Einheitliches Endpunktmanagement: Was Sicherheits- und IT-Verantwortliche am meisten schätzen
29. März 2023
·Blog
·Alex Willis
%3Aquality(100)&w=3840&q=75)
Mobile Geräte stellen die größte Schwachstelle in Ihrem Sicherheitskonzept dar. Zu diesem Schluss kommen 68 % der Cybersicherheitsexperten laut unserem aktuellen Bericht „The Definitive Guide to Enterprise Mobile Security“ (Der definitive Leitfaden für mobile Sicherheit in Unternehmen).
Glücklicherweise gibt es Grund zum Optimismus. Immer mehr Führungskräfte ergreifen Maßnahmen, um dieses Problem anzugehen, indem sie mobile Endgeräte in ihre allgemeine Cybersicherheitsstrategie einbeziehen – ein wichtiger Schritt, da wertvolle Daten zunehmend dort gespeichert werden. Um dies zu erreichen, setzen CIOs und CISOs auf ein einheitliches Endgeräte-Management (UEM) mit Schwerpunkt auf Sicherheit, während sie gleichzeitig für einen reibungslosen Ablauf zwischen Cybersicherheits-, IT- und Mobilteams sorgen. Durch jahrelange Unterstützung einer Vielzahl von Unternehmen bei der Sicherheit haben uns die Kunden von BlackBerry gelehrt, was sie an einem UEM am meisten schätzen. In diesem Blog teile ich unsere Erkenntnisse.
DieCheckliste
Um Ihnen bei der Suche nach dem UEM zu helfen, das den Anforderungen Ihres Unternehmens am besten entspricht, finden Sie nachfolgend eine kurze Checkliste Sie beim Kauf berücksichtigen sollten.
1. Fortgeschrittene mobile Sicherheit muss zum „Standard“ werden
Die UEM in der Lage sein, Geräte mit Jailbreak zu kennzeichnen, unsichere WLAN-Verbindungen zu erkennen und standardmäßig über KI Funktionen zum Schutz vor mobilen Bedrohungen (Mobile Threat Defense, MTD) zu verfügen. Diese mit künstlicher Intelligenz ausgestatteten Funktionen müssen in der Lage sein, Malware-Infektionen zu blockieren, URL-Phishing-Angriffe zu verhindern und die Integrität von Anwendungen zu überprüfen. Darüber hinaus muss der UEM in der Lage sein, diese Aktivitäten offline und ohne menschliches Eingreifen durchzuführen.
2. Containerisierung
Viele Anbieter bieten App-Containerisierung an, aber es gibt zwei Punkte, die Sicherheitsverantwortliche beachten müssen, da sie die Sicherheitsbemühungen eines Unternehmens untergraben können. Erstens bieten nicht alle Containerisierungslösungen eine vom Betriebssystem (OS) des Mobilgeräts unabhängige Verschlüsselung auf App-Ebene durch Dritte an, sondern verlassen sich stattdessen auf die Verschlüsselung auf Geräteebene des Betriebssystems, um App-Daten zu schützen (siehe Abbildung 1). Bedenken sind daher angebracht, da die Betriebssystemverschlüsselung in vielen Fällen nur aktiv ist, wenn das Gerät gesperrt ist. Wenn also ein Benutzer Malware auf seinem Smartphone hat, könnte diese Daten stehlen, während er sein Gerät benutzt.
Das zweite Problem tritt auf, wenn eine kryptografische Schwachstelle im Betriebssystem eines Mobilgeräts gefunden wird – was regelmäßig vorkommt. Je nach Schwachstelle kann die Priorität, die der Betriebssystemhersteller dem Problem beimisst, stark von den Erwartungen anderer Unternehmen abweichen. Es kann Tage oder Jahre dauern, bis das Problem behoben ist. Während dieser Zeit sind Mitarbeiter, deren Telefone dieses Betriebssystem verwenden, anfälliger für böswillige Aktivitäten wie Informationsdiebstahl, Diebstahl von Anmeldedaten und Session-Hijacking. Um ein höheres und einheitliches Sicherheitsniveau auf allen Geräten zu erreichen, ist die Unabhängigkeit vom Betriebssystem von entscheidender Bedeutung.
