Täglich erreichen uns Anfragen zur Sicherheit von Apps auf mobilen Endgeräten, was zeigt, dass das Thema die Köpfe der Anwender erreicht hat. Das ist gut so. Im Kern handelt es sich bei der Durchsetzung sicherer Apps auf den Geräten der Anwender um kein schwieriges Thema, denn diese Aufgabe ist per se mit einem modernen MDM-System wie datomo Mobile Device Management sehr einfach zu administrieren und durchzusetzen.
Die viel schwierigere Frage besteht darin herauszufinden, welche Apps sicher und welche Apps unsicher sind. Denn dies ist die grundlegende Frage um die im MDM-System bestehenden Möglichkeiten des Whitelisting und des Blacklisting im Zusammenhang mit einem oder mehreren Enterprise-Appstores angemessen umsetzen zu können.
Apropos Whitelisting und Blacklisting. Wie sollte man mit diesen Instrumenten am sinnvollsten umgehen? App-Sicherheit ohne Whitelisting ist definitiv unmöglich, wer den App-Gebrauch in der mobilen Landschaft mit Blacklisting regeln will hat unkontrollierbare Sicherheitsrisiken mit dieser Entscheidung vorprogrammiert. Blacklisting ist schlicht unverantwortlich und unseriös in der mobilen Landschaft eines Unternehmens. Es schadet selbstverständlich nicht, wenn man den größten Müll der App-Landschaft wie WhatsApp, Facebook & Co auf die Blacklist setzt.
Nur darf man nicht glauben, dass man hierdurch auch nur eine geringe Form von App-Sicherheit etabliert hat. Die Zahl der Apps überschreitet dieses Jahr noch die 2 Millionen und niemand auf dieser Welt weiss, was für gefährliche Apps sich in den Untiefen der verschiedenen AppStores verbergen. Wenn man davon ausginge, dass die Zahl der gefährlichen Apps nur ein Promille aller Apps betragen würde, wären dies immerhin noch 2000 Apps — die wahre Zahl liegt aber mit Sicherheit weitaus höher.
Vor diesem Hintergrund ist die durchgängige Anwendung von Whitelisting die einzig vertretbare Möglichkeit App-Sicherheit durchzusetzen, Doch selbst wenn man dies weiss und will — was darf denn nun gewhitelisted werden? Und wie stelle ich beim Whitelisting sicher, dass ich möglichst weitgehend die Wünsche und Bedürfnisse der Mitarbeiter berücksichtigen kann?
Die Antwort auf die zweite Frage ist einfach zu beantworten. Fragen Sie die Mitarbeiter! Machen Sie eine Umfrage welche Apps Ihre Mitarbeiter nutzen und brauchen. Sie werden erstaunt sein, dass dies weniger Apps sein werden als Sie denken — meist unter 50, bestimmt aber weniger als 100 Apps. Wenn Sie wissen, was gebraucht wird, müssen Sie nur noch die Entscheidung treffen, wie Sie die Bewertung der Apps vornehmen wollen.
Hierzu gibt es im Kern zwei Methoden.
Für diejenigen, die hohe Sicherheit mit klar definierten Prüfkriterien erreichen wollen oder müssen, ist die Methode des AppAudits die beste Wahl. Das Instrument des AppAudits haben wir hier im Blog im Beitrag MDM-Essentials – Datenschutz: Wozu braucht man ein AppAudit? Was ist das? erklärt.
Alle die, die mit einer standardisierten Bewertung und den daraus abgeleiteten Ergebnissen Ihren Anspruch an Auditierung und Sicherheit ausreichend abgedeckt sehen, können in vielen Fällen schon durch den Abgleich der Apps mit einer App-Reputation-Database ein für sie ausreichendes Ergebnis erzielen. Die Details zu diesem Konzept haben wir im Beitrag MDM-Essentials — Was ist App-Reputation-Management bei Mobile Device Management (MDM)? beschrieben.
Ein zeitgemäßes MDM-System sollte daher folgende Features bieten, um App-Sicherheit durchsetzen zu können:
- Whitelisting
- Blacklisting
- Multiple Enterprise App-Stores
- Integration von Web-Reputation-Management-Lösungen
Mit diesem Feature-Set kann der Anwender sicher sein, dass App-Sicherheit jederzeit und auf hohem Niveau durchgesetzt werden kann.
Sie haben weitere Fragen zum Thema App-Sicherheit? Dann machen Sie es wie viele andere Unternehmen und Organisationen und lassen sich von uns zu allen mobilen Themen beraten. Wenn dieser Beitrag für Sie interessant war, ist er es bestimmt auch für Ihre Facebook-Freunde, Google-Bekannten und Twitter-Follower — empfehlen Sie ihn weiter! wir bedanken uns dafür ganz herzlich!
Andere interessante Beiträge:
Eine Frage wird uns fast tagtäglich gestellt: „Unterstützt datomo Mobile Device Management das iPhone 5?” Unsere kurze erfreuliche Antwort ist schlicht: „Ja.” Denn wir unterstützen schon seit Juli das neue iOS 6, Geräte mit iOS 6 können genauso gemanagt werden wie Geräte mit iOS 5. Leider dürfen wir…
Die Komödianten bei Gartner haben wieder einmal eine Perle Ihrer Inkompetenz veröffentlicht. In der ‘Untersuchung’ Gartner Predicts by 2017, Half of Employers will Require Employees to Supply Their Own Device for Work Purposes haben die Marketing-Spaßvögel aus den USA nunmehr jeden Realitätsbezug üb…
Wir stoßen immer wieder auf Missverständnisse bei der Umsetzung von mobilen Szenarien. Eines der häufigsten Missverständnisse ist, dass sich 24-Monatsverträge oder Rahmenverträge mit Mobilfunkbetreibern rechnen. Das tun solche Verträge durchaus — für den Mobilfunkbetreiber! Für den Anwender ist dies…
Ein Thema darf bei der Auseinandersetzung mit Mobility im Jahr 2013 nicht fehlen und dies ist der angebliche Trend BYOD. Vortrag 4 der von uns hier im Pretioso Blog veröffentlichten Vorträge adressiert dieses Hype-Thema. Alle die Vortärage begleitenden Unterlagen haben wir sofort nach der CeB…
datomo Mobile Device Management baut den Vorsprung weiter aus. Vor noch nicht einmal 14 Tagen haben wir das letzte Update von datomo MDM veröffentlicht und morgen veröffentlichen wir die aktuelle Version 3.11.5, die dann schon das neunte Update in diesem Jahr sein wird. Die neue Version ist ein gut…
Schreibe einen Kommentar