EIN DREISTUFIGER PLAN FÜR MOBILE SICHERHEIT

Transkript

1 EIN DREISTUFIGER PLAN FÜR MOBILE SICHERHEIT

2 Ein komplexes Problem, das einen ganzheitlichen Ansatz erfordert Mobilität ist eine Tatsache. Mobilität ist unausweichlich. Mobilität stellt (neben Cloud- Diensten und sozialen Medien) eine der drei neuen Technologien dar, die immense Chancen auf Steigerung der Produktivität bietet und natürlich auch neue Sicherheitsrisiken schafft. Berücksichtigt man zudem noch die starke Konsumentenorientierung der IT, die Explosion von firmeneigenen und privaten Mobilfunkgeräten und die Tatsache, dass es für Mobilität schlichtweg keine einfachen Sicherheitslösungen gibt, so lässt sich leicht erkennen, dass dieses Thema im Jahr 2012 eine der größten Herausforderungen für IT- Sicherheitsstrategen darstellen wird. Die Herausforderung besteht darin, Produktivität zu ermöglichen und gleichzeitig Bedrohungen, Schwachstellen und Risiken auf eine Art und Weise zu minimieren, die eine optimale Balance gewährleistet und die niedrigsten Gesamtkosten bietet. Diese Studie identifiziert spezifische Gegenmaßnahmen und administrative Kontrollen, die Sie einsetzen können, um eine mobile Sicherheitsstrategie umzusetzen, welche sowohl firmeneigene als auch private Geräte umfasst. Außerdem werden die Bedrohungsszenarien, Risiken, Komplikationen und Lösungen behandelt, die IT-Sicherheitsfachleute bei ihren Entscheidungen bezüglich dieses kritischen Bereichs, in dem zahlreiche Unternehmen Schwachstellen aufweisen, berücksichtigen sollten. Beginnen Sie mit Ihren Zielen Ungeachtet der betroffenen Geräte oder des Umstands, wem diese gehören: Was genau wollen Sie erreichen? Besteht Ihr Ziel darin, mobilen Zugang zu nützlichen Unternehmensressourcen wie s, Dateidiensten und Intranet-Apps zu gewähren? Wenn dies der Fall ist, dann sind stark eingeschränkte, isolierte Mobilfunkgeräte von nur geringem Wert. Um sicheren mobilen Zugriff auf diese wertvollen Ressourcen zu gewähren (dies ist das Ziel der meisten Organisationen) müssen Sie: 1. Abgerufene Daten schützen, die sich nun lokal auf dem Client-Gerät befinden, und 2. Das Client-Gerät selbst, das als Brücke zwischen lokalen und aus der Ferne abrufbaren Ressourcen dient, schützen. Je klarer Sie Ihre Ziele herausarbeiten, desto mehr wird deutlich, welche Sicherheitstools und technologien Sie benötigen. Hier einige Beispiele: Kommunikation über unsichere Netzwerke erfordert einen authentifizierten und verschlüsselten Tunnel. Der Schutz von Daten, die auf mobilen Geräten sowohl gespeichert als auch verwendet werden, erfordert Verschlüsselung und Data Loss Prevention (DLP). Der Schutz von Geräten erfordert Software zur Konfigurationsverwaltung und zum Schutz gegen Malware. Organisationen, die sich eng auf einen einzigen Aspekt des Problems konzentrieren und weder ganzheitlich auf die durch Mobilität geschaffenen Sicherheitsprobleme eingehen, noch die Konsumentenorientierung und den rapiden Anstieg der Zahl neuer Geräte berücksichtigen, laufen Gefahr, eine deutlich geringere Benutzerzufriedenheit und Produktivität zu verzeichnen. Ihre geschäftlichen Vorteile fallen schwächer aus, während ihre Kosten erhöht sind und sie den Verlust vertraulicher Daten riskieren.

