Mobile Security
Angriffe auf Mobilgeräte in Echtzeit abwehren
Fortsetzung des Artikels von Teil 1
Große Auswahl an Frühwarnsystemen
Aufrüstung ist also gefragt. Nur ein UEM-System, das mit einem leistungsfähigen Verteidigungssystem für die mobile Welt (Mobile-Threat-Defense-System) kombiniert wird, kann der Gefahrenlage gerecht werden. Selbstverständlich sollten Unternehmen gleichzeitig die Nutzer für die Gefahren sensibilisieren. Technische Maßnahmen müssen immer mit Schulung und Sensibilisierung einhergehen. Sicher ist aber auch: Ohne geeignetes Werkzeug steht auch der aufgeklärteste Nutzer im Regen.
Mobile-Threat-Defense-Systeme kommen einerseits von Unternehmen, die man aus dem traditionellen Security-Bereich kennt und die sich in der Regel durch entsprechende Zukäufe technologisch auf den „neuesten mobilen Security-Stand“ gebracht haben (zum Beispiel Checkpoint oder Symantec) und andererseits von Unternehmen, die originär aus dem Mobile Security-Sektor kommen, wie beispielsweise Lookout, Kaymera, Pradeo oder Zimperