Jedes Jahr verlieren Firmen mehrere Millionen Euro, da ihre mobilen Geräte nicht ausreichend gesichert sind. Es droht jedoch nicht nur großer finanzieller Schaden, auch ein Image-Verlust kann die Folge sein. Dementsprechend wächst das Bewusstsein für mobile Datensicherheit nicht erst seit Inkrafttreten der DSGVO. Unabhängig davon, ob ein drohender Datenverlust durch unsichere Netzwerke, Fehlverhalten der Mitarbeiter oder dubiose Apps provoziert wird – für all diese Probleme muss eine Lösung gefunden werden.

Herausforderung? Lösung!

Viele Lösungsansätze für mobile Sicherheit sind entweder nicht umfassend oder wenig praktikabel. Begibt man sich in den Bereich der Unternehmens-IT, verstärkt sich dieser Eindruck noch einmal. Die unterschiedlichen Herausforderungen, die einem Unternehmen im Zusammenhang mit mobilem Arbeiten begegnen, reichen von der Frage, ob Mitarbeiter ihre eigenen Devices mitbringen können über verschiedene Schutzkonzepte (geräte- bzw. datenfokussiert) bis hin zu einer Passwort-Policy, die niemand beachtet.
SecurePIM bietet mit seiner Container-App die Möglichkeit, all diese parallel existierenden Gefahren mit nur einer Anwendung auszuhebeln. Welche Features helfen können, Sicherheitslücken auf mobilen Devices zu schließen, wird im Folgenden erläutert:

Vermischung von Firmen- und Privat-Anwendungen stoppen

Es muss sichergestellt werden, dass Daten von Mitarbeitern auf dem mobilen Endgerät nicht mit Daten vermischt werden, die Firmeneigentum sind. Eine Lösung dafür kann sein, Mitarbeiter mit Firmen-Devices auszustatten. Dadurch kann jedoch nicht ausgeschlossen werden, dass die Nutzer zusätzliche, unsichere Apps wie z.B. Messenger-Dienste oder Kalenderanwendungen herunterladen. Die Container App SecurePIM ermöglicht es, die Daten komplett unabhängig voneinander auf einem Gerät aufzubewahren. Dadurch sind die Unternehmensinformationen abgesichert und die User-Freundlichkeit bleibt erhalten.

Verlust der Geräte – Volle Kontrolle

Der Albtraum jeder IT-Abteilung: Das Smartphone verlegt, das Tablet gestohlen. In solchen Situationen muss ein Fernzugriff möglich sein, um größeren Schaden abzuwenden. Die Herausforderungen beginnen, wenn Mitarbeiter private Daten auf dem Smartphone haben oder BYOD bzw. COPE vom Unternehmen praktiziert werden. Ein Zurücksetzen auf Werkseinstellung ist dann keine Option mehr, da auch externe Daten betroffen wären. Zu den wesentlichen Aspekten eines Schutzkonzeptes zählen nämlich nicht nur der Schutz der eigenen Daten und der Schutz vor dem Zugriff von Dritten auf diese Daten, sondern auch der Schutz der Privatsphäre der Mitarbeiter, sowie die Einhaltung aller gesetzlichen Vorschriften. SecurePIM verwaltet mit der Containerlösung ausschließlich die Daten, welche sich in dem abgegrenzten Firmenbereich befinden und damit Eigentum der Firma sind. Diese sind für die hauseigene Unternehmens-IT zugänglich und auch löschbar. So wird weder die Privatsphäre der Nutzer verletzt noch droht ein fataler Datenverlust. Bei Verlust des Gerätes kann die Container App schnell wieder auf einem Ersatzgerät an den Start gehen.

Malware abblocken

Die Anzahl von gezielten Attacken auf Unternehmensdaten steigt kontinuierlich an. Von 2017 zu 2018 stieg die Anzahl der Angriffe auf das Doppelte (2017: 58,25 Mio., 2018: 116,5 Mio.). Ob Mobile Pishing, Dropper oder Man-in-the-Middle-Attacken: Ein fehlendes mobiles Sicherheitskonzept ist ein Einfallstor für Datendiebe.

Ein ganz zentraler Aspekt bei der Sicherung von Unternehmensdaten ist die Ende-zu-Ende-Verschlüsselung, von der selbst Laien der mobilen Datensicherheit schon gehört haben. Bei einer Ende-zu-Ende-Verschlüsselung werden Nachrichten beim Absender verschlüsselt und erst beim Empfänger wieder entschlüsselt, sodass nur diese beiden Parteien, die gesendeten Inhalte lesen können. Diese Verschlüsselung zählt zu den sichersten mobilen Kommunikationsverfahren. Dadurch wird verhindert, dass Dritte (zum Beispiel Betreiber von Messengern oder E-Mail-Servern) den Inhalt der Nachrichten entschlüsselt vorliegen haben und somit diese Daten für den eigenen Wettbewerbsvorteil auslesen könnten.

