Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

IT-Security unter Druck: Mehr Malware-Apps, mehr mobile Arbeitsplätze

Das letzte Jahr war für IT-Security-Experten anstrengend: Immer häufigere und kraftvollere DDOS-Angriffe auf Webserver, kaum zu kontrollierende Ausbrüche von Verschlüsselungs-Trojanern und das immer stärkere Übergreifen von Cyber-Attacken auf mobile Geräte. Denn auch Kriminelle hängen sich an den Erfolg von Enterprise Mobility.

Sie folgen bei ihren Aktivitäten ökonomischen Grundsätzen und haben Mobilgeräte längst als neues Ziel entdeckt. Das Fazit des Sicherheitsreports des Branchenverbands eco (siehe https://www.eco.de/2016/pressemeldungen/it-sicherheitsreport-cyberkriminelle-folgen-oekonomischen-grundsaetzen.html) klingt beunruhigend: Unter den Betriebssystemen von Mobilgeräten wie Smartphones und Tablets weckt überwiegend Android das Interesse der Kriminellen. Die Studie verzeichnet fast 17 Millionen Schadprogramme für das quelloffene Google-System. iOS dagegen ist deutlich wenige betroffen. Das System ist stärker abgesichert als Android und durch die strenge Aufsicht von Apple über den App Store werden schädliche Apps relativ schnell erkannt.

Die Bedrohung betrifft allerdings nicht nur Privatanwender, auch Unternehmen sind im Fokus. Denn eine ebenfalls beunruhigende Entwicklung in punkto Enterprise Mobility Management (EMM) verdeutlicht die aktuelle IT-Sicherheitsstudie eines großen Virtualisierungsanbieters (siehe https://www.vmware.com/de/company/news/releases/2016/VMware-Pressemitteilung-Mobile-Security-Studie-zeigt-schmalen-Grat-fur-IT-Sicherheitsverantwortliche.html). Die digitale Transformation setzt die IT-Führungskräfte unter erheblichen Erfolgsdruck, der zu Nachlässigkeiten bei der IT-Security führen kann, konstatiert die Studie.

Mobility vs. Sicherheit: Der schmale Grat

CIOs balancieren auf einem sehr schmalen Grat zwischen dem Vorantreiben von Mobility-Initiativen und dem Einhalten von Sicherheitsregeln. Gut 60 Prozent der IT-Chefs verrechnen potentielle Sicherheitsrisiken und damit verbundene Datenverluste gegen die Vorteile der Enterprise Mobility und entscheiden sich für immer mehr mobile Arbeitsplätze – trotz der erwähnten Risiken.

Haupttreiber diese Entwicklung sind in vielen Unternehmen interessanterweise die Mitarbeiter, nicht die Führungskräfte. Denn ein gutes Viertel der befragten Büroangestellten ist der Meinung, dass mobiles Arbeiten ihre Produktivität steigert. Die weitverbreitete private Nutzung von Mobilgeräten strahlt in die Büros aus und führt sogar dazu, dass ein gutes Fünftel der Mitarbeiter die Unternehmensleitlinien in Sachen mobiles Arbeiten einfach ignorieren – Schatten-IT lässt grüßen.

Mehr als ein Drittel der CIOs machen deutlich, dass mobile Endgeräte die größte Schwachstelle in ihrem Unternehmen sind und deshalb ganz besonders von Cyberattacken bedroht werden. Ein Kompromiss zwischen Mobility und Security ist aber nicht notwendig. Auf dem Softwaremarkt gibt es eine Vielzahl an Lösungen für Enterprise Mobility Management (EMM), die mobile Zugriffe vereinfachen und gleichzeitig absichern.

Unternehmen können damit sichere mobile Arbeitsplätze einrichten, die von den Mitarbeitern unabhängig vom Endgerät eingesetzt werden und den Zugriff auf eine Vielzahl an Apps, aber auch Business-Anwendungen geben. Eine Lösung wie beispielsweise die EMM-Suite von MobileIron bietet neben einer einfachen Verwaltung der Endgeräte verschlüsselte Datenzugriffe und einen unternehmenseigenen Appstore, in dem nur geprüfte und sichere Apps angeboten werden.

Allerdings erfordert der Einsatz von EMM-Tools deutliche Investitionen in IT-Ressourcen und Personal. Nicht jedes Unternehmen ist bereit oder in der Lage, diese Kosten zu tragen. Bevor nun an der IT-Sicherheit gespart wird, sollten die Unternehmen die naheliegende Lösung wählen, eine Cloud-Plattform einzusetzen, die EMM und Anwendungshosting aus einer Hand anbietet. Vor allem mittelständische Unternehmen können davon profitieren, da sie sehr kosteneffizient modere IT nutzen können, ohne eigene Kapazitäten aufbauen zu müssen.

