Täglich erreichen uns Anfragen zur Sicherheit von Apps auf mobilen Endgeräten, was zeigt, dass das Thema die Köpfe der Anwender erreicht hat. Das ist gut so. Im Kern handelt es sich bei der Durchsetzung sicherer Apps auf den Geräten der Anwender um kein schwieriges Thema, denn diese Aufgabe ist per se mit einem modernen MDM-System wie datomo Mobile Device Management sehr einfach zu administrieren und durchzusetzen.
Die viel schwierigere Frage besteht darin herauszufinden, welche Apps sicher und welche Apps unsicher sind. Denn dies ist die grundlegende Frage um die im MDM-System bestehenden Möglichkeiten des Whitelisting und des Blacklisting im Zusammenhang mit einem oder mehreren Enterprise-Appstores angemessen umsetzen zu können.
Apropos Whitelisting und Blacklisting. Wie sollte man mit diesen Instrumenten am sinnvollsten umgehen? App-Sicherheit ohne Whitelisting ist definitiv unmöglich, wer den App-Gebrauch in der mobilen Landschaft mit Blacklisting regeln will hat unkontrollierbare Sicherheitsrisiken mit dieser Entscheidung vorprogrammiert. Blacklisting ist schlicht unverantwortlich und unseriös in der mobilen Landschaft eines Unternehmens. Es schadet selbstverständlich nicht, wenn man den größten Müll der App-Landschaft wie WhatsApp, Facebook & Co auf die Blacklist setzt.
Nur darf man nicht glauben, dass man hierdurch auch nur eine geringe Form von App-Sicherheit etabliert hat. Die Zahl der Apps überschreitet dieses Jahr noch die 2 Millionen und niemand auf dieser Welt weiss, was für gefährliche Apps sich in den Untiefen der verschiedenen AppStores verbergen. Wenn man davon ausginge, dass die Zahl der gefährlichen Apps nur ein Promille aller Apps betragen würde, wären dies immerhin noch 2000 Apps — die wahre Zahl liegt aber mit Sicherheit weitaus höher.
Vor diesem Hintergrund ist die durchgängige Anwendung von Whitelisting die einzig vertretbare Möglichkeit App-Sicherheit durchzusetzen, Doch selbst wenn man dies weiss und will — was darf denn nun gewhitelisted werden? Und wie stelle ich beim Whitelisting sicher, dass ich möglichst weitgehend die Wünsche und Bedürfnisse der Mitarbeiter berücksichtigen kann?
Die Antwort auf die zweite Frage ist einfach zu beantworten. Fragen Sie die Mitarbeiter! Machen Sie eine Umfrage welche Apps Ihre Mitarbeiter nutzen und brauchen. Sie werden erstaunt sein, dass dies weniger Apps sein werden als Sie denken — meist unter 50, bestimmt aber weniger als 100 Apps. Wenn Sie wissen, was gebraucht wird, müssen Sie nur noch die Entscheidung treffen, wie Sie die Bewertung der Apps vornehmen wollen.
Hierzu gibt es im Kern zwei Methoden.
Für diejenigen, die hohe Sicherheit mit klar definierten Prüfkriterien erreichen wollen oder müssen, ist die Methode des AppAudits die beste Wahl. Das Instrument des AppAudits haben wir hier im Blog im Beitrag MDM-Essentials – Datenschutz: Wozu braucht man ein AppAudit? Was ist das? erklärt.
Alle die, die mit einer standardisierten Bewertung und den daraus abgeleiteten Ergebnissen Ihren Anspruch an Auditierung und Sicherheit ausreichend abgedeckt sehen, können in vielen Fällen schon durch den Abgleich der Apps mit einer App-Reputation-Database ein für sie ausreichendes Ergebnis erzielen. Die Details zu diesem Konzept haben wir im Beitrag MDM-Essentials — Was ist App-Reputation-Management bei Mobile Device Management (MDM)? beschrieben.
Ein zeitgemäßes MDM-System sollte daher folgende Features bieten, um App-Sicherheit durchsetzen zu können:
- Whitelisting
- Blacklisting
- Multiple Enterprise App-Stores
- Integration von Web-Reputation-Management-Lösungen
Mit diesem Feature-Set kann der Anwender sicher sein, dass App-Sicherheit jederzeit und auf hohem Niveau durchgesetzt werden kann.
Sie haben weitere Fragen zum Thema App-Sicherheit? Dann machen Sie es wie viele andere Unternehmen und Organisationen und lassen sich von uns zu allen mobilen Themen beraten. Wenn dieser Beitrag für Sie interessant war, ist er es bestimmt auch für Ihre Facebook-Freunde, Google-Bekannten und Twitter-Follower — empfehlen Sie ihn weiter! wir bedanken uns dafür ganz herzlich!
Andere interessante Beiträge:
Heute haben wir die aktuelle Version 3.11.8 von datomo Mobile Device Management veröffentlicht. Von den neuen Features her erscheint diese Version eher als kleines Minor-Update, doch dies ist nicht der Fall. Das Update liefert den neuen Windows Phone 8 Agent 2.0.0. Der neue Windows Phone 8 Agent 2.…
Die Ruhe ist vorbei, der Jailbreak für alle aktuellen Apple-Geräte ist da (Ausnahme Apple TV 3). Hiermit können folgende Betriebssysteme und Geräte gejailbreakt werden: Unterstützung iOS-Versionen: iOS 6 iOS 6.0.1 iOS 6.0.2 iOS 6.1 Unterstützung Geräte: iPhone 3GS iPhone 4 (GS…
Eigentlich sollte man meinen, dass Firmen, die sich mit BYOD-Strategien auseinandersetzen und diese als sinnvolles Mobility Konzept für ihr Unternehmen erachten, zumindest so vernünftig sind, parallel dazu ein Mobile Device Management-System zu betreiben oder einzurichten, um ihre Endgeräte und die …
In den letzten Wochen verlagert sich die Diskussion zum Thema Bring Your Own Device (BYOD) zunehmend auf weiche Faktoren — harte Fakten für das Konzept kann ja keiner der Befürworter auch nur in Ansätzen liefern, da BYOD weder zu Kostenersparnissen noch zu Arbeitserleichterungen führt — IBM hat das …
AirIT Systems launcht zur CeBIT 2013 das eigene Angebot mit datomo Mobile Device Management und pünktlich zum Launch wurde heute die Website zum Thema Mobile Device Management Online gestellt. Dort kann man zum einen erste Informationen zum Thema Mobile Device Management (MDM) finden, zum anderen we…
Schreibe einen Kommentar