Alle 14 Tage aktuelle News aus der IT-Szene   >   
Bechtle akquiriert Open Networks in Österreich 17. 09. 2021
Angebotsspektrum in den Bereichen Application Services, Datacenter, Security und Netzwerk gestärkt.
Neues BellEquip Magazin mit Schwerpunkt Wireless 15. 09. 2021
Systemanbieter präsentiert kompakte Infos rund um kabellose Connectivity.
Noch viele Bäume aufzustellen 14. 09. 2021
Wiener Green-Tech refurbed pflanzt den millionsten Baum.
Salesforce updatet Service Cloud 13. 09. 2021
Automatisierung und KI verwandeln Contact Center in digitale Service-Zentralen.
Trend Micro konsolidiert Service-Portfolio 10. 09. 2021
Neues Service- und Support-Angebot „Service One“ entlastet Sicherheitsteams und minimiert Cyber-Risiken.
myfactory plant den Schritt nach Österreich 09. 09. 2021
Ausbau der Channel-Aktivitäten soll durch lokales Headquarter unterstützt werden.
Starface stärkt Cloud-Geschäft durch Akquisition von TeamFON 08. 09. 2021
Karlsruher UCC-Hersteller übernimmt Münchner Anbieter von Cloud-Telefonanlagen.
„Netflix für die Industrie“ 06. 09. 2021
msg Plaut launcht Smart Factory Platform.
KI-Monitor zeigt Fortschritt bei Künstlicher Intelligenz 31. 08. 2021
Bedeutung von KI in Wirtschaft und Gesellschaft nimmt zu – leichte Verschlechterung bei den Rahmenbedingungen.
Fälschungssichere Dokumentenablage 30. 08. 2021
Dezentrale Documentchain speichert datenschutzkonform, verschlüsselt und rechtssicher Dokumenteninformationen aus Verträgen, Urkunden und Patenten.
Große Gefahr durch alte Schwachstellen 27. 08. 2021
Trend Micro-Studie: Rund ein Viertel der im cyberkriminellen Untergrund gehandelten Exploits sind über drei Jahre alt.
Ricoh-Studie Remote Working 25. 08. 2021
Zwei Drittel der Führungskräfte fehlt das Vertrauen.
Atos mit Cloud-Großprojekt 24. 08. 2021
Der IT-Dienstleister übernimmt für Siemens Smart Infrastructure die Migration unternehmenskritischer Anwendungen in die Cloud.
Nect startet Vertrieb in Österreich 20. 08. 2021
Michael Jiresch unterstützt den Anbieter von Identifikationslösungen ab sofort in Österreich.
Online-USV-Anlagen mit hoher Leistung bei geringer Stellfläche 19. 08. 2021
Riello UPS erweitert seine Sentryum-Serie um zwei Online-Doppelwandler-USVs für kleine und mittlere Rechenzentren.
ALSO unterstützt junge Technologie-Unternehmen 18. 08. 2021
Startup Award stellt IT-Ressourcen und Manpower für vielversprechende Ideen bereit.
Wiener Software-Hersteller präsentieren E-Government-Lösung 17. 08. 2021
Bessere digitale Bürgerservices mit dem Acta Nova Dialog Portal von Gentics und Rubicon.
Österreicher präferieren weiter Online-Shopping 10. 08. 2021
Klarna-Studie: Begeisterung für das Online-Shopping nimmt nicht ab, obwohl stationärer Handel wieder öffnet.
weiter
Blue Coat

Die unterschätzte Gefahr

Gastbeitrag: Der achtlose Umgang mit mobilen Geräten gefährdet Firmen, erklärt Michael Mauch

Foto: Blue Coat Smartphone-Daten finden sich schnell in diversen Cloudspeichern wieder und werden so zum Sicherheitsrisiko Kaum ein Tag vergeht, an dem nicht von Unternehmen zu lesen ist, die Opfer einer Cyberattacke geworden sind. Kein Wunder, denn immer mehr Mitarbeiter greifen über Mobilgeräte auf das Firmennetzwerk zu. Dies bietet zwar viele Vorteile, bringt aber auch eine Vielzahl an Sicherheitsrisiken mit sich, deren sich die meisten Beschäftigten nicht bewusst sind.
Ohne es zu wissen setzen Mitarbeiter ihre Firma Gefahren wie Trojanern, Viren oder das Auslesen sensibler Daten aus. Denn viele teilen Informationen über ihr privates Smartphone sehr freizügig mit und vergessen bei beruflichen Applikationen, dass es sich um vertrauliche oder sensible Unternehmens- und Kundendaten handelt. Zwar führen Unternehmen Sicherheitsschulungen durch, aber deren Lektionen geraten bei der täglichen Arbeit schnell in Vergessenheit.

