Mit zunehmender Akzeptanz mobiler Geräte für die Remote-Arbeit sind Unternehmensdaten, Anwendungen und Systeme, auf die sie zugreifen, einem erhöhten Sicherheitsrisiko ausgesetzt. Unternehmen müssen Maßnahmen zum Schutz von Geräten sicherstellen, indem sie Geräteverwaltungsrichtlinien festlegen und die richtigen Plattformen zum Schutz von Unternehmensressourcen implementieren.
Heutzutage stehen IT-Administratoren vor der Herausforderung, sicherzustellen, dass mobile Geräte sicher genug sind, um auf Unternehmensdaten zuzugreifen. Hier sind einige häufige Probleme bei der Sicherheit mobiler Geräte, mit denen sich IT-Mitarbeiter auseinandersetzen müssen. Nennen wir sie die 5Ps!
1. Phishing
Phishing ist einer der häufigsten Angriffsvektoren überhaupt. Auf Mobilgeräten erfolgt Phishing in Form von E-Mails, die den Anschein erwecken, als kämen sie von seriösen Unternehmen. Tatsächlich beginnen 91 % aller Cyberangriffe mit einer Phishing-E-Mail an ein unerwartetes Opfer[1]. Diese E-Mails enthalten Links und Anhänge, die beim Zugriff dazu führen können, dass Malware unbemerkt auf dem Gerät installiert wird.
Kriminelle können Phishing-Angriffe durchführen, um Daten wie die Identität und Anmeldedaten eines Mitarbeiters zu stehlen. Neben dem Zugriff auf verdächtige E-Mails ist auch der Besuch kompromittierter und bösartiger Websites eine der Hauptursachen für Sicherheitsverletzungen auf Mobilgeräten.
| Webseiten blockieren ist eine der wichtigsten Möglichkeiten, um zu verhindern, dass Benutzer auf Phishing-Websites zugreifen. Darüber hinaus ist die Einschränkung von Gerätefunktionen, die der Benutzer nicht benötigt, und die Steuerung von App-Berechtigungen auf einer granularen Ebene, um zu verhindern, dass Apps Berechtigungen erhalten, die sie nicht benötigen, für die Sicherheitslage des Unternehmens von entscheidender Bedeutung. |
2. Passwörter
Passwörter sind schrecklich. Mitarbeiter hassen sie, vergessen sie, verwenden einfache (sprich: schwache) und verwenden sie für persönliche Konten wieder, wahrscheinlich mit Sicherheitslücken. Selbst wenn Menschen starke, aber alte Passwörter verwenden, die Teil früherer Datenschutzverletzungen waren, besteht für Unternehmen das Risiko einer Gefährdung ihrer Daten.
Schlechte Passwortgewohnheiten weisen darauf hin, dass jedes Mal, wenn ein Mitarbeiter ein Passwort wiederverwendet, dem Datendiebstahl im Unternehmen Tür und Tor geöffnet wird. Da Remote-Arbeit weiterhin besteht und Mitarbeiter weiterhin mobile Geräte verwenden, steigt das Risiko. Für Unternehmen ist es praktisch, den Arbeitgebern die Schuld zu geben, wenn sie Richtlinien nicht befolgen, doch Unternehmen tun möglicherweise nicht genug, um eine Passwortverwaltungsrichtlinie einzuführen.
| IT-Entscheider können eingreifen und dieses Problem angehen. Mit Hilfe einer MDM-Lösung können sie erstellen und Implementieren Sie eine Passwortrichtlinie zum Schutz von Unternehmensdaten. Mit MDM-Tools wie Scalefusion können IT-Administratoren Passwortregeln konfigurieren, die die Stärke und Komplexität von Passwörtern definieren, um die Sicherheit mobiler Geräte zu erhöhen. Zu den Regeln können Passwortlänge, Komplexität, Alter, Verlauf und Kontosperrungsrichtlinien gehören. |
Erfahren Sie mehr: So definieren Sie eine Passwortrichtlinie
3. Patchen
Ungepatchte Schwachstellen verursachen laut dem X-Force Threat Intelligence Index 2021 von IBM jede dritte Sicherheitsverletzung. Bei Angriffen auf Unternehmen nutzen böswillige Akteure gerne ungepatchte Sicherheitslücken in den Betriebssystemen (OS) von Geräten aus. Betriebssystem und App-Entwickler Veröffentlichen Sie Patches und Updates, um neue Funktionen bereitzustellen und alle neu entdeckten Schwachstellen zu schließen. Wenn Mitarbeiter jedoch Updates verzögern, sind die Geräte anfällig für Sicherheitsrisiken.