3 Identifizieren und verstehen Sie die Bedrohungen Es ist leicht zu erkennen, warum Datenverlust im Bereich der mobilen Sicherheit einen so hohen Stellenwert hat. Regulatorische Anforderungen und die niedrigen Kosten von Mobilfunkgeräten sind ein Teil des Problems. Wie diese Tabelle zeigt, sollten die meisten Organisationen damit beginnen, sich auf Tools und Techniken zu konzentrieren, die dabei helfen, mobile Daten zu schützen. Bedrohung Verlorenes oder gestohlenes Gerät Verlorene oder gestohlene Speicherkarte Missbrauch lokaler Kommunikationsoptionen (z.b. Bluetooth, IR) Infiltrierte Apps Malware Web-/ Netzwerkbasierte Angriffe Gegenmaßnahmen und andere verbundene Kontrollmöglichkeiten Angesichts der oben erörterten Ziele, Bedrohungen und Risiken präsentieren wir nachfolgend drei verschiedene Ebenen mit Gegenmaßnahmen und Kontrollmöglichkeiten, die Ihnen dabei helfen, eine mobile Sicherheitsstrategie umzusetzen und aufrecht zu erhalten. Risiko Unbefugter Zugriff auf lokale oder netzwerkbasierte Daten; Datenverlust Lokaler Datenverlust Kompromittiertes/ infiziertes Gerät, Datenverlust und potenzielle Leistungsverschlechterung Datenverlust und potenzielle Leistungsverschlechterung Datenverlust und potenzielle Leistungsverschlechterung Datenverlust und potenzielle Leistungsverschlechterung Die meisten Organisationen identifizieren einen möglichen Datenverlust als eine ihrer Hauptprioritäten bezüglich des Mobilitätsszenarios. Daher sollte der Schwerpunkt vor allem auf Tools und Verfahren für den Schutz mobiler Daten liegen. Aufgrund des Umfangs des Problems, empfehlen wir Ihnen, mit der ersten Gruppe zu beginnen. Übernehmen Sie anschließend Elemente der anderen beiden Stufen, wobei sich ihre Planung an Dingen wie der Risikotoleranz Ihrer Organisation, der Art des Geschäftszweigs, in dem Sie tätig sind, regulatorischen Anforderungen und dem Mobilitätsgrad Ihrer Organisation orientieren sollte. Bei einigen der nachfolgend aufgeführten Sicherheitskontrollen wie z.b. mobiles DLP, Enterprise Sandboxing und selbstverteidigenden Apps handelt es sich um neu aufkommende Lösungen, die sich noch in einem frühen Entwicklungsstadium befinden. Sofern Sie in diesen Bereichen keine kritischen Anforderungen haben, sollten Sie mit deren Einführung noch ein wenig abwarten. Schon in Kürze werden ausgereiftere Lösungen zur Verfügung stehen, die sich leichter implementieren und verwalten lassen. Ebene 1 : Mobile Device Management (MDM) Der Begriff Mobile Device Management (d.h. Verwaltung mobiler Endgeräte) wurde in diesem Kontext der Bequemlichkeit halber ins Leben gerufen. Letzten Endes sind vor allem um die Funktionen, die Sie erhalten, ausschlaggebend und nicht die jeweiligen Produktkategorien, welche diese bereitstellen. Die Bedürfnisse einiger Organisationen lassen sich mit Exchange ActiveSync oder BlackBerry Enterprise Server voll abdecken, während andere wiederum eine ausgereifte MDM-Lösung der Enterprise-Klasse benötigen. Ganz gleich, welche MDM-Lösung Sinn macht: die meisten Organisationen stellen früher oder später fest, dass sie außerdem einige der nachfolgend beschriebenen ergänzenden Sicherheitsmaßnahmen umsetzen müssen.

