Täglich erreichen uns Anfragen zur Sicherheit von Apps auf mobilen Endgeräten, was zeigt, dass das Thema die Köpfe der Anwender erreicht hat. Das ist gut so. Im Kern handelt es sich bei der Durchsetzung sicherer Apps auf den Geräten der Anwender um kein schwieriges Thema, denn diese Aufgabe ist per se mit einem modernen MDM-System wie datomo Mobile Device Management sehr einfach zu administrieren und durchzusetzen.
Die viel schwierigere Frage besteht darin herauszufinden, welche Apps sicher und welche Apps unsicher sind. Denn dies ist die grundlegende Frage um die im MDM-System bestehenden Möglichkeiten des Whitelisting und des Blacklisting im Zusammenhang mit einem oder mehreren Enterprise-Appstores angemessen umsetzen zu können.
Apropos Whitelisting und Blacklisting. Wie sollte man mit diesen Instrumenten am sinnvollsten umgehen? App-Sicherheit ohne Whitelisting ist definitiv unmöglich, wer den App-Gebrauch in der mobilen Landschaft mit Blacklisting regeln will hat unkontrollierbare Sicherheitsrisiken mit dieser Entscheidung vorprogrammiert. Blacklisting ist schlicht unverantwortlich und unseriös in der mobilen Landschaft eines Unternehmens. Es schadet selbstverständlich nicht, wenn man den größten Müll der App-Landschaft wie WhatsApp, Facebook & Co auf die Blacklist setzt.
Nur darf man nicht glauben, dass man hierdurch auch nur eine geringe Form von App-Sicherheit etabliert hat. Die Zahl der Apps überschreitet dieses Jahr noch die 2 Millionen und niemand auf dieser Welt weiss, was für gefährliche Apps sich in den Untiefen der verschiedenen AppStores verbergen. Wenn man davon ausginge, dass die Zahl der gefährlichen Apps nur ein Promille aller Apps betragen würde, wären dies immerhin noch 2000 Apps — die wahre Zahl liegt aber mit Sicherheit weitaus höher.
Vor diesem Hintergrund ist die durchgängige Anwendung von Whitelisting die einzig vertretbare Möglichkeit App-Sicherheit durchzusetzen, Doch selbst wenn man dies weiss und will — was darf denn nun gewhitelisted werden? Und wie stelle ich beim Whitelisting sicher, dass ich möglichst weitgehend die Wünsche und Bedürfnisse der Mitarbeiter berücksichtigen kann?
Die Antwort auf die zweite Frage ist einfach zu beantworten. Fragen Sie die Mitarbeiter! Machen Sie eine Umfrage welche Apps Ihre Mitarbeiter nutzen und brauchen. Sie werden erstaunt sein, dass dies weniger Apps sein werden als Sie denken — meist unter 50, bestimmt aber weniger als 100 Apps. Wenn Sie wissen, was gebraucht wird, müssen Sie nur noch die Entscheidung treffen, wie Sie die Bewertung der Apps vornehmen wollen.
Hierzu gibt es im Kern zwei Methoden.
Für diejenigen, die hohe Sicherheit mit klar definierten Prüfkriterien erreichen wollen oder müssen, ist die Methode des AppAudits die beste Wahl. Das Instrument des AppAudits haben wir hier im Blog im Beitrag MDM-Essentials – Datenschutz: Wozu braucht man ein AppAudit? Was ist das? erklärt.
Alle die, die mit einer standardisierten Bewertung und den daraus abgeleiteten Ergebnissen Ihren Anspruch an Auditierung und Sicherheit ausreichend abgedeckt sehen, können in vielen Fällen schon durch den Abgleich der Apps mit einer App-Reputation-Database ein für sie ausreichendes Ergebnis erzielen. Die Details zu diesem Konzept haben wir im Beitrag MDM-Essentials — Was ist App-Reputation-Management bei Mobile Device Management (MDM)? beschrieben.
Ein zeitgemäßes MDM-System sollte daher folgende Features bieten, um App-Sicherheit durchsetzen zu können:
- Whitelisting
- Blacklisting
- Multiple Enterprise App-Stores
- Integration von Web-Reputation-Management-Lösungen
Mit diesem Feature-Set kann der Anwender sicher sein, dass App-Sicherheit jederzeit und auf hohem Niveau durchgesetzt werden kann.
Sie haben weitere Fragen zum Thema App-Sicherheit? Dann machen Sie es wie viele andere Unternehmen und Organisationen und lassen sich von uns zu allen mobilen Themen beraten. Wenn dieser Beitrag für Sie interessant war, ist er es bestimmt auch für Ihre Facebook-Freunde, Google-Bekannten und Twitter-Follower — empfehlen Sie ihn weiter! wir bedanken uns dafür ganz herzlich!
Andere interessante Beiträge:
Seit heute früh blubbert durch das Netz der BlackBerry Enterprise Service 10 als die große Neuigkeit. Um es auf den Punkt zu bringen: Nichts ist neu und nichts verdient die Bezeichnung BlackBerry Enterprise Service 10, denn der BlackBerry Enterprise Service 10 ist nach wie vor nichts anderes als ein…
Wir haben schon vor einigen Jahren erkannt, dass wir dann die besten Produkte liefern können, wenn wir auf die Anwender unserer Lösungen hören. Dies gilt für alle Produkte der datomo Mobility Suite. Am meisten lernen wir derzeit von den Anwendern von datomo Mobile Device Management, da dies aktuell …
Noch keine Woche ist vergangen und schon kommt die neue Version von datomo Mobile Device Management auf den Markt und bringt die volle Unterstützung von iOS 7 mit Dutzenden neuen Features. Für die Anwender ist das Update ab sofort auf dem bekannten Weg verfügbar. Was bietet nun das Update an Featur…
Schon wieder erscheint ein neues Major Release von datomo Mobile Device Management, inzwischen sind wir bei der Version 3.19! Bei den Sicherheitseinstellungen gibt es verschiedene Optimierungen bezogen auf die unterschiedlichen Geräte und Plattformen. Besonders hervorzuheben ist der neue EAS Prox…
Wir werden immer wieder gefragt, warum man nirgends Vergleichstests zum Thema Mobile Device Management (MDM) findet. Die Antwort ist recht einfach. Im Gegensatz zu einem Smartphone oder einem Messaging-System, welche man mit geringem Aufwand testen und vergleichen kann (auch wenn die Mehrzahl der vo…
Schreibe einen Kommentar