Schutz gefährdeter mobiler Endgeräte – Verwaltung und Schutz

Die Verwaltung und Sicherung Ihrer am meisten gefährdeten Endpunkte, der mobilen Geräte, erfordert mehr als nur eine MDM- oder Bedrohungsabwehrlösung. Die Admins müssen in der Lage sein, diese Technologien zu erweitern und sie in bestehende Sicherheitsstrategien einzubinden, um eine starke organisatorische Sicherheitslage zu gewährleisten.

Dieser Blog befasst sich mit den aktuellen Herausforderungen und Lösungen im Bereich der mobilen Sicherheit, dem Bedarf an mobilitätsspezifischen Maßnahmen, einem Überblick über den ganzheitlichen Schutz von Endpunkten und bewährten Praktiken für die Umsetzung mobiler Sicherheitsrichtlinien, wie z. B.:

• Ein Überblick über ganzheitliche Strategien für die Endpunktsicherheit
• Einblicke in aktuelle Herausforderungen und Lösungen für die mobile Sicherheit
• Die Bedeutung von mobilitätsspezifischen Sicherheitsmaßnahmen
• Und Best Practices für die Umsetzung mobiler Sicherheitsrichtlinien

Sicherheitsstatus von Mobilgeräten

Mithilfe von mobilen Geräte können Unternehmen effiziente Abläufe in allen Geschäftsbereichen realisieren. Dank ihrer Benutzerfreundlichkeit, Mobilität und der Möglichkeit, überall auf Apps und Ressourcen zuzugreifen, ermöglichen es mobile Geräte den Endbenutzern - wie Frontline- und Unternehmensteams - als vernetzte Arbeitskräfte zu arbeiten. Eine stärkere Vernetzung innerhalb der Belegschaft könnte jedoch zu Sicherheitsrisiken führen, wie zum Beispiel:

• unberechtigter Zugriff auf Unternehmensdaten
• die Weitergabe von privaten Daten der Endnutzer
• mangelnde Schutzparität zwischen den Plattformen
• Schwierigkeiten bei der Bewertung und Einhaltung der Konformität

Jeder dieser Punkte stellt eine größere Herausforderung für die mobile Sicherheit dar – von sich ständig weiterentwickelnden Risiken für Endgeräte, Benutzer, geschäftliche und persönliche Daten bis hin zu Auswirkungen auf die allgemeine Sicherheitslage des Unternehmens.

Die Unternehmenslandschaft

In der Vergangenheit haben sich Unternehmen dafür entschieden, ihre Geschäftsanforderungen auf eine einzige Plattform zu konzentrieren. Dies trug dazu bei, die Verwaltung zu vereinfachen und gleichzeitig auf die besonderen Bedürfnisse des Unternehmens einzugehen. Während die Arbeit in einer homogenen Umgebung einige der Herausforderungen im Zusammenhang mit IT- und Sicherheitsprozessen verringert, haben mobile Geräte in Verbindung mit verteilten Belegschaften die oft als verbraucherorientiert angesehenen Geräte zu wichtigen Geschäftstools gemacht, die für die Unterstützung von Geschäftsabläufen von überall auf der Welt unverzichtbar sind.

Dies schafft ein neues Verwaltungsparadigma für Unternehmen, die bisher nur eine Plattform verwalten mussten. Stattdessen sehen sich die IT- und Sicherheitsteams von Unternehmen nun mit einem Problem konfrontiert, da traditionellere Tools nur begrenzte oder gar keine Unterstützung für mobile Betriebssystemplattformen oder neue Features und Funktionen bieten. Dieses Risiko wirkt sich auf alle Bereiche aus, von der Produktivität der Benutzer bis hin zur Fähigkeit des Unternehmens, unternehmenseigene Smartphones zu schützen und Benutzer vor bösartigen Akteuren und sich entwickelnden Bedrohungen zu bewahren, die die Integrität ihrer sensiblen Daten beeinträchtigen.

Was sind einige der Faktoren, die sich auf die mobile Sicherheit auswirken?

