Von Klaus Düll geschrieben am 28. April 2013
Täglich erreichen uns Anfragen zur Sicherheit von Apps auf mobilen Endgeräten, was zeigt, dass das Thema die Köpfe der Anwender erreicht hat. Das ist gut so. Im Kern handelt es sich bei der Durchsetzung sicherer Apps auf den Geräten der Anwender um kein schwieriges Thema, denn diese Aufgabe ist per se mit einem modernen MDM-System wie datomo Mobile Device Management sehr einfach zu administrieren und durchzusetzen.
Die viel schwierigere Frage besteht darin herauszufinden, welche Apps sicher und welche Apps unsicher sind. Denn dies ist die grundlegende Frage um die im MDM-System bestehenden Möglichkeiten des Whitelisting und des Blacklisting im Zusammenhang mit einem oder mehreren Enterprise-Appstores angemessen umsetzen zu können.
Apropos Whitelisting und Blacklisting. Wie sollte man mit diesen Instrumenten am sinnvollsten umgehen? App-Sicherheit ohne Whitelisting ist definitiv unmöglich, wer den App-Gebrauch in der mobilen Landschaft mit Blacklisting regeln will hat unkontrollierbare Sicherheitsrisiken mit dieser Entscheidung vorprogrammiert. Blacklisting ist schlicht unverantwortlich und unseriös in der mobilen Landschaft eines Unternehmens. Es schadet selbstverständlich nicht, wenn man den größten Müll der App-Landschaft wie WhatsApp, Facebook & Co auf die Blacklist setzt. weiterlesen »
Abgelegt unter Alles zu MDM, AppAudit, Datenschutz, Device Management, Dienstleistung und Service, MDM Essentials, Mobile Device Management, Mobility, Sicherheit, Software Mit Schlagworten App-Reputation-Database, App-Reputation-Datenbank, App-Reputation-Management, App-Sicherheit, AppAudit, MDM, Mobile Device Management
Von Klaus Düll geschrieben am 17. März 2013
Apps beherrschen die mobile Nutzung von Smartphones und Tabletts, sie machen teilweise erst den Reiz und den Mehrwert dieser Geräte aus. Aber so hilfreich und nützlich Apps zum einen sein können so gefährlich und riskant sind sie auf der anderen Seite für Unternehmen. Alle Verantwortlichen für die Mobility in einem Unternehmen sollte mittlerweile wissen, dass sie Apps wie WhatsApp, Facebook oder Linkedin für den Gebrauch im Unternehmen nicht freigeben dürfen, da diese Apps zum einen die Unternehmenssicherheit dadurch bedrohen, dass sie Unternehmensdaten auf amerikanische Server übertragen (können), zum anderen aber regelmäßig gegen deutsche und europäische Datenschutzgesetze verstoßen und ihr Einsatz in Deutschland daher illegal ist.
Diese Situation bringt die Verantwortlichen für die mobile App-Landschaft eines Unternehmens in eine schwierige Situation. Die Zahl der weltweit verfügbaren Apps über alle Plattformen liegt mittlerweile bei rund 2,5 Millionen, die weit überwiegende Anzahl davon kann der Administrator eines Enterprise-AppStores nicht kennen. Gleichwohl ist er aufgefordert und verpflichtet die Daten des Unternehmens angemessen zu schützen und die Integrität des Netzes sicherzustellen. An dieser Stelle fallen dann oft schnell die Begriffe Whitelist und Blacklist, die von einem MDM-System unterstützt werden sollten. weiterlesen »
Abgelegt unter Alles zu MDM, Dienstleistung und Service, MDM Essentials, Mobility, Sicherheit, Software Mit Schlagworten App-Reputation-Management, AppAudit, MDM, Mobile Device Management
Von Klaus Düll geschrieben am 19. Oktober 2012
Auf der it-sa 2012 haben wir auch die Verantwortlichen von Bitdefender getroffen und uns wechselweise über unsere Sichtweisen von Security in der Mobility ausgetauscht. Dabei haben wir auch erfahren, dass Clueful wieder da ist — der Service, der vor den Bedrohungen von Apps kostenlos warnt. Apple besaß im Juli die Unverschämtheit, dieses sehr vernünftige Angebot aus dem App Store zu werfen, wir berichteten im Beitrag Welch ein Armutszeugnis! Apple schmeisst Clueful aus dem App Store.
Bitdefender hat hierauf reagiert und seit Ende August die Informationen als Webservice bereitgestellt, wogegen Apple nichts machen kann. Auf der Webseite von Clueful kann jedermann schnell und effizient überprüfen, was eine App wirklich macht. Wenn Sie diese Seite von einem iPhone oder iPad direkt ansurfen, können Sie sich das Angebot auch als Web App auf ihren Homescreen speichern und so immer auf diese Informationen zugreifen. Das Aussehen des Angebotes auf einem iPhone 4S zeigt der rechte Screenshot.
Leider führt der Boykott von Apple dazu, dass der seinerzeitige Komfort bei der Anwendung nicht mehr gegeben sein kann. Während man bei der seinerzeitigen App das Kommunikationsverhalten der installierten Apps auf einen Blick angezeigt erhielt muss man in der Web App nun gezielt nach der Anwendung suchen und man kann noch nicht untersuchte Anwendungen zur Untersuchung vorschlagen.
