Auf den Lückenschluss kommt es an
Zu einem mobilen Schwachstellenmanagement gehört ein mobiles Patch-Management zwingend dazu. Werden entdeckte Schwachstellen nicht behoben, muss der Nutzer sonst aus Sicherheitsgründen ganz auf sein mobiles Endgerät verzichten.
Mobile Schwachstellen-Scanner steigern nur dann die mobile Datensicherheit, wenn die Nutzer angehalten werden, die Schwachstellen zu schließen oder die Updates sogar automatisch eingespielt werden. Separate Schwachstellen-Scanner wie die X-Ray App sind deshalb sinnvoll, um die Nutzer auf die Problematik der mobilen Schwachstellen hinzuweisen.
Eine direkte Optimierung der mobilen Datensicherheit bieten Schwachstellen-Scanner, die mit Mobile Device Managern (MDM) zusammen arbeiten oder selbst Teil einer MDM-Lösung sind. Dazu gehören die vorgestellten Produkte Nessus, Retina CS und Mobilisafe. Mit diesen ist in der Regel auch das Patch-Management für die mobilen Endgeräte sichergestellt.
Nicht ohne weitere mobile Sicherheitslösung
Mobile Schwachstellen-Scanner sind ein wichtiger Teil des Vulnerability Managements und der mobilen Datensicherheit, haben aber für sich genommen Einschränkungen: Ohne Patch-Management bleiben die Sicherheitslücken bestehen. Schwachstellen-Scanner ersetzen auch keine mobile Anti-Malware-Lösung.
Zudem sollte klar sein, dass nur bekannte Schwachstellen gemeldet werden, die in der Datenbank des Schwachstellen-Scanners bereits hinterlegt sind. Auch Schwachstellen-Scanner brauchen regelmäßige Updates. Zudem helfen die besten Features nicht, wenn die Programme nur selten zum Einsatz kommen. Am besten ist es deshalb, sowohl die Schwachstellen-Scans als auch die Aktualisierung der Schwachstellen-Datenbanken so weit wie möglich zu automatisieren. (sh)