Täg­lich errei­chen uns Anfra­gen zur Sicher­heit von Apps auf mobi­len End­ge­rä­ten, was zeigt, dass das The­ma die Köp­fe der Anwen­der erreicht hat. Das ist gut so. Im Kern han­delt es sich bei der Durch­set­zung siche­rer Apps auf den Gerä­ten der Anwen­der um kein schwie­ri­ges The­ma, denn die­se Auf­ga­be ist per se mit einem moder­nen MDM-Sys­tem wie datomo Mobi­le Device Manage­ment sehr ein­fach zu admi­nis­trie­ren und durchzusetzen.

Die viel schwie­ri­ge­re Fra­ge besteht dar­in her­aus­zu­fin­den, wel­che Apps sicher und wel­che Apps unsi­cher sind. Denn dies ist die grund­le­gen­de Fra­ge um die im MDM-Sys­tem bestehen­den Mög­lich­kei­ten des White­lis­ting und des Black­lis­ting im Zusam­men­hang mit einem oder meh­re­ren Enter­pri­se-Apps­to­res ange­mes­sen umset­zen zu können.

Apro­pos White­lis­ting und Black­lis­ting. Wie soll­te man mit die­sen Instru­men­ten am sinn­volls­ten umge­hen? App-Sicher­heit ohne White­lis­ting ist defi­ni­tiv unmög­lich, wer den App-Gebrauch in der mobi­len Land­schaft mit Black­lis­ting regeln will hat unkon­trol­lier­ba­re Sicher­heits­ri­si­ken mit die­ser Ent­schei­dung vor­pro­gram­miert. Black­lis­ting ist schlicht unver­ant­wort­lich und unse­ri­ös in der mobi­len Land­schaft eines Unter­neh­mens. Es scha­det selbst­ver­ständ­lich nicht, wenn man den größ­ten Müll der App-Land­schaft wie Whats­App, Face­book & Co auf die Black­list setzt.

Nur darf man nicht glau­ben, dass man hier­durch auch nur eine gerin­ge Form von App-Sicher­heit eta­bliert hat. Die Zahl der Apps über­schrei­tet die­ses Jahr noch die 2 Mil­lio­nen und nie­mand auf die­ser Welt weiss, was für gefähr­li­che Apps sich in den Untie­fen der ver­schie­de­nen AppS­to­res ver­ber­gen. Wenn man davon aus­gin­ge, dass die Zahl der gefähr­li­chen Apps nur ein Pro­mil­le aller Apps betra­gen wür­de, wären dies immer­hin noch 2000 Apps — die wah­re Zahl liegt aber mit Sicher­heit weit­aus höher.

Vor die­sem Hin­ter­grund ist die durch­gän­gi­ge Anwen­dung von White­lis­ting die ein­zig ver­tret­ba­re Mög­lich­keit App-Sicher­heit durch­zu­set­zen, Doch selbst wenn man dies weiss und will — was darf denn nun gewhite­lis­ted wer­den? Und wie stel­le ich beim White­lis­ting sicher, dass ich mög­lichst weit­ge­hend die Wün­sche und Bedürf­nis­se der Mit­ar­bei­ter berück­sich­ti­gen kann?

Die Ant­wort auf die zwei­te Fra­ge ist ein­fach zu beant­wor­ten. Fra­gen Sie die Mit­ar­bei­ter! Machen Sie eine Umfra­ge wel­che Apps Ihre Mit­ar­bei­ter nut­zen und brau­chen. Sie wer­den erstaunt sein, dass dies weni­ger Apps sein wer­den als Sie den­ken — meist unter 50, bestimmt aber weni­ger als 100 Apps. Wenn Sie wis­sen, was gebraucht wird, müs­sen Sie nur noch die Ent­schei­dung tref­fen, wie Sie die Bewer­tung der Apps vor­neh­men wollen.

Hier­zu gibt es im Kern zwei Methoden.

Für die­je­ni­gen, die hohe Sicher­heit mit klar defi­nier­ten Prüf­kri­te­ri­en errei­chen wol­len oder müs­sen, ist die Metho­de des App­Au­dits die bes­te Wahl. Das Instru­ment des App­Au­dits haben wir hier im Blog im Bei­trag MDM-​Es­sen­ti­als – Daten­schutz: Wozu braucht man ein AppAu­dit? Was ist das? erklärt.

Alle die, die mit einer stan­dar­di­sier­ten Bewer­tung und den dar­aus abge­lei­te­ten Ergeb­nis­sen Ihren Anspruch an Audi­tie­rung und Sicher­heit aus­rei­chend abge­deckt sehen, kön­nen in vie­len Fäl­len schon durch den Abgleich der Apps mit einer App-Repu­ta­ti­on-Data­ba­se ein für sie aus­rei­chen­des Ergeb­nis erzie­len. Die Details zu die­sem Kon­zept haben wir im Bei­trag MDM-​Es­sen­ti­als — Was ist App-​Re­pu­ta­ti­on-​Ma­nage­ment bei Mobi­le Device Manage­ment (MDM)? beschrieben.

Ein zeit­ge­mä­ßes MDM-Sys­tem soll­te daher fol­gen­de Fea­tures bie­ten, um App-Sicher­heit durch­set­zen zu können:

• White­lis­ting
• Black­lis­ting
• Mul­ti­ple Enter­pri­se App-Stores
• Inte­gra­ti­on von Web-Reputation-Management-Lösungen

Mit die­sem Fea­ture-Set kann der Anwen­der sicher sein, dass App-Sicher­heit jeder­zeit und auf hohem Niveau durch­ge­setzt wer­den kann.

Sie haben wei­te­re Fra­gen zum The­ma App-Sicher­heit? Dann machen Sie es wie vie­le ande­re Unter­neh­men und Orga­ni­sa­tio­nen und las­sen sich von uns zu allen mobi­len The­men bera­ten. Wenn die­ser Bei­trag für Sie inter­es­sant war, ist er es bestimmt auch für Ihre Face­book-Freun­de, Goog­le-Bekann­ten und Twit­ter-Fol­lower — emp­feh­len Sie ihn wei­ter! wir bedan­ken uns dafür ganz herzlich!