Bitdefender hat auch eine richtige App entwickelt, die wir im linken Screenshot weiter unten zeigen. Hier besteht die Möglichkeit einmal gesuchte Apps in der Watchlist zu speichern. Die Apps auf der Watchlist können dann nach ihrem Kommunikationsverhalten gefiltert werden. Die App macht in der uns zur Verfügung gestellten Version 2.0.1.5032 einen soliden Eindruck und ist vor dem Hintergrund des aberwitzigen Apple-Boykotts die derzeit beste Umsetzungsform. Ob es die App in den App Store schaffen wird bleibt abzuwarten. weiterlesen »
Abgelegt unter AppAudit, Apple, AppTipp, Datenschutz, Empfehlungen, Hersteller, iOS, iOS - iPad iPhone, iPad, iPhone, Mobility, Software Mit Schlagworten AppAudit, Apple, Bitdefender, Clueful, iOS, iPad, iPhone
Von Birgit Düll geschrieben am 19. September 2012
Wer sich intensiver mit dem Thema der Sicherheit mobiler Endgeräte beschäftigt stellt sich zwangsläufig die Frage wie verhindert werden kann, dass mobile Apps Schaden auf den Geräten anrichten können oder dass Schaden in Bezug auf (kritische) Unternehmensdaten genommen wird. Wie kann ein Unternehmen sicherstellen, dass mobile Applikationen keine Bedrohung für Datenschutz und Sicherheit unternehmenseigener Informationen darstellen? Denn eines ist unumstritten: das Angebot an Apps nimmt stetig zu, wird immer unüberschaubarer, der Einsatz dieser Apps auf mobilen Endgeräten wächst rasant und nahezu unkontrollierbar. Das kann sogar so weit gehen, dass über bestimmte mobile Applikationen unternehmenseigene Daten ausspioniert werden können. Die IT-Administratoren in den Unternehmen tun mir eigentlich schon lange leid wenn man bedenkt, vor welcher Herausforderung diese Mitarbeiter in Bezug auf die Mobility tagtäglich stehen.
Ein wesentlicher Schritt in die richtige Richtung ist zunächst das Verbot, das eigene mobile Gerät für Firmenzwecke zu nutzen – was nur mit einem leistungsfähigen MDM-System möglich ist. Bei dem unter BYOD bekannten Konzept ist das Unternehmen u.a. auch dem unkalkulierbaren Risiko ausgesetzt, gar keinen Überblick geschweige denn überhaupt eine vernünftige Kontrolle über die mobilen Apps zu erhalten, die die Mitarbeiter auf ihren Geräten einsetzen. Über das Thema BYOD wurde an anderer Stelle in diesem Blog mehrfach ausführlich berichtet und dem regelmäßigen Leser dieses Blogs dürfte die Einstellung, die wir von Pretioso hier in Bezug auf das Thema BYOD haben, geläufig sein. Und auch ich bin überzeugt, dass es für Unternehmen langfristig betrachtet effizientere, sichere und wirtschaftlich sinnvollere Konzepte als BYOD gibt (zum Beispiel PUOCE, das Konzept des Private Use of Company Equipment).
Ein zweiter wichtiger Schritt in die richtige Richtung wäre – vorausgesetzt, das Unternehmen verwaltet seine mobilen Endgeräte schon mit einer leistungsfähigen Mobile Device Management-Lösung – die kontrollierte Verteilung der mobilen Applikationen, die in einem Unternehmen erlaubt sind über entsprechend freigegebene Whitelists auf die Geräte der Mitarbeiter. Hierbei handelt es sich um eine von der Unternehmensleitung freigegebene Liste mobiler Applikationen, die auf unternehmenseigenen mobilen Devices ausgerollt werden dürfen. Dabei können zielgruppenbezogen unterschiedliche App-Pakete geschnürt und entsprechend der jeweiligen Befugnisse individuell zugeordnet und verteilt werden. Dabei behält das Unternehmen die Deutungshoheit darüber, welche Applikation erlaubt ist und welche nicht. Schließlich trägt es ja auch das Risiko und die Verantwortung, den Schutz der Daten des Unternehmens zu gewährleisten. Allein aus dieser Verantwortung heraus sollte das BYOD-Konzept schon gar nicht in die nähere Auswahl kommen. weiterlesen »
Abgelegt unter Alles zu MDM, Android, AppAudit, BlackBerry, Datenschutz, Device Management, Dienstleistung und Service, iOS, iPad, iPhone, MDM Essentials, Mobile Device Management, Mobility, Nokia, Software Mit Schlagworten AppAudit, Datenschutz
Von Klaus Düll geschrieben am 11. April 2012
Vorgestern abend sah ich mir die Tagesthemen im Fernsehen an. Dort wurde ein bemerkenswerter Beitrag über den möglichen Datendiebstahl durch Apps auf Smartphones gebracht, der sehr gut recherchiert ist und das Problem auch für Laien sehr anschaulich darstellt:
Besser kann man die Problematik von Smartphones und Apps in Kürze nicht darstellen, so dass mein Entschluss feststand, anknüpfend an diesen Beitrag einen Artikel zu schreiben. Noch bevor ich diesen geschrieben hatte erreichte mich folgende Nachricht von einem unserer Kunden: weiterlesen »
Abgelegt unter Alles zu MDM, Android, Android, AppAudit, Apple, Datenschutz, Device Management, Hersteller, iOS, iOS - iPad iPhone, iPad, iPhone, Meinungen, Mobile Device Management, Mobility, Social Networks, Software Mit Schlagworten Android, AppAudit, Bring your own Device, BYOD, Datendiebstahl, iOS, iPad, iPhone, MDM, Mobile Device Management, tagesthemen