Abbildung 1 – Microsoft Intune-Richtlinieneinstellung bezüglich der Verschlüsselung von Organisationsdaten. (Quelle: Microsoft Lernen)
Glücklicherweise lösen fortschrittliche UEM dieses Problem, da sie über eigene Datenverschlüsselungsfunktionen verfügen, die vom Betriebssystem unabhängig sind. Diese Unabhängigkeit stellt sicher, dass alle gespeicherten Arbeitsdaten stets verschlüsselt sind. Die Unabhängigkeit vom Betriebssystem trägt auch dazu bei, sensible Arbeitsdaten vor Angriffen zu schützen, die sich die häufig entdeckten Schwachstellen in Betriebssystemen mobiler Geräte zunutze machen. Berichte von cvedetails.com für das Jahr 2022 zeigen, dass durchschnittlich eine neue Schwachstelle pro Tag aufiOS® und etwa zwei pro Tag auf Android™ entdeckt werden.
Die Containerisierung vereinfacht zudem die Einführung von BYOD (Bring Your Own Device), da sie die Erstellung von VPN-Richtlinien (Virtual Private Network) für bestimmte Apps ermöglicht. Diese Funktion wird als „App-spezifisches VPN“ bezeichnet. Dadurch kann ein Container ein App-spezifisches VPN bereitstellen, ohne dass eine separate MDM-Lösung (Mobile Device Management) erforderlich ist. In BYOD-Umgebungen, in denen das Unternehmen kein MDM einsetzen kann, ist dies eine wertvolle Funktion, da das Unternehmen ohne sie die Möglichkeit verliert, viele Sicherheitsfunktionen zu kontrollieren. Eine ordnungsgemäße Containerisierung löst dieses Problem, indem sie die vollständige Kontrolle über Apps, Konnektivität und Daten innerhalb des Containers ermöglicht – ohne eine MDM-Lösung.
3. Software-Entwicklungskits
Die UEM in ihren Software Development Kits (SDKs) sicherheitsorientierte APIs anbieten und Drittanbieter dazu verpflichten, diese zu verwenden. Jede mit dem SDK erstellte App sollte vom UEM validiert werden, um sicherzustellen, dass die App sicherheitsorientierte APIs anstelle von Standard-OS-APIs verwendet, wie beispielsweise SecureSaveAs anstelle von SaveAs.
Abschließende Gedanken
Einer der größten Fehler im Bereich der mobilen Sicherheit ist die Annahme, dass eine gebündelte Plattform zur Verwaltung mobiler Geräte, die Sie kostenlos oder zu geringen Kosten erhalten, die mobile Sicherheit bietet, die Sie benötigen und wünschen. Unser Artikel„Gebündelte mobile Sicherheit: Ist das ausreichend?“ liefert eine klare Antwort: ein klares „Nein“.
Dieser Artikel befasst sich damit, wie es den Anschein haben kann, dass Sie ein Schnäppchen machen, wenn Sie Ihr Mobilgeräte-Management, Ihre Produktivitätssuite und vielleicht sogar Ihren Endpoint-Security-Anbieter in einem Paket bündeln. Aber selbst wenn Sie nichts bezahlen, könnten Sie sich in Bereichen, die für Ihr Unternehmen entscheidend sind, dennoch benachteiligen.
Stattdessen empfehlen wir Ihnen, eine hochsichere und spezialisierte UEM – wie beispielsweise BlackBerry® UEM – zusätzlich zu Ihrer bestehenden MDM- oder MAM-Lösung (Mobile Application Management) einzusetzen. Dies kann Ihre bestehende Lösung ergänzen und aufwerten und insbesondere Lücken in Ihrer mobilen Sicherheit schließen, die Ihr Unternehmen sonst angreifbar machen könnten.