4 Da derzeit angebotene MDM-Lösungen in puncto Sicherheit noch Schwachstellen aufweisen, können wir eine Weiterentwicklung der Branche erwarten. Um es konkret zu sagen: 1. MDM-Anbieter könnten ihre Lösungen um zusätzliche Sicherheitsfunktionen erweitern. 2. Anbieter mobiler Sicherheitslösungen werden ihre Lösungen um MDM-Funktionen erweitern (dies ist sehr viel wahrscheinlicher, da es leichter ist, etwas Einfaches zu etwas Komplexem hinzuzufügen (d.h. MDM zu Sicherheit) als umgekehrt). 3. Lösungen für MDM und erweiterte mobile Sicherheit könnten getrennt und unabhängig von einander bleiben. All diese Szenarien können dem Markt gute Lösungen liefern. Die Chancen auf eine optimale Integration und die niedrigsten Gesamtkosten stehen jedoch am besten, wenn Anbieter mobiler Sicherheit MDM in ihr Lösungsspektrum aufnehmen. Das Hauptziel von MDM ist zwar ein zentralisiertes Lebenszyklusmanagement für Mobilfunkgeräte wie Smartphones und Tablets, viele der sogenannten Device Management-Funktionen sind jedoch auch aus Sicherheitsperspektive relevant. Wenn Sie beispielsweise WLAN-Einstellungen konfigurieren oder Anwendungen aktualisieren können, so können Sie diese Funktionen auch zur Reduzierung der Angriffsfläche eines Geräts einsetzen. Und zusätzliche Funktionen wie Remote Wipe und Verschlüsselungskontrollen bieten zusätzliche Datenschutzebenen. Robuste MDM-Lösungen sollten folgende Elemente beinhalten: Anwendungsmanagement - Umfasst die Fähigkeit, die Anwendungen auf einem Gerät zu inventarisieren, Software zu verteilen bzw. zu aktualisieren und die Nutzung (wenn nicht sogar die Installation) einzelner Anwendungen einzuschränken. Häufig zählt hierzu auch Unterstützung für ein Self-Service-Portal und/ oder ein Enterprise App Store. Konfigurationsmanagement und Ressourcenkontrolle - Dies betrifft die Kontrolle über ein breites Spektrum von Funktionen und Parametern auf Geräteebene, wie z.b. Passwortanforderungen, Kamerafunktionalität, Nutzung von SD- Karten sowie Einstellungen für VPN, Wi-Fi, Bluetooth und Verschlüsselung. Integrität von Geräten - All Ihre Schutzmaßnahmen werden durch Jailbreak- und gerootete Mobilfunkgeräte effektiv umgangen. Einen solchen Zustand erkennen zu können stellt daher eine kritische Anforderung dar. Wiedererlangung von Geräten und Minimierung von Verlusten Hierzu zählt unter anderem die Nachverfolgung von Geräten, manuelle und automatische Sperren, die manuelle oder automatische Löschung aller bzw. ausgewählter Daten sowie Unterstützung für Backup- und Wiederherstellungsfunktionen auf Geräteebene. Support- und Servicemanagement - Eine Remote-Steuerung ist für eine technische Unterstützung nützlich, während eine Kostenkontrolle auf eine Reduzierung der Nutzung abzielt, insbesondere, wenn hohe Kosten anfallen (z.b. bei Roaming im Ausland). Wie steht es mit Richtlinien, Vereinbarungen und der Achtsamkeit der Benutzer? Richtlinien stellen für jede mobile Sicherheitsstrategie ein immens wichtiges Tool dar, und die von Ihnen gewählten Richtlinien bestimmen, welche technischen Kontrollen Sie genau benötigen. Von Benutzern die Unterzeichnung mobiler Nutzungsvereinbarungen zu verlangen, in denen ihre Rechte, ihre Verantwortlichkeiten sowie die Rechte des Unternehmens dokumentiert sind, ist ebenfalls von zentraler Bedeutung (hier würden Sie beispielsweise eine Passage einfügen, die es dem Unternehmen erlaubt, im Gegenzug für die Gewährung eines Zugriffs auf Unternehmensressourcen sämtliche Daten auf dem Gerät zu löschen). Unterzeichnete Vereinbarungen sind besonders wichtig, wenn Benutzer ihre eigenen privaten Geräte verwenden