Gefahren lauern überall.

Wie der Mobile Malware Report 2014 von Blue Coat zeigt, hat in den letzten Jahren eine deutliche Veränderung der Infektionswege stattgefunden. War im November 2012 noch Pornographie das häufigste Lockmittel, waren es im Februar dieses Jahres webbasierte Anzeigen und Analysetools. Gerade durch das leichtfertige Herunterladen von nicht vertrauenswürdigen Apps aus zweifelhaften Quellen oder einer schädlichen Datei aus dem Internet können sich Nutzer gefährliche Schadprogramme einfangen wie Viren, Trojaner oder Spionageprogramme.
Auch von wahllosen Datenbackups in der Cloud gehen zunehmend Gefahren für Unternehmen aus. Denn oftmals speichern Hersteller von Betriebssystemen oder Anbieter von Apps alle Daten, die über ihre Anwendungen übertragen werden, in zentralen Rechenzentren. Was mit diesen Informationen – vom Namen über Anschrift und Telefonnummer bis hin zur E-Mail-Adresse und dem Standort sowie Nutzerprofilen – passiert, können sie nicht kontrollieren. So geraten berufliche Daten wie Kunden-, Projekt- oder geheime Unternehmensinformationen leicht in falsche Hände.

Foto: Blue Coat Der Autor Michael Mauch ist Senior Product Manager bei Blue Coat, einem Anbieter von Sicherheitslösungen Per Klick machen sich Spione ans Werk.

Zwar steht diese Speicherung in der Regel in den Geschäftsbedingungen, doch wer liest sich diese schon immer im Detail durch? Per Klick akzeptieren Anwender schnell den Zugriff auf diese Daten und so kann es leicht passieren, dass der Briefkasten der gespeicherten Geschäftspartner in Zukunft mit Spam-Mails gefüllt ist.
Eine weitere Gefahr geht von dem Auslesen von Fotos aus. Viele Nutzer machen sich keine Gedanken darüber, dass sie dadurch Informationen wie den Standort, Uhrzeit, Betriebssystem, App, Gerät und natürlich auch das Motiv des Bildes preisgeben. Das abfotografierte FlipChart aus der Besprechung findet sich schnell in der Dropbox, Pinterest oder in der iCloud wieder. Ist dann auch noch ein Trojaner auf dem Smartphone, können Spione damit sogar unbemerkt Fotos der Produktionshalle aufnehmen.
Zudem nehmen Anwender den physischen Verlust ihres Smartphones allzu leicht in Kauf, indem sie ihr mobiles Gerät unachtsam liegen lassen. Für Spione ist es ein Kinderspiel, die gespeicherten Informationen und Zugangsdaten aus einem gestohlenen Mobiltelefon auszulesen.

So können sich Unternehmen schützen.

Bei firmeneigenen Mobilgeräten sollte ein Mobile Device Management (MDM) Tool installiert werden. Es legt fest, welche Apps aus welchen Stores heruntergeladen und welche Einstellungen vorgenommen werden dürfen. Zudem kann damit ein Cloud Backup auf bestimmte Anbieter eingeschränkt oder verboten werden. Darüber hinaus ist es mit dem MDM möglich, eine Zugriffssperre zu implementieren, die sich bei Diebstahl aktivieren lässt und Daten aus der Ferne löscht.
Damit Anwender nur erlaubte Inhalte über bestimmte Apps übertragen, kann ein Smartphone so eingestellt werden, dass der gesamt Datenverkehr durch einen VPN-Tunnel über das Firmennetzwerk läuft und dort gefiltert wird. Zudem gibt es externe Cloud Services für das Filtern von Informationen. Diese Maßnahmen können durch einen sicheren Container auf dem Mobilgerät ergänzt werden, der sensible und berufliche Daten enthält und diese von unkritischen und privaten Informationen trennt.
Da MDM-Lösungen und Inhaltsfilter stark in die Kommunikation eingreifen, erlauben nur wenige Mitarbeiter deren In-stallation auf ihrem Privatgerät. Daher ist hierfür eine Container Lösung zur speziellen Absicherung der beruflichen Inhalte besonders interessant. Darüber hinaus können Anwender einen sicheren Browser installieren, der nur für diesen Browser eine Inhaltsfiltrierung durchführt.
it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK