Steigende Mobile Bedrohungslage macht Enterprise Mobility Management für Unternehmen unverzichtbar
Evernote und Line jetzt in den Top 10 Blacklisted-Apps
MÜNCHEN und MOUNTAIN VIEW, Kalifornien, 8. September 2016 /PRNewswire/ -- Wenn es um den Schutz von Daten auf mobilen Endgeräten und in Apps geht, müssen Unternehmen schnell und professionell handeln. Dies ist ein Trend, der aus dem Mobile Security und Risk Review Q2-2016* von MobileIron (NASDAQ:MOBL) hervorgeht. Damit Unternehmen Bedrohungen, wie etwa Verstöße gegen unternehmenseigene Compliance-Anforderungen, gefährdete Geräte und Datenverlustrisiken, zuverlässig erkennen und diese beseitigen können, braucht die Mobile IT ein Enterprise Mobility Management.
Logo - http://photos.prnewswire.com/prnh/20140923/147891
Den Mobile Security und Risk Review für Q2-2016 können Sie hier herunterladen: https://www.mobileiron.com/de/quarterly-security-reports/mobile-security-and-risk-review-second-edition
„Die Geschwindigkeit und Anzahl von mobilen Angriffen nimmt zu, daher müssen Unternehmen alle zur Verfügung stehenden Maßnahmen ergreifen, um sich zu schützen", erklärt James Plouffe, Lead Architekt bei MobileIron.
In den letzten sechs Monaten hat sich die Situation mobiler Angriffe verschlimmert. Zu den bekannten mobilen Angriffstechniken zählen:
- Android GMBot: Diese Spyware kontrolliert remote infizierte Geräte, um deren Benutzer dazu zu bringen, ihre Bank-Zugangsdaten einzugeben.
- AceDeceiver iOS Malware: Diese Malware stiehlt dem Benutzer seine Apple ID.
- SideStepper iOS Schwachstelle: Diese Technik fängt den Datenverkehr zwischen einem MDM-Server und einem verwalteten Gerät ab und manipuliert diesen.
- High-severity OpenSSL issues: Sie können sich auf eine größere Anzahl von Apps und Services auswirken, die letztlich die Übertragung von Unternehmensdaten (data-in-motion) in Gefahr bringen.
- Marcher Android Malware: Diese Malware imitiert Webseiten von Banken, um Benutzer dazu zu verleiten, auf E-Commerce-Websites ihre Login-Daten einzugeben.
„Jeder erfolgreiche Angriff auf das Gerät eines Mitarbeiters kann den Verlust von persönlichen und geschäftlichen Daten zur Folge haben. Einen Mangel an Sicherheits-Hygiene können sich Unternehmen folglich nicht mehr leisten", bekräftigt James Plouffe sein Statement.
Mobile Sicherheitspraktiken in Unternehmen
Für Unternehmen ist es wichtig, die Vorstufe von mobilen Sicherheitsbedrohungen zu erkennen, die ein Gerät oder eine App angreifbar machen und somit Unternehmensdaten sowie das Unternehmens-Netzwerk gefährden. „Die Kosten, einen mobilen Angriff zu verhindern, sind weit geringer als die Kosten für die Beseitigung des Schadens – vom Image-Verlust ganz abgesehen", hält Peter Machat, Director DACH und Osteuropa bei MobileIron, fest und fährt fort: „Daher ist der Einsatz einer Enterprise Mobility Management-Lösung im modernen Unternehmen auch zwingend erforderlich. Denn nur, wer die Gefahren kennt, kann sich davor schützen."
Compliance-Verstöße durch Mitarbeiter steigen
Der Report zeigt für das Quartal 2-2016 interessante Trends in der mobilen Unternehmenssicherheit weltweit sowie in Deutschland.
- Fehlende Geräte. Darunter fallen Mobilgeräte, die für einen längeren Zeitraum keinen Kontakt zum EMM-System haben. Sie können gestohlen, verloren oder aber ausgeschaltet sein.
40% der Unternehmen weltweit hatten fehlende Geräte. Im Vergleich zum 4. Quartal 2015 waren es nur 33%. Die Mobile IT in deutschen Unternehmen verzeichnete im 2. Quartal diesen Jahres sogar 50% fehlende Mobilgeräte, denen sie mit Hilfe von MobileIron sofort den Zugriff auf die Unternehmens-Ressourcen entziehen und eine Status-Überprüfung durchführen konnte. - Veraltete Policies auf den Geräten. Die Anzahl der Unternehmen weltweit, in denen Mobilgeräte mit veralteten Sicherheitspolicies im Einsatz sind, ist gegenüber dem 4. Quartal 2015 von 20% auf 27% gestiegen. Diese Situation tritt dann auf, wenn der Mobile IT-Administrator eine Policy-Einstellung in der EMM-Konsole ändert und diese wird nicht auf alle angeschlossenen Geräte verbreitet – manchmal, da Benutzer das Update aus irgendeinem Grund nicht bestätigen. Von den deutschen Unternehmen haben 26% festgestellt, dass Mobilgeräte mit alten Policies im Umlauf sind. Diese haben solange einen limitierten Zugriff auf Unternehmensressourcen, bis deren Policies aktualisiert sind.