• Fragmentierung zwischen unterstützten Versionen innerhalb jedes Betriebssystems
• Mangel an einer einheitlichen Plattformunterstützung, was zu Verzögerungen bei der Bereitstellung von Updates führt
• Unterstützte vs. nicht unterstützte Funktionssets in MDM-Lösungen
• Fähigkeit zur routinemäßigen Bewertung und Überprüfung der Telemetrie von Geräten
• Einschränkungen in Bezug auf die richtliniengestützte Durchsetzung von Konformitätsanforderungen
• Diskrepanz zwischen der Umsetzung und Durchsetzung von Schutzmaßnahmen in der gesamten Infrastruktur

Gleiche Sicherheit für alle Eigentumsmodelle

Unternehmen nutzen verschiedene Besitzmodelle von mobilen Geräten, z. B. gemeinsam genutzte oder Einzelgeräte für Mitarbeiter an vorderster Front (z. B. Pflegepersonal oder Einzelhandelsmitarbeiter) und COPE- oder BYOD-Programme für Mitarbeiter in Unternehmen. Aufgrund der unterschiedlichen Bedürfnisse sind die Einstellungen der Geräte oft auf die einzelnen Modelle und Anwendungsfälle zugeschnitten.

Unabhängig vom Modell oder Anwendungsfall sind mobile Geräte ein bevorzugtes Ziel für Cyberbedrohungen. Dies stellt eine zusätzliche Herausforderung bei der Entwicklung von Sicherheitsprozessen dar, die sowohl die Produktivität der Benutzer vor Ort als auch die Aufrechterhaltung einer grundlegenden Sicherheitslage in der gesamten Infrastruktur gewährleisten.

Einige gängige Beispiele

In Institutionen wie Krankenhäusern oder im Einzelhandel werden gemeinsam genutzte Geräte häufig von Mitarbeitern an vorderster Front eingesetzt, um ihre täglichen Aufgaben zu optimieren. Diese Geräte werden im Laufe des Tages meist von mehreren Benutzern verwendet, was das Risiko von Sicherheitsverletzungen aufgrund uneinheitlicher Zugangskontrollen erhöht. Selbst wenn Geräte gesperrt sind, können schwache Protokolle, wie z. B. unzureichende Authentifizierung oder mangelhafte Nutzungsverwaltung, sensible Daten für unbefugten Zugriff offenlegen.

Geräte, die von hochrangigen Führungskräften wie Geschäftsführern oder VPs verwendet werden, sind aufgrund der sensiblen Unternehmenskommunikation und der darauf gespeicherten Daten häufig das Ziel anspruchsvoller Angriffe. Auch mobile Geräte im Außendienst oder in der Fertigung sind gefährdet, da sie häufig mit externen Netzwerken interagieren, was Bedenken hinsichtlich der Netzwerksicherheit, Datenlecks und Geräteverlust aufwirft.

Konvergenz und Konformität

Apropos Compliance: Die Fähigkeit, Geräte aktiv zu überwachen, Risiken in Echtzeit zu bewerten und etwaige Sicherheitsprobleme zu überprüfen, um dann schnell mit Maßnahmen zur Risikominderung zu reagieren, wird von einem entscheidenden Mangel überschattet, der im Bereich der mobilen Sicherheit zu beobachten ist: dem Gleichgewicht.

In diesem Fall bezieht sich das Gleichgewicht auf die Konzepte der Verwaltung und der Sicherheit. Oft wird dies fälschlicherweise als Tauziehen zwischen IT- und Sicherheitsteams dargestellt. Die Realität sieht jedoch so aus, dass es nicht ausreicht, sich ausschließlich auf eine MDM-Lösung zu verlassen, um einen mehrschichtigen Schutz zu gewährleisten. Umgekehrt gilt für Unternehmen, die für den Zugriff auf Unternehmensressourcen auf die privaten Geräte ihrer Benutzer zurückgreifen, Folgendes:

• Langes, komplexes Passwort
• Keine Verbindung zu öffentlichen Hotspots
• Befolgung der Sicherheitshinweise bei der Kommunikation
  (d. h. keine unbekannten Anhänge öffnen, nie auf einen Link klicken oder niemals das Passwort weitergeben)
• Umfassende Bedrohungsabwehr installieren
• Verschlüsselung von Daten mit der Volumenverschlüsselung

Ohne die Möglichkeit, durch richtlinienbasierte Compliance-Maßnahmen Standards durchzusetzen, fehlt es an den notwendigen Erkenntnissen für effektive und dennoch flexible Managementprozesse, die sich an die sich ständig verändernde Bedrohungslage anpassen.