5 bzw. wenn Modelle mit subventionierter Nutzung unterstützt werden. Insbesondere bei rechtlichen Unsicherheiten bezüglich Haftung und Datenrechten sind sie sehr hilfreich. Laufende Schulungen zur Erhöhung der Achtsamkeit der Benutzer in Bezug auf mobile Sicherheit sind sicherlich sinnvoll, die Geschichte zeigt jedoch, dass solche Maßnahmen häufig nicht ausreichend effektiv sind. Ebene 2 : Ergänzende Sicherheit MDM-orientierte Sicherheitsfunktionen bilden einen ausgezeichneten Ausgangspunkt für eine mobile Sicherheitsstrategie. Je mehr sich mobile Zugriffsszenarien jedoch erweitern und je schneller sich mobile Malware weiterentwickelt (in anderen Worten: je größer die Schwachstellen, Bedrohungen und Risiken werden), desto geringer wird die Effektivität von MDM in puncto Sicherheit. Die IT muss Maßnahmen ergreifen, die dort ansetzen, wo MDM aufhört, um so einen sicheren Zugriff, eine Abwehr von Bedrohungen und einen Schutz Ihrer Daten gewährleisten zu können. Sicherer Zugang - ActiveSync und/oder MDMbasierte Sicherheit mag ausreichend sein, wenn mobile Benutzer nur s verwenden. Sobald Sie jedoch Zugriff bieten, der über hinaus geht, gewinnen drei zusätzliche zugriffsorientierte Gegenmaßnahmen klar an Bedeutung: Schutz vor Bedrohungen - Mobile Malware hat in der Vergangenheit keine wesentliche Bedrohung dargestellt. Seit dem Jahr 2011 hat sich dies jedoch geändert, und für 2012 wird ein rasanter Wachstum in diesem Bereich erwartet. Daher ist Anti-Malware für mobile Plattformen zunehmend wichtig insbesondere, weil das äußerst dynamische Wesen des heutigen Webs und die darin lauernden Bedrohungen bedeuten, dass herkömmliche Technologien und Mechanismen in diesem Bereich (z.b. Signaturen) hoffnungslos unzulänglich sind. Was Organisationen stattdessen benötigen ist ein robuster - Cocktail von Web- Sicherheitslösungen, der Inhalte aus allen möglichen Blickwinkeln untersucht, um neue Bedrohungen zu erkennen. Dies erfordert Echtzeiteinblicke in potenzielle Bedrohungen anhand mehrerer sich ergänzender Inspektions- Engines, die eine Bedrohungsanalyse und Inhaltsklassifizierung in Echtzeit bieten können. Ebenso wertvoll ist die Möglichkeit, mobile Anwendungen auf Grundlage ihrer Reputation zu filtern. Diese Funktion, die sich noch im Frühstadium befindet, entspricht einer Reputationsfilterung für s, URLs und heruntergeladene Dateien, konzentriert sich jedoch stattdessen darauf, Benutzer daran zu hindern, mit Malware infizierte mobile Apps herunterzuladen ein stetig wachsendes Problem, insbesondere bei nicht autorisierten App-Stores. Datenschutz - Eine zusätzliche Abdeckung in diesem Bereich wird vor allem über DLP- Technologie erreicht. Der Ausgangspunkt für eine vollständige Lösung liegt in der Firmenzentrale, wo - und Web-Sicherheits- Gateways mit integrierter DLP-Funktionalität verwendet werden sollten, um zu kontrollieren, welche Daten überhaupt erst an mobile Endgeräte übertragen werden können (z.b. über oder webbasierte File-Sharing- Dienste wie Dropbox). Für Daten, die auf mobile Plattformen gelangen, sollte die nächste Schutzebene eine mobile DLP-Funktionalität sein, die dabei hilft, zu verhindern dass Daten entweder versehentlich oder absichtlich preisgegeben werden. Die Notwendigkeit mobiler DLP entsteht vor allem durch die verstärkte Nutzung von SaaS-Anwendungen, bei denen sich sowohl die Daten als auch die Benutzer außerhalb des Unternehmens und somit auch außerhalb des dort gewährten Schutzes befinden.