Einheitliches Endpunktmanagement: Was Sicherheits- und IT-Verantwortliche am meisten schätzen
29. März 2023
·Blog
·Alex Willis
%3Aquality(100)&w=3840&q=75)
Mobile Geräte stellen die größte Schwachstelle in Ihrem Sicherheitskonzept dar. Zu diesem Schluss kommen 68 % der Cybersicherheitsexperten laut unserem aktuellen Bericht „The Definitive Guide to Enterprise Mobile Security“ (Der definitive Leitfaden für mobile Sicherheit in Unternehmen).
Glücklicherweise gibt es Grund zum Optimismus. Immer mehr Führungskräfte ergreifen Maßnahmen, um dieses Problem anzugehen, indem sie mobile Endgeräte in ihre allgemeine Cybersicherheitsstrategie einbeziehen – ein wichtiger Schritt, da wertvolle Daten zunehmend dort gespeichert werden. Um dies zu erreichen, setzen CIOs und CISOs auf ein einheitliches Endgeräte-Management (UEM) mit Schwerpunkt auf Sicherheit, während sie gleichzeitig für einen reibungslosen Ablauf zwischen Cybersicherheits-, IT- und Mobilteams sorgen. Durch jahrelange Unterstützung einer Vielzahl von Unternehmen bei der Sicherheit haben uns die Kunden von BlackBerry gelehrt, was sie an einem UEM am meisten schätzen. In diesem Blog teile ich unsere Erkenntnisse.
DieCheckliste
Um Ihnen bei der Suche nach dem UEM zu helfen, das den Anforderungen Ihres Unternehmens am besten entspricht, finden Sie nachfolgend eine kurze Checkliste Sie beim Kauf berücksichtigen sollten.
1. Fortgeschrittene mobile Sicherheit muss zum „Standard“ werden
Die UEM in der Lage sein, Geräte mit Jailbreak zu kennzeichnen, unsichere WLAN-Verbindungen zu erkennen und standardmäßig über KI Funktionen zum Schutz vor mobilen Bedrohungen (Mobile Threat Defense, MTD) zu verfügen. Diese mit künstlicher Intelligenz ausgestatteten Funktionen müssen in der Lage sein, Malware-Infektionen zu blockieren, URL-Phishing-Angriffe zu verhindern und die Integrität von Anwendungen zu überprüfen. Darüber hinaus muss der UEM in der Lage sein, diese Aktivitäten offline und ohne menschliches Eingreifen durchzuführen.
2. Containerisierung
Viele Anbieter bieten App-Containerisierung an, aber es gibt zwei Punkte, die Sicherheitsverantwortliche beachten müssen, da sie die Sicherheitsbemühungen eines Unternehmens untergraben können. Erstens bieten nicht alle Containerisierungslösungen eine vom Betriebssystem (OS) des Mobilgeräts unabhängige Verschlüsselung auf App-Ebene durch Dritte an, sondern verlassen sich stattdessen auf die Verschlüsselung auf Geräteebene des Betriebssystems, um App-Daten zu schützen (siehe Abbildung 1). Bedenken sind daher angebracht, da die Betriebssystemverschlüsselung in vielen Fällen nur aktiv ist, wenn das Gerät gesperrt ist. Wenn also ein Benutzer Malware auf seinem Smartphone hat, könnte diese Daten stehlen, während er sein Gerät benutzt.
Das zweite Problem tritt auf, wenn eine kryptografische Schwachstelle im Betriebssystem eines Mobilgeräts gefunden wird – was regelmäßig vorkommt. Je nach Schwachstelle kann die Priorität, die der Betriebssystemhersteller dem Problem beimisst, stark von den Erwartungen anderer Unternehmen abweichen. Es kann Tage oder Jahre dauern, bis das Problem behoben ist. Während dieser Zeit sind Mitarbeiter, deren Telefone dieses Betriebssystem verwenden, anfälliger für böswillige Aktivitäten wie Informationsdiebstahl, Diebstahl von Anmeldedaten und Session-Hijacking. Um ein höheres und einheitliches Sicherheitsniveau auf allen Geräten zu erreichen, ist die Unabhängigkeit vom Betriebssystem von entscheidender Bedeutung.
