Warum Sie keine Mobile-Security-Strategie brauchen
Einer der ersten und einfachsten Schritte um vor Malware verschont zu bleiben, heißt: regelmäßige Software-Updates. Das ist leider nicht immer einfach zu bewerkstelligen, wie auch Stofega weiß: "Ich habe mit vielen IT-Managern gesprochen - die User wollen ihre Software oft nicht updaten. Aber das wäre eben verdammt wichtig."
Eine Mobile-Security-Strategie brauchen Unternehmen dennoch nicht, wie Jack Gold erklärt: "Sie sollten eine IT-Security-Strategie haben und ein Part davon sollte Mobile sein. Wenn Sie versuchen, hier etwas Eigenständiges für Smartphones und Tablets zu etablieren, könnte es sein, dass das überhaupt nicht zu dem Rest Ihrer Strategie passt. Wenn Sie hingegen eine übergreifende Sicherheitsstrategie haben, können Sie alle Dinge die Sie für mobile Endgeräte umsetzen wollen, dort einbetten. Optimieren Sie zuerst die allgemeine IT-Sicherheit und konzentrieren Sie sich anschließend darauf, was auf den einzelnen Devices möglich ist. In manchen Fällen gibt es dabei Abweichungen. Setzen Sie es einfach bestmöglich um."
Im Folgenden bekommen Sie noch einige Tipps von Jack Gold, William Stofega und Symantec, welche Sicherheits-Maßnahmen Unternehmen in diesem Zusammenhang (nicht nur) bei Android-Endgeräten treffen sollten:
Führen Sie regelmäßige Software-Updates bei unternehmenseigenen Geräten durch.
Erinnern Sie die Mitarbeiter in regelmäßigen Abständen daran, das auch mit ihren eigenen Geräten zu tun.
Downloaden und installieren Sie ausschließlich Applikationen aus vertrauenswürdigen Quellen.
IT-Admins sollten ein Auge auf die Berechtigungen einzelner Apps haben, da hieraus Hinweise auf maliziöses Verhalten gelesen werden können.
Android-Smartphones und -Tablets sollten für den Unternehmenseinsatz gerüstet sein - beispielsweise mit einem Upgrade aufAndroid at Work.
Da einige neuere (mobile) Malware-Varianten Rootkit-Fähigkeiten aufweisen, empfiehlt es sich, mobile Endgeräte mit Root Detection Software auszustatten. Oder von vorneherein Hardware anzuschaffen, die bereits entsprechend vorkonfiguriert ist.
Der Gerätehersteller kann ebenfalls eine Schlüsselrolle dabei einnehmen, Smartphones und Tablets im Unternehmen ganz allgemein sicherer zu machen. Wenn ein Hersteller dafür bekannt ist, Betriebssystem-Updates über Monate hinauszuschieben, sollte das ein Indikator für Sie sein, keine Hardware mehr von diesem Unternehmen zu beziehen.
Letztlich kommt man aber nicht umhin, auch in diesem Fall auf das Thema Awareness hinzuweisen: "Es geht dabei auch darum, die User auf Ihre Seite zu bekommen", weiß Gold. "Sie sollten Ihre Angestellten im Dialog darüber aufklären (lassen), warum IT-Sicherheit notwendig ist. Es gibt viele Unarten, die nur deshalb existieren, weil die User es einfach nicht besser wissen."
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpubliktion Computerworld.