Mobile IT handelt sicherheitsbewusster
- Manipulierte (kompromittierte) Geräte mit Zugriff auf Unternehmensdaten. Dazu zählen Mobilgeräte, bei denen das Betriebssystem manipuliert wurde, sodass dessen Sicherheitsfunktionen unterlaufen werden.
Die Anzahl der Unternehmen weltweit, in denen mindestens ein Gerät in dieser Art und Weise manipuliert wurde, ist im Vergleich zum 4. Quartal 2015 von 10% auf 9% im 2. Quartal 2016 gefallen. In deutschen Unternehmen hat die Mobile IT nur 6% kompromittierte Geräte festgestellt und entsprechend reagiert. MobileIron sieht für solche Geräte eine Quarantäne sowie ein selektives Löschen (Wipe) vor. - Erzwingen von Betriebssystem-Updates.
In 8% der Unternehmen weltweit wurden Betriebssystem-Updates auf angeschlossenen Mobilgeräten mit MobileIron durchgesetzt. Dies ist vergleichbar mit dem Ergebnis im 4. Quartal des Vorjahres. In Deutschland sieht dies anders aus. 10 % der deutschen Unternehmen erzwingen aus sicherheitstechnischen Gründen die regulären Betriebssystem-Updates. - Festlegen von Sicherheitsrichtlinien.
Die Studie hat ergeben, dass deutsche Unternehmen in Prozent deutlich über dem weltweiten Durchschnitt liegen, wenn es darum geht, mehr als eine Sicherheitsrichtlinie für Mobilgeräte festzulegen. Weltweit setzen 67 % der befragten Unternehmen mehr als eine Sicherheitsrichtlinie. In Deutschland legen sogar 82 % der Unternehmen mehr als eine Sicherheitsrichtlinie fest.
Die vollständige Liste der Trends finden Sie hier: https://www.mobileiron.com/de/quarterly-security-reports/mobile-security-and-risk-review-second-edition
Evernote und Line unter den am häufigsten gesperrten Verbraucher-Apps
Die Top 10 der nicht verwalteten Consumer-Apps, die am häufigsten in Unternehmen auf die schwarze Liste gesetzt werden, hat sich im Vergleich zum Vorjahr geändert Neulinge unter den Top 10 sind Line und Evernote:
1) Dropbox
2) Facebook
3) Angry Birds
4) Skype
5) Line
6) Box
7) OneDrive
8) Google Drive
9) Twitter
10) Evernote
„Wenn eine nicht verwaltete App, die auf Unternehmensdaten zugreifen oder die Sicherheitsrichtlinien des Unternehmens unterlaufen kann, eine starke Akzeptanz unter den Mitarbeitern erreicht, setzen IT-Abteilungen diese auf die schwarze Liste. Denn sie können Unternehmensdaten nur in einer verwalteten App schützen", führt Plouffe aus.
Apple iOS bleibt die dominante Plattform in Unternehmen
Der Anteil von iOS-Geräten im weltweiten Unternehmenseinsatz ist von 78% im 4. Quartal 2015 auf 81% in Q2-2016 gestiegen. Im gleichen Zeitraum ist der Anteil von Android-Geräten bei 18% gleichgeblieben. In Deutschland liegt der Anteil von iOS-Geräten mit 85% deutlich höher. Android-Geräte sind in deutschen Unternehmen nur zu 14% im Einsatz.
*Über den Mobile Security und Risk Review
Die zweite Ausgabe des MobileIron "Mobile Security und Risk Review Q2-2016" basiert auf anonymisierten Kundendaten, die vom 1. April bis 30. Juni 2016 erfasst wurden. Der Bericht diskutiert eine Reihe von mobilen Risiken und Bedrohungen und stellt erstmals auch Trends in der Unternehmenssicherheit auf einer geografisch regionalen Ebene vor.
Über MobileIron
MobileIron bietet Unternehmen weltweit die sichere Grundlage, Mobile First Organisationen zu werden. Weitere Informationen finden Sie im Internet unter: www.mobileiron.com
Related Links
WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?
Newsrooms &
Influencers
Digital Media
Outlets
Journalists
Opted In
Share this article