Abbildung 1 – Microsoft Intune-Richtlinieneinstellung bezüglich der Verschlüsselung von Organisationsdaten. (Quelle: Microsoft Lernen)
Glücklicherweise lösen fortschrittliche UEM dieses Problem, da sie über eigene Datenverschlüsselungsfunktionen verfügen, die vom Betriebssystem unabhängig sind. Diese Unabhängigkeit stellt sicher, dass alle gespeicherten Arbeitsdaten stets verschlüsselt sind. Die Unabhängigkeit vom Betriebssystem trägt auch dazu bei, sensible Arbeitsdaten vor Angriffen zu schützen, die sich die häufig entdeckten Schwachstellen in Betriebssystemen mobiler Geräte zunutze machen. Berichte von cvedetails.com für das Jahr 2022 zeigen, dass durchschnittlich eine neue Schwachstelle pro Tag aufiOS® und etwa zwei pro Tag auf Android™ entdeckt werden.
Die Containerisierung vereinfacht zudem die Einführung von BYOD (Bring Your Own Device), da sie die Erstellung von VPN-Richtlinien (Virtual Private Network) für bestimmte Apps ermöglicht. Diese Funktion wird als „App-spezifisches VPN“ bezeichnet. Dadurch kann ein Container ein App-spezifisches VPN bereitstellen, ohne dass eine separate MDM-Lösung (Mobile Device Management) erforderlich ist. In BYOD-Umgebungen, in denen das Unternehmen kein MDM einsetzen kann, ist dies eine wertvolle Funktion, da das Unternehmen ohne sie die Möglichkeit verliert, viele Sicherheitsfunktionen zu kontrollieren. Eine ordnungsgemäße Containerisierung löst dieses Problem, indem sie die vollständige Kontrolle über Apps, Konnektivität und Daten innerhalb des Containers ermöglicht – ohne eine MDM-Lösung.
3. Software-Entwicklungskits
Die UEM in ihren Software Development Kits (SDKs) sicherheitsorientierte APIs anbieten und Drittanbieter dazu verpflichten, diese zu verwenden. Jede mit dem SDK erstellte App sollte vom UEM validiert werden, um sicherzustellen, dass die App sicherheitsorientierte APIs anstelle von Standard-OS-APIs verwendet, wie beispielsweise SecureSaveAs anstelle von SaveAs.
Abschließende Gedanken
Einer der größten Fehler im Bereich der mobilen Sicherheit ist die Annahme, dass eine gebündelte Plattform zur Verwaltung mobiler Geräte, die Sie kostenlos oder zu geringen Kosten erhalten, die mobile Sicherheit bietet, die Sie benötigen und wünschen. Unser Artikel„Gebündelte mobile Sicherheit: Ist das ausreichend?“ liefert eine klare Antwort: ein klares „Nein“.
Dieser Artikel befasst sich damit, wie es den Anschein haben kann, dass Sie ein Schnäppchen machen, wenn Sie Ihr Mobilgeräte-Management, Ihre Produktivitätssuite und vielleicht sogar Ihren Endpoint-Security-Anbieter in einem Paket bündeln. Aber selbst wenn Sie nichts bezahlen, könnten Sie sich in Bereichen, die für Ihr Unternehmen entscheidend sind, dennoch benachteiligen.
Stattdessen empfehlen wir Ihnen, eine hochsichere und spezialisierte UEM – wie beispielsweise BlackBerry® UEM – zusätzlich zu Ihrer bestehenden MDM- oder MAM-Lösung (Mobile Application Management) einzusetzen. Dies kann Ihre bestehende Lösung ergänzen und aufwerten und insbesondere Lücken in Ihrer mobilen Sicherheit schließen, die Ihr Unternehmen sonst angreifbar machen könnten.