Täglich erreichen uns Anfragen zur Sicherheit von Apps auf mobilen Endgeräten, was zeigt, dass das Thema die Köpfe der Anwender erreicht hat. Das ist gut so. Im Kern handelt es sich bei der Durchsetzung sicherer Apps auf den Geräten der Anwender um kein schwieriges Thema, denn diese Aufgabe ist per se mit einem modernen MDM-System wie datomo Mobile Device Management sehr einfach zu administrieren und durchzusetzen.
Die viel schwierigere Frage besteht darin herauszufinden, welche Apps sicher und welche Apps unsicher sind. Denn dies ist die grundlegende Frage um die im MDM-System bestehenden Möglichkeiten des Whitelisting und des Blacklisting im Zusammenhang mit einem oder mehreren Enterprise-Appstores angemessen umsetzen zu können.
Apropos Whitelisting und Blacklisting. Wie sollte man mit diesen Instrumenten am sinnvollsten umgehen? App-Sicherheit ohne Whitelisting ist definitiv unmöglich, wer den App-Gebrauch in der mobilen Landschaft mit Blacklisting regeln will hat unkontrollierbare Sicherheitsrisiken mit dieser Entscheidung vorprogrammiert. Blacklisting ist schlicht unverantwortlich und unseriös in der mobilen Landschaft eines Unternehmens. Es schadet selbstverständlich nicht, wenn man den größten Müll der App-Landschaft wie WhatsApp, Facebook & Co auf die Blacklist setzt.
Nur darf man nicht glauben, dass man hierdurch auch nur eine geringe Form von App-Sicherheit etabliert hat. Die Zahl der Apps überschreitet dieses Jahr noch die 2 Millionen und niemand auf dieser Welt weiss, was für gefährliche Apps sich in den Untiefen der verschiedenen AppStores verbergen. Wenn man davon ausginge, dass die Zahl der gefährlichen Apps nur ein Promille aller Apps betragen würde, wären dies immerhin noch 2000 Apps — die wahre Zahl liegt aber mit Sicherheit weitaus höher.
Vor diesem Hintergrund ist die durchgängige Anwendung von Whitelisting die einzig vertretbare Möglichkeit App-Sicherheit durchzusetzen, Doch selbst wenn man dies weiss und will — was darf denn nun gewhitelisted werden? Und wie stelle ich beim Whitelisting sicher, dass ich möglichst weitgehend die Wünsche und Bedürfnisse der Mitarbeiter berücksichtigen kann?
Die Antwort auf die zweite Frage ist einfach zu beantworten. Fragen Sie die Mitarbeiter! Machen Sie eine Umfrage welche Apps Ihre Mitarbeiter nutzen und brauchen. Sie werden erstaunt sein, dass dies weniger Apps sein werden als Sie denken — meist unter 50, bestimmt aber weniger als 100 Apps. Wenn Sie wissen, was gebraucht wird, müssen Sie nur noch die Entscheidung treffen, wie Sie die Bewertung der Apps vornehmen wollen.
Hierzu gibt es im Kern zwei Methoden.
Für diejenigen, die hohe Sicherheit mit klar definierten Prüfkriterien erreichen wollen oder müssen, ist die Methode des AppAudits die beste Wahl. Das Instrument des AppAudits haben wir hier im Blog im Beitrag MDM-Essentials – Datenschutz: Wozu braucht man ein AppAudit? Was ist das? erklärt.
Alle die, die mit einer standardisierten Bewertung und den daraus abgeleiteten Ergebnissen Ihren Anspruch an Auditierung und Sicherheit ausreichend abgedeckt sehen, können in vielen Fällen schon durch den Abgleich der Apps mit einer App-Reputation-Database ein für sie ausreichendes Ergebnis erzielen. Die Details zu diesem Konzept haben wir im Beitrag MDM-Essentials — Was ist App-Reputation-Management bei Mobile Device Management (MDM)? beschrieben.
Ein zeitgemäßes MDM-System sollte daher folgende Features bieten, um App-Sicherheit durchsetzen zu können:
- Whitelisting
- Blacklisting
- Multiple Enterprise App-Stores
- Integration von Web-Reputation-Management-Lösungen
Mit diesem Feature-Set kann der Anwender sicher sein, dass App-Sicherheit jederzeit und auf hohem Niveau durchgesetzt werden kann.
Sie haben weitere Fragen zum Thema App-Sicherheit? Dann machen Sie es wie viele andere Unternehmen und Organisationen und lassen sich von uns zu allen mobilen Themen beraten. Wenn dieser Beitrag für Sie interessant war, ist er es bestimmt auch für Ihre Facebook-Freunde, Google-Bekannten und Twitter-Follower — empfehlen Sie ihn weiter! wir bedanken uns dafür ganz herzlich!
Andere interessante Beiträge:
Am Dienstag und gestern war ich eingeladen zusammen mit anderen interessanten Teilnehmern im Rahmen des Mobile Business Solutions Forum auf der CeBIT 2013 das Thema ‘BYOD — Fluch oder Segen für die Unternehmens-IT?’ zu diskutieren. Am Dienstag erfolgte dies mit Vertretern von der Weptun GmbH, Deutsc…
Die Zertifizierung garantiert Datenschutz und Datensicherheit bei datomo Mobile Device Management in allen Bereichen: Hersteller – Software – Managed Service. datomo Mobile Device Management bietet dem Anwender seit wenigen Tagen die offizielle Bestätigung dafür, was wir schon lange über datomo Mob…
Seit ich hier im Blog im Beitrag MDM-Essentials – Private Use Of Company Equipment (PUOCE): Was ist das und wie geht das? das PUOCE-Konzept vorgestellt habe, reißen die Nachfragen nicht ab. Ich entschuldige mich bei all denen, denen ich gesagt habe, in den nächsten Tagen schreibe ich weiter zu PUOCE…
Wir stellen seit vielen Jahren auf der CeBIT aus. Aber noch nie waren wir so präsent wie in diesem Jahr. Der heutige Stand ist, dass wir 14 Vorträge zu den Themen Mobility Strategie, Mobile Device Management (MDM) und Bring Your Own Device (BYOD) halten und an zwei Podiumsdiskussionen zum Thema Brin…
datomo Mobile Device Management bietet als erste MDM Lösung eine vollständige Integration des App-Checkers vom TÜV TRUST IT an. Wir berichteten darüber bereits in diesem Blog ausführlich im Beitrag WELTNEUHEIT für datomo Mobile Device Management — AppChecker vom TÜV Trust IT weltweit erstmalig…
Schreibe einen Kommentar