Deutsche Cloud-Standorte für optimalen Datenschutz

EMM-Funktionen sind in viele Lösungen für „Digital Workspaces“ integriert. Vor allem Unternehmen mit Zugriff auf hochkritische Geschäftsdaten ihrer Kunden profitieren von einer sicheren Cloud-Plattform. Ein typisches Beispiel ist das Immobilienunternehmen Corpus Sireo aus Köln. Mit 530 Mitarbeitern an elf Standorten in Deutschland und Luxemburg verwaltet es alleine in Deutschland Gewerbe- und Wohnimmobilienfläche im Wert von rund 14,4 Milliarden Euro. Europaweit sind es sogar rund 63,2 Milliarden Euro Immobilienvermögen.

Da Immobiliengeschäfte häufig von Mitarbeitern vor Ort erledigt werden, verfolgt Corpus Sireo schon seit längerem einen Mobile-First-Ansatz. Die Mitarbeiter nutzen eine Vielzahl an unterschiedlichen Mobilgeräten, die von einer inzwischen veralteten Lösung für Mobile Device Management (MDM) verwaltet wurden. Sie konnte zuletzt weder bei der Sicherheit noch der Skalierbarkeit und Benutzerfreundlichkeit die Anforderung des Unternehmens erfüllen.

Darüber hinaus ging es angesichts der verwalteten Werte auch um den Datenschutz. Hier bevorzugt Corpus Sireo einen deutschen Rechenzentrumsstandort. Nicht zuletzt dieser Punkt war ein wichtiger Grund für die Entscheidung des Unternehmens, eine cloudbasierte EMM-Plattform der Telekom zu nutzen.

„Für uns als innovative Mobile-first-Company bietet die Kombination von MobileIrons EMM-Suite mit dem Bereitstellungsmodell der Telekom-Gruppe eine deutliche Verbesserung in Sachen Sicherheit, Performance, IT-Integration und End-User-Support“, betont Jens Gruse, IT-Direktor von Corpus Sireo.

Auch international breit gestreut arbeitende Unternehmen bevorzugen oftmals die Datensicherheit und den Datenschutz aus Deutschland, etwa die Unternehmensgruppe Xella International SA mit Hauptsitz in Duisburg. Der Produzent von Bau- und Rohstoffen hat ein dichtes Netz aus 97 Produktionsstandorten in über 20 Ländern.

Durch die Selbstverwaltung aller Devices hatte sich die Produktivität der Mitarbeiter bereits nach kurzer Zeit erhöht. Ein wichtiger Punkt: Cloud-Plattform der Telekom kann die besonders strengen Sicherheitsanforderungen an das Mobility Management erfüllen.

Managed Services bieten bestmögliche IT-Security

Beide Unternehmen entschieden sich aus Sicherheitsgründen für den Betrieb der Lösung in einer Private Cloud. Gleichzeitig war auch der Komfort der Cloud-Lösung entscheidend. Vor allem angesichts eines Szenarios mit sehr vielen Zweigstellen hat die Nutzung eines Managed Services gegenüber dem Eigenbetrieb wirtschaftliche Vorteile.

Im Vordergrund stehen bei beiden Unternehmen die Absicherung mobiler Anwendungen und der einfache, aber sichere Zugriff auf geschäftliche Dokumente. Dabei werden die Verbindungen über einen sicheren VPN-Tunnel geleitet, sodass die Zugriffe weltweit verschlüsselt erfolgen. Hierbei wird ein aktuelles VPN-Verfahren eingesetzt, das die zurzeit stärksten verfügbaren Verschlüsselungsalgorithmen einsetzt, um die Daten zu schützen.

Unternehmen müssen für die Nutzung dieser erhöhten Sicherheit nichts weiter tun, als die Mobilgeräte an der Cloud-Plattform anzumelden. Denn nach den Erfahrungen von Sicherheitsexperten ist das eigentliche Problem nicht, dass es keine Sicherheitslösungen gibt, sondern dass viele, vor allem kleine Unternehmen sie nicht oder nur ungenügend einsetzen.

Ein weiterer wichtiger Aspekt ist die hohe Verfügbarkeit einer großen Rechenzentrumsinfrastruktur, die eine Grundsicherheit und hohe Verfügbarkeit auch in kritischen Situationen zur Folge hat. Durch Maßnahmen wie Loadbalancing oder den Einsatz eines regional verteilten Content Distribution Network (CDN) kann ein großer Anbieter mit mehreren, global verteilten Rechenzentren auch starken DDOS-Angriffen viel leichter begegnen.

Mit Managed Services für Enterprise Mobility Management können Unternehmen die derzeit sicherste und modernste Technologie einsetzen, ohne sich um Detailfragen wie Anpassung der Systeme an aktuelle Entwicklungen in der IT-Security zu kümmern.