Mit anderen Worten: Wie können Unternehmen ohne Gerätemanagement überprüfen, ob die Endgeräte sicher und damit konform sind? Umgekehrt: Wie können Unternehmen ohne Endpunktsicherheit nachweisen, dass das Risiko richtig gemanagt wird?

Deshalb ist das Gleichgewicht ein so wichtiges Konzept, das es richtig umzusetzen gilt. Es reduziert das Risiko, dass Geräte übermäßig geschützt (und in der Folge aufgrund unzureichender Benutzererfahrungen nicht für die Arbeit genutzt werden können) oder unzureichend verwaltet werden (unzureichende oder ineffektive mobile Sicherheit, die wertvolle Assets und Unternehmensressourcen gefährdet).

Entdecken Sie, was mit Mobilgeräten bei der Arbeit alles möglich ist

Mit Jamf for Mobile erhalten Organisationen alle Funktionen, die sie benötigen, um das volle Potenzial von Mobilgeräten bei der Arbeit auszuschöpfen - damit Ihre Mobilitätsteams die Sicherheitsanforderungen und die Konformität durchsetzen und gleichzeitig das Nutzererlebnis verbessern können. Mit wichtigen Fähigkeiten zur Planung, Bereitstellung und Skalierung der Workflows für die Geräte haben Teams folgende Vorteile:

• Workflows durch sicheren Zugriff auf kritische Anwendungen zu erweitern – überall dort, wo Mitarbeiter tätig sind
• Mobilitäts- und Sicherheitsteams Transparenz und Kontrolle zu bieten, um Geräte zu schützen und gleichzeitig das native mobile Nutzererlebnis zu erhalten
• Sowohl Einzelgeräte als auch Szenarien für gemeinsam genutzte Geräte zu ermöglichen – zusätzlich zu offiziell freigegebenen und BYO-Gerätemodellen mit einheitlichem Support-Level
• Grundregeln festzulegen, die mit den organisatorischen und rechtlichen Rahmenbedingungen übereinstimmen

Zusammenfassung

Wir helfen Organisationen dabei, die Arbeitsweise ihrer Belegschaft zu verändern, indem wir die Möglichkeiten mobiler Geräte mit einer Lösung ausbauen, die das Benutzererlebnis in den Vordergrund stellt, vorhandene IT-Systeme integriert und Geschäftsabläufe erweitert und so die Mobilität am Arbeitsplatz verändert.

Für einen noch umfassenderen Überblick über den Sicherheitsstatus von Mobilgeräten, einschließlich:

• Mobilitätsfaktoren und ihre Einbindung in die Pläne zur Bereitstellung in Unternehmen
• Zunehmende Sicherheitsbedenken, Risikofaktoren und die moderne Bedrohungslandschaft
• Ganzheitliche Ansätze zur Beseitigung von Diskrepanzen in Bezug auf die verschiedenen Plattformen
• Einhaltung der Konformitätsanforderungen für regulierte und nicht regulierte Branchen
• Der Schlüssel zur Entwicklung einer einheitlichen Verwaltungs- und Sicherheitsstrategie

Wir laden Sie ein, unser technisches Dokument zu lesen: Verwalten und sichern Sie Ihre anfälligsten Endpunkte: mobile Geräte, damit jedes Gerät zukünftig einen uneingeschränkten Schutz genießt, ohne Kompromisse eingehen zu müssen. Diese Vision stellt das ultimative Ziel für Unternehmen und Interessengruppen dar: die Unterstützung von Geschäftsabläufen mit Endgeräten, die effizient verwaltet werden und sicher sind.