6 Agenten kontra Cloud Was ist die beste Art, um ergänzende Funktionen zur Abwehr von Bedrohungen und zum Schutz von Daten zu implementieren: lokale Software- Agenten oder cloud-basierte Dienste? Für einige der am häufigsten verwendeten Plattformen wie z.b. Apple ios gibt es hier keine Wahl. Die Architektur beschränkt die Funktionalität oder verhindert gar vollständig den Einsatz von Sicherheitsagenten. Android unterstützt Agenten, der Kapazitätsbedarf auf dem Gerät sollte jedoch so gering wie möglich sein, um die Auswirkungen auf das Leistungsverhalten zu minimieren. Darüber hinaus gibt es zusätzliche Vorteile, die Cloud-basierte Dienste attraktiver erscheinen lassen: eine schnellere, leichtere und kostengünstigere Implementierung, eine universelle Plattformkompatibilität sowie eine erhöhte Anpassbarkeit. Lokale Agenten können die Funktionalität und Effektivität inkrementell steigern, es erscheint jedoch unwahrscheinlich, dass diese Vorteile ausreichen werden, um den Vorzügen eines Cloud-basierten Ansatzes etwas entgegen zu setzen. Ebene 3 : Neu aufkommende Sicherheitsmaßnahmen Diese dritte Ebene von Gegenmaßnahmen ist auf dem Markt noch recht neu und wird häufig als erweitert oder aufkommend eingestuft. Unternehmen, die diese Technologien bereits in einem frühen Stadium einsetzen, haben tendenziell eine äußerst geringe Risikotoleranz, extrem vertrauliche Daten oder sind sehr strikten aufsichtsrechtlichen Anforderungen ausgesetzt. App-/Desktop-Virtualisierung - Lässt sich verhindern, dass vertrauliche Daten das Rechenzentrum überhaupt verlassen, so bietet dies einen deutlich höheren Grad an Schutz. Eine Möglichkeit, dies zu erreichen und gleichzeitig einen reinen Lesezugriff auf wichtige Ressourcen zu bieten, ist die Implementierung servergehosteter App- und Desktop- Virtualisierungslösungen (z.b. von Citrix oder Vmware). Selbstverteidigende Apps - In manchen Fällen haben Organisationen die Option, mobile Apps auszuwählen, die von Grund auf mit Blick auf erhöhte Sicherheit entwickelt wurden, indem sie beispielsweise eigene Verschlüsselungsund Schlüsselverwaltungsfunktionen beinhalten und zum Schutz weniger auf native Plattformfunktionen und Datenspeicherorte angewiesen sind. Enterprise Sandbox - Sogenannte Sandbox- Technologie zielt darauf ab, eine isolierte Zone auf dem mobilen Endgerät zu schaffen, innerhalb derer Benutzer mit Unternehmensressourcen arbeiten können. Für einen Zugang zu dieser Zone sind Authentifizierung und Autorisierung erforderlich, und alle Daten, die in diese Zone hinein, aus dieser Zone hinaus und innerhalb dieser Zone übertragen werden, werden verschlüsselt. Für mobile Endgeräte, die diese Technologie unterstützen, führt dies zu einer weiteren leistungsstarken Datenschutzebene. Zu den Kompromissen, die hierbei eingegangen werden müssen, zählen eine begrenzte Unterstützung von Apps und eine Verschlechterung des Benutzererlebnisses, da native - und Kalender-Apps nicht verwendet werden können, um auf Unternehmensressourcen zuzugreifen. Always-on-VPN - Bei diesem Ansatz eines stets aktiven VPN wird der gesamte Datenverkehr über einen verschlüsselten Tunnel zurück zur Firmenzentrale geleitet. Auf diese Weise lässt er sich durch alle zentral implementierten Gegenmaßnahmen einer Organisation, inklusive vollständiger DLP der Enterprise-Klasse, schützen. Zu den Nachteilen dieser Option zählen ein langsameres Leistungsverhalten, ein erhöhter Datenverkehr innerhalb der unternehmensweiten Sicherheits- und Netzwerkinfrastruktur sowie die Komplexität der Notwendigkeit einer Erstellung von Richtlinien, die auch die Ziele einer persönlichen Nutzung berücksichtigen müssen.

