab Oktober 2017 IT-Entscheider sowie Anwender aus den Fachabteilungen.
Smart Devices & Wearables: Neue Angriffsszenarien und neue Security Assets
Nach IDC Prognosen werden in Deutschland seit 2015 in Summe mehr Smartphones und Tablets verwendet als Desktop-PCs und Laptops. Für Cyber-Kriminelle ist durch diese Entwicklung die Programmierung von Malware für mobile Betriebssysteme und Applikationen noch attraktiver geworden. Bekannt gewordene Schadprogramme wie Stagefright, Certifi gate, YiSpecter oder XcodeGhost unterstreichen dies. Es steht außer Frage: Hacker werden in den kommenden Monaten weiter neue Wege suchen und finden, um an personen- oder unternehmensbezogene Daten zu gelangen. Die Notwendigkeit zur Absicherung von mobilen Geräten, Apps und Inhalten steigt daher stärker denn je - und damit auch das Potential für Security- und EMM-Anbieter.
Doch nicht alle mobilen Devices resultieren in einem Risiko für die IT-Sicherheit: Wearables bieten Möglichkeiten die Security zu verbessern, bspw. durch eine Zweifaktorauthentifizierung, biometrische Sicherheitsüberprüfung oder physische Zugangskontrolle mittels Smart Watch. „Unternehmen wie Anbieter sollten diese Chancen intensiver als bisher in ihrer Roadmap aufgreifen“, empfiehlt Mark Alexander Schulte, Senior Consultant bei IDC.
Von Devices zu Apps und Dateien: Der Mobile Security Fokus verschiebt sich
IT-Abteilungen werden sich immer mit der Absicherung von mobiler Hardware befassen bspw. durch die Konfiguration, Remote-Lock & -Wipe, Speicherrichtlinien oder Zugriffsrechten. Doch der größte Nutzen als auch die größten Risiken liegen in den Applikationen und Daten eines mobilen Geräts. Smart Devices sind zum Fenster für Unternehmens-Apps und -Dateien geworden. Sie repräsentieren die zentrale Schnittstelle zwischen den Mitarbeitern und den Enterprise- oder Cloud-Systemen. Lösungen, die mehr Flexibilität und Kontrolle über die Apps und den Dateien auf dem Smartphone bieten und über ein klassisches MDM hinausgehen, beginnen sich durchzusetzen. Lösungsansätze wie Container, SDKs, App Wrapping oder per App VPNs sind vorhanden und werden durch die geschäftliche und private Nutzung der Smart Devices noch wichtiger. Allerdings tun sich Unternehmen bei der richtigen Auswahl und Umsetzung der Lösungen schwer – hier ist Unterstützung durch Anbieter gefragt.
Cloud Security Plattformen werden zum Kernelement der Mobile Security
Um die Aktivitäten der mobilen Anwender zu schützen und zu steuern, werden cloudbasierte Sicherheitslösungen immer wichtiger. Sicherheitstechnologien wie Mobile Threat Detection, Schwachstellenanalyse oder Identitäts- und Content-Sicherheit werden für mobile Geräte zunehmend aus der Cloud bezogen werden. Sie können den Inline-Traffic zwischen mobilen Geräten und den Cloud-Diensten und anderen Quellen untersuchen. In dem Rahmen, in dem mehr Anwendungen auf Cloud-Umgebungen verschoben werden, müssen Firmen auch diese Datenströme unter die Lupe nehmen. „So vielversprechend dieser Ansatz auch klingen mag, die Anbieter müssen hier noch viel Aufklärungsarbeit leisten“, so Schulte.
Rapid Mobile App Development – ein Schreckensszenario?
Unternehmen, die rasch mobile Anwendungen innerhalb eines Fachbereichs einführen wollen, nutzen dazu vermehrt Rapid App Development und mobile Backend-as-a-Service (MBaaS)-Plattformen. Aus der Design-Sicht ist es eine sehr kraftvolle Idee, die Business Units ihre eigenen Apps und Tools bauen zu lassen. Aus Sicht der Security ist es eher ein Albtraum, dass Mitarbeiter ohne Programmierkenntnisse und Erfahrung mit Sicherheitskonzepten – oder Kenntnis gesetzlicher Vorgaben und branchenspezifischer Normen – Apps entwickeln. Entscheidet sich ein Unternehmen bei der Entwicklung von B2B-Apps für ein schnelles „Mobile First“, muss dies zwingend durch Sicherheitsmaßnahmen begleitet werden. Hier eröffnet sich für Anbieter ein neues Themenfeld.
Gewährleistung der Mobile Security nur durch einen holistischen und integrierten Ansatz möglich
Nach Einschätzung von IDC ist die Sicherstellung der Mobile Security nur durch einen ganzheitlichen Ansatz realisierbar. Dieser umfasst sämtliche Aspekte, die im Zusammenhang mit dem Umgang von Informationen stehen, und ermöglicht eine durchgängige Sicherheit über sämtliche Endpoints. Sicherheitsfeatures wie Single Sign On, Anti-Malware, Verschlüsselung, Rights Management oder ein Disaster Recovery kommen dabei zum Tragen. Darüber hinaus werden biometrische Kriterien wie der Fingerabdruck in Sicherheitslösungen integriert. Zudem werden Managed Security Services aufgrund der wachsenden Komplexität attraktiv.
Der Informations- und Beratungsbedarf in den Unternehmen rund um das Thema Mobile Security ist nach wie vor hoch. Gute Nachrichten also für Security- und EMM-Anbieter, Beratungsfirmen und IT-Dienstleister, das Wachstumspotenzial ist gegeben. Im Vorteil sind jetzt eindeutig die Anbieter, die die Anforderungen und Erwartungen ihrer potenziellen Kunden kennen. Um hier fundierte Informationen bereitstellen zu können, wird IDC die aktuelle Situation, die Trends sowie die zu erwartenden Entwicklungen in Deutschland beleuchten. Dazu befragt IDC ab Oktober 2017 IT-Entscheider sowie Anwender aus den Fachabteilungen.