SecurePIM setzt dieses Verfahren ein, um sicherzustellen, dass Unternehmensdaten ausschließlich vom Container-App-Nutzer und Empfänger gelesen oder geändert werden können. Um auch den höchsten aktuellen Sicherheitsstandards gerecht zu werden, arbeitet SecurePIM bei der Verbindung zur Betriebsinfrastruktur mit zusätzlichen TLS-Gateways. Die Transport Layer Security (kurz TLS) bezeichnet ein hybrides Verschlüsselungsprotokoll, das heißt, selbst wenn Pishing- oder Man-in-the-Middle-Angriffe erfolgreich verlaufen, lässt der Container einen Zugriff nicht-autorisierter Dritter auf Firmendaten nicht zu. Daher wurden die Sicherheitsstandards von SecurePIM vom Bundesamt für Sicherheit in der Informationstechnik für die Nutzung von Bundesbehörden zugelassen, bis hin zu Verarbeitung und Austausch von Informationen mit Geheimhaltungsgrad VS (Verschlusssache) – NUR FÜR DEN DIENSTGEBRAUCH.

Nutzer schützen

Die größte Gefahrenquelle für Datenabfluss oder -verlust ist nach wie vor der Mensch, der das Endgerät verwendet. Ob es nun das Anklicken unseriöser Links, die Missachtung der Passwort-Policy oder das Herunterladen unsicherer Apps ist: Menschen machen Fehler, bewusst oder unbewusst.

Sicherheitsrichtlinien und Betriebsverfahren sind immer nur so verlässlich, wie sie auch umgesetzt werden. Daher ist es empfehlenswert, eine solche Komponente in die mobile Sicherheitsstrategie mit aufzunehmen, sich jedoch allein darauf zu verlassen, kann ernsthafte Risiken mit sich bringen. Zudem wird dann eine dauerhafte Schulung aller Mitarbeiter nötig. Das ist zeitaufwendig, kostenintensiv und wenig praktikabel. Warum also nicht den Menschen vor sich selbst schützen? Mit SecurePIM ist kein (unbewusstes) Fehlverhalten im eigentlichen Sinne möglich. Die Container App auf den mobilen Endgeräten ist passwortgeschützt und kann bei höheren Sicherheitsanforderungen mit Smartcards verstärkt werden. Alles außerhalb des Containers kann Firmendaten weder einsehen noch kompromittieren. Der Nutzer kann somit auch nicht aus Versehen Daten in anderen Apps speichern oder bearbeiten.

Nutzerfreundlichkeit – Key to Success

Die beste Sicherheitsanwendung auf der Welt ist überflüssig, wenn sie vom Nutzer nicht in Anspruch genommen wird. Viele mobile Sicherheitslösung sind hochkomplex in der Anwendung oder spezifische Lösungen für Teilbereiche interagieren nicht miteinander. Der Worst Case: Wenn die ‚Lösung‘ so kompliziert und anwenderfeindlich wäre, dass der Mitarbeiter doch lieber wieder auf WhatsApp seine Sales-Gespräche führt oder seine Dateien in der Dropbox speichert. Zusätzlich belastet eine Zusammensetzung verschiedener kleinteiliger Lösungsansätze auch ihre IT, da diese auch überwacht und gemanagt werden müssen.

Um dies zu vermeiden, vereint SecurePIM alle Anwendungen in nur einer Container App, die simpel über die regulären App-Stores für iOS und Android heruntergeladen werden kann. Die Benutzeroberfläche ist intuitiv und alle benötigten Tools sind vorhanden: Mail, Browser, Kalender, etc. Zusätzlich sind Look und Feel der App angepasst an große, gängige Plattformen. Die Anbindung an die restliche Unternehmens-IT ist dank einer eingerichteten Schnittstelle problemlos möglich. Dabei steht SecurePIM auch für deutsche Wert- und Qualitätsarbeit, da Materna Virtual Solution seine Produkte und Dienstleistungen in Deutschland entwickelt.

Container App: Mobile Security erhöhen mit nur einer Lösung

Sie wissen jetzt also welche Antworten SecurePIM auf die verschiedenen Problemstellungen anbietet und in welchen Zusammenhängen SecurePIM die mobile Datensicherheit für Ihr Unternehmen gewährleisten kann. Dabei ist die Container App ebenso anwenderfreundlich wie sicher. Wie intuitiv sich die App bedienen lässt, erfahren Sie am besten selbst. Sehen Sie sich jetzt das Demo-Video von SecurePIM an!

Falls Sie über aktuelle Blogartikel informiert werden möchten, stehen Ihnen verschiedene Möglichkeiten zur Auswahl, um dem Blog zu folgen:

Newsletter

Alle neuen Beiträge automatisch in Ihr Postfach:

Social Media

Folgen Sie uns auf Xing, LinkedIn und Twitter und informieren Sie sich über neue Blog-Artikel und Produkt-News:

Xing LinkedIn X

Auch interessant:

Whitepaper: Mobiles Arbeiten in der Digitalen Verwaltung
Lesen Sie im Whitepaper mehr über Herausforderungen der Digitalisierung und Einsatz von Mobilgeräten in Behörden.

Blogbeitrag: Trend Mobiles Arbeiten
Voraussetzungen und Datenschutz für Arbeitsplätze und Arbeitsweisen beim Arbeiten von überall.

X