7 Vorbehalte und Komplikationen Im Zusammenhang mit Informationssicherheit ist letztendlich nichts so einfach, wie es anfänglich erscheint. Dies gilt insbesondere auch für mobile Sicherheit. Vor allem zwei Themen sollten beachtet werden: Vielfalt von Geräten und Plattformen - Die bei weitem größte Komplikation für die mobile Sicherheit einer Organisation ist die Vielfalt mobiler Plattformen und Geräte. Dies äußert sich auf verschiedene Arten. Zunächst einmal wirken sich Unterschiede in der Plattformarchitektur auf sowohl die Notwendigkeit als auch die Verfügbarkeit zahlreicher sicherheitsbezogener Add-On- Funktionen aus. Das von Apple ios verwendete Isolierungsmodell verringert beispielsweise nicht nur größtenteils die Effektivität von Malware, sondern verhindert gleichzeitig auch den Einsatz von voll funktionsfähigen Sicherheitsagenten. Andere Plattformen weisen unterschiedliche Widerstandsfähigkeit gegenüber Malware und anderen Arten von Bedrohungen auf, sowie jeweils unterschiedliche Möglichkeiten zur Unterstützung lokaler Sicherheitsagenten. Ein hiermit verbundenes Problem ist die Tatsache, dass sich die Vielfalt von Plattformen, Geräten und Dienstanbietern außerdem auf die Verfügbarkeit und Effektivität nativer Sicherheitsfunktionen auswirkt. Zusammenfassend lässt sich sagen, dass es von Gerät zu Gerät erhebliche Unterschiede dahingehend gibt, (a) was aus Sicherheitsperspektive erforderlich ist und (b) wie sich dies am besten erreichen lässt. Unterschiedliche Eigentums- und Nutzungsszenarien - Zusätzliche Komplikationen ergeben sich aus neuen und unterschiedlichen Eigentums- und Nutzungsmodellen. Client- Geräte gehören nicht mehr ausschließlich der Organisation und werden auch nicht mehr ausschließlich für dienstliche Zwecke genutzt. Mitarbeiter erwarten, ihre mobilen Endgeräte auch für private Zwecke nutzen zu können. Und unterschiedliche Eigentums- und Vergütungsvereinbarungen führen häufig auch zu unterschiedlichen Richtlinien und Funktionen. Zusätzliche Vorteile lassen sich erzielen, wenn die erweiterten Funktionen zur Abwehr von Bedrohungen und zum Schutz von Daten, die zur Unterstützung mobiler Endgeräte benötigt werden, als integrale Erweiterungen derjenigen Lösungen verfügbar sind, welche bereits eingesetzt werden, um den ortsgebundenen Benutzern bzw. Geräten der Organisation ähnliche Funktionen zu bieten. Wenn Benutzer beispielsweise ihre eigenen Geräte verwenden und keine Vergütung erhalten, sollte eine Löschung von Daten nur in letzter Instanz und auch dann nur selektiv (d.h. Löschung aller geschäftlichen Daten ohne Berührung persönlicher Daten) eingesetzt werden. Erhält der Benutzer jedoch eine Vergütung für die Nutzung der Dienste, so ändert sich die Situation. Die Löschung sämtlicher Daten wird nun zu einer annehmbaren und somit zentralen Komponente des Sicherheitsplans, und auch andere Funktionalitäten wie z.b. eine mögliche Kostenkontrolle gewinnen an Relevanz. Eigenschaften einer idealen Enterprise-Lösung Niemand gibt seinen Laptop oder Desktop ab, wenn er ein Smartphone erhält. Mobilität erhöht also lediglich die Herausforderungen an die Sicherheit eines Unternehmens. Daher und natürlich aufgrund von Budgetbeschränkungen sind administrative Effizienz und niedrige Gesamtbetriebskosten bei der Auswahl mobiler Sicherheitslösungen von zentraler Bedeutung. Für die Unternehmen von heute sind Lösungen ideal, die von ihrem Wesen her Enterprise-Niveau aufweisen und die Kosten niedrig halten, indem sie die Anzahl von Produkten und Anbietern minimieren.