Für ein effektives Patch-Management sind genaue und aktuelle Kenntnisse darüber erforderlich, welche Betriebssystemversionen in der Unternehmensumgebung ausgeführt werden. Eine unvollständige Sicht auf den Asset-Bestand führt zu einer ineffektiven Überwachung mobiler Geräte, was dazu führt, dass neue Schwachstellen übersehen werden.
| Durch automatisiertes Betriebssystem-Patching können IT-Mitarbeiter das Betriebssystem auf allen Mobilgeräten aktualisieren. Scalefusions Patch-Management für Windows gibt IT-Mitarbeitern die Möglichkeit, „einzustellen und zu vergessen“, was bedeutet, dass sie automatisch die neuesten verfügbaren Sicherheitspatches auf allen Windows-Workstations anwenden können. |
4. Menschen
Der menschliche Faktor ist weiterhin die Ursache für Datenschutzverletzungen. Laut dem Data Breach Investigation Report von Verizon sind bei 82 % der Verstöße menschliche Elemente beteiligt. Ganz gleich, ob es sich um gestohlene Zugangsdaten, Phishing, Missbrauch oder einfach nur um menschliches Versagen handelt: Bei Vorfällen und Verstößen spielen weiterhin Menschen eine wichtige Rolle[2].
Im Oktober 2022 erlitt der japanische Autohersteller Toyota einen Verstoß gegen Kundendaten, nachdem ein Hacker aus einem auf GitHub veröffentlichten Quellcode Zugangsdaten für einen seiner Server erhalten hatte Webseitenentwicklung Subunternehmer. Der Drittanbieter „hat fälschlicherweise einen Teil des Quellcodes auf sein GitHub-Konto hochgeladen, während dieser als öffentlich eingestellt war“. Der Verstoß führte zu einem Datenleck von 300,000 Kunden.
| MDM spielt hier eine begrenzte Rolle. Die Durchführung von Schulungs- und Sensibilisierungsprogrammen im gesamten Unternehmen, um Mitarbeiter über die Risiken aufzuklären, die entstehen, wenn Software aus Sicherheitsgründen nicht aktualisiert wird, kann zum Schutz von Unternehmensdaten beitragen. Organisationen können jedoch die verwenden Content-Management-Funktionen von MDM-Plattformen, um Richtliniendokumente zur Sicherheit mobiler Geräte und zum Datenschutz als Teil der Arbeitskultur zu fördern. |
5. Privileg
Kriminelle sind in der Regel finanziell motiviert, auf Unternehmensdaten zuzugreifen, sie auszunutzen oder zu beschädigen. Privilegienmissbrauch ist das Muster, bei dem Menschen den ihnen als Mitarbeiter gewährten legitimen Zugriff nutzen, um Daten zu stehlen.
| Schützen Sie privilegierte Konten mit starken Passwortrichtlinien und regelmäßigen Passwort-Resets. Verteilen Sie Passwörter entsprechend den Bedürfnissen jedes Mitarbeiters und gewähren Sie diese nur bei Bedarf. Dieser Ansatz kann dazu beitragen, den Missbrauch privilegierter Passwörter zu vermeiden. |
Fazit
Unabhängig davon, ob ein Unternehmen ein einzelnes oder mehrere Betriebssysteme unterstützt, bietet Scalefusion umfassende Transparenz, Verwaltbarkeit und Sicherheit für Geräte, die unter Android, iOS, Windows und Linux ausgeführt werden. Schaffen Sie mit Scalefusion das richtige Gleichgewicht zwischen Gerätesicherheit und Mitarbeiterproduktivität. Klicken Sie für eine Kostenlose 14-Testversion.
