- Sensible Daten schützen
Sensible Daten dürfen auf mobilen Endgeräten keinesfalls in öffentlichen Bereichen wie Adressbuch oder Medien-Bibliothek abgelegt werden. Sie sind so zu verschlüsseln, dass der Datenzugriff nur nach erfolgreicher Authentisierung mittels PIN oder Passwort möglich ist.
- Passwörter sicher ablegen
Passwörter dürfen, um die verschiedenen Anforderungen zu erfüllen, nur als Hash-Wert abgelegt werden.
- Daten sicher übertragen
Sensible Daten müssen bei der Übertragung mit sicheren Algorithmen von Endpunkt zu Endpunkt verschlüsselt werden, zum Beispiel mit einer SSL-/TLS-Verschlüsselung. Eine Übertragung vertraulicher und personenbezogener Daten per SMS oder MMS sollte nicht möglich sein.
- Korrekte Benutzer-Authentisierung und Autorisierung
Passwortrichtlinien des Unternehmens sollten insbesondere Vorgaben zur Passwortlänge und -komplexität sowie zum Änderungsintervall enthalten und müssen strikt eingehalten werden. Die Identifizierung sollte nicht auf Gerätemerkmalen wie der IMEI basieren, sondern auf der jeweiligen Benutzeridentität.
- Backend absichern
Im Backend und während der Übertragung von Client zu Backend müssen die Daten vor unberechtigten Zugriffen geschützt werden.
- Dritthersteller sicher einbinden
Damit die Einbindung von Drittherstellern nicht zum Sicherheitsrisiko wird, sollten nur Source Codes oder Bibliotheken (Libraries) aus vertrauenswürdigen Quellen verwendet werden. Auf jeden Fall sind Daten aus Apps von Drittherstellern vor dem Weiterverarbeiten sorgfältig zu überprüfen.
- Umgang mit Benutzerdaten
Bei der Erhebung, Verarbeitung und Speicherung von benutzer- und personenbezogenen Daten müssen Vorschriften zum Datenschutz, insbesondere das Bundesdatenschutzgesetz, penibel befolgt werden.
- Sichere Verteilung der App
Im Interesse einer nachhaltigen Applikationssicherheit sollte die App nur über offizielle App-Stores vertrieben werden. Regelmäßige Security Patches sind unverzichtbar.
- Secure Coding umsetzen
Die Programmierung muss nach den Guidelines des Secure Coding und den Prinzipien der sicheren Anwendungsentwicklung erfolgen. Dabei sind auch plattformspezifische Besonderheiten wie etwa Jailbreak oder Rootkit Detection zu berücksichtigen.
- Sicherheitsprüfung durchführen
Vor dem Release müssen Apps, die sensible oder personenbezogene Daten verarbeiten, Penetrationstests durch unabhängige Experten unterzogen werden.
Story Box-ID: 588836
Website Promotion
msg
msg systems ist eine unabhängige, international agierende Unternehmensgruppe mit weltweit mehr als 4.000 Mitarbeitern. Sie bietet ein ganzheitliches Leistungsspektrum aus einfallsreicher strategischer Beratung und intelligenten, nachhaltig wertschöpfenden IT-Lösungen für die Branchen Automotive, Financial Services, Food, Insurance, Life Science & Healthcare, Public Sector, Telecommunications & Media, Travel & Logistics sowie Utilities und hat in über 30 Jahren einen ausgezeichneten Ruf als Branchenspezialist erworben.
Die Bandbreite unterschiedlicher Branchen- und Themenschwerpunkte decken im Unternehmensverbund eigenständige Gesellschaften ab: Dabei bildet die msg systems ag den zentralen Kern der Unternehmensgruppe und arbeitet mit Tochtergesellschaften fachlich und organisatorisch eng zusammen. So werden die Kompetenzen, Erfahrungen und das Know-how aller Mitglieder zu einem ganzheitlichen Lösungsportfolio mit messbarem Mehrwert für die Kunden gebündelt.
msg systems nimmt im Ranking der IT-Beratungs- und Systemintegrationsunternehmen in Deutschland Platz 6 ein.