8 Enterprise-Klasse - Zu den wesentlichen Funktionen, die Teil jeder mobilen Sicherheitslösung sein sollten, um Kosten weiter zu reduzieren und die Effektivität zu erhöhen, zählen: zentralisierte Verwaltung, rollenbasierte Administration, Verzeichnisintegration, Gruppenrichtlinien, flexibles Berichtswesen und revisionssichere Konfigurationsprotokolle. Konsolidierung - Lassen sich die Anforderungen einer Organisation mit einer geringeren Anzahl von Produkten und Anbietern erfüllen, so reduzieren sich hierdurch unweigerlich Kosten und Komplexität, während Integration und Effektivität gesteigert werden. Daher favorisieren IT- und Sicherheitsmanager in der Regel Lösungsanbieter, die den größtmöglichen Funktionsumfang für die größtmögliche Anzahl von Geräten, die sie unterstützen müssen, bieten (insbesondere bezüglich der Ebenen 1 und 2). Zusätzliche Vorteile lassen sich erzielen, wenn die erweiterten Funktionen zur Abwehr von Bedrohungen und zum Schutz von Daten, die zur Unterstützung mobiler Endgeräte benötigt werden, als integrale Erweiterungen derjenigen Lösungen verfügbar sind, welche bereits eingesetzt werden, um den ortsgebundenen Benutzern bzw. Geräten der Organisation ähnliche Funktionen zu bieten. Erfolg. Dennoch sollten Organisationen: Sich auf ihre wichtigsten Zielsetzungen konzentrieren, d.h. einen angemessenen Schutz mobiler Daten gewährleisten, dies gleichzeitig jedoch auch in Einklang mit der Notwendigkeit eines positiven Benutzererlebnissen und angemessener Gesamtbetriebskosten bringen; Einen mehrstufigen Ansatz verfolgen, bei dem MDM-orientierte Sicherheitsfunktionen durch die hier beschriebenen erweiterten Kontrollen für sicheren Zugang, Abwehr von Bedrohungen und vor allem Schutz vertraulicher Daten ergänzt werden; und Lösungen bevorzugen, die einen hohen Grad an Verwaltungseffizienz und niedrige Gesamtbetriebskosten bieten, indem sie eine Konsolidierung ermöglichen und Funktionen der Enterprise-Klasse wie z.b. zentralisierte Verwaltung, Verzeichnisintegration und robuste Berichtsfunktionen bereitstellen. Fazit Die Notwendigkeit, eine zunehmende Anzahl mobiler Endgeräte unterstützen und absichern zu müssen ist bereits heute Realität. Die hierdurch entstehenden Herausforderungen werden jedoch durch eine Reihe von Faktoren erschwert, und zwar vor allem durch (a) die Vielfalt von Plattformen und Geräten und die Art und Weise, wie sich dies auf sowohl die Notwendigkeit bestimmter Kontrollen als auch auf die jeweils verfügbaren Lösungen auswirkt, und (b) die Vielfalt möglicher Eigentums-, Vergütungs- und Nutzungsszenarien und die Wahrung einer Balance zwischen den jeweiligen Erwartungen der Benutzer und des Unternehmens. Aufgrund dieser Komplexitäten gibt es für die Lösung des Sicherheitsproblems aufgrund von Mobilität kein einfaches Pauschalrezept für den

9 Verfasser Mark Bouchard, CISSP, ist Gründer der AimPoint Group, eines IT-Research- und Analyseunternehmens, das auf Informationssicherheit, Compliance-Management, Anwendungsbereitstellung und Infrastrukturoptimierung spezialisiert ist. Mark, der ehemals als Analyst der META Group tätig war, analysiert bereits seit über 15 Jahren geschäftliche und technologische Trends im Zusammenhang mit einem breiten Spektrum von Informationssicherheitsund Netzwerkthemen. Er ist Veteran der US-Marine und ist mit Leidenschaft bei der Sache, wenn es darum geht, Unternehmen dabei zu helfen, ihre IT-Probleme zu überwinden. Er hat bereits Hunderten von Organisationen weltweit geholfen, ihre taktischen und strategischen Ziele zu erreichen. Über Websense Heutige Produktivitätstools sind zunehmend mobil, sozial und in der Cloud. Gleiches gilt jedoch auch für ausgeklügelte Datenraubangriffe, die sich allein durch Antivirus- oder Firewall-Lösungen nicht verhindern lassen. Mit Websense TRITONTM-Sicherheit, die (entweder gemeinsam oder einzeln verfügbare) branchenführende Web-Sicherheits-, -Sicherheits- und DLP-Module zu einer einzigen leistungsstarken Lösung kombiniert, bleiben Sie jederzeit einen Schritt voraus. Dank gemeinsamer Analysen, flexiblen Bereitstellungsoptionen und einer integrierten Verwaltungskonsole ist dies eine effektive und kostengünstige Lösung für Ihre größten Herausforderungen in puncto Sicherheit Websense Inc. Alle Rechte vorbehalten. Websense, das Websense-Logo und ThreatSeeker sind eingetragene Warenzeichen, und TRITON, TruHybrid, Security Labs und TruWeb DLP sind Warenzeichen von Websense, Inc. Websense besitzt zahlreiche andere, eingetragene Warenzeichen in den USA und international. Alle anderen Warenzeichen sind Eigentum ihrer jeweiligen Besitzer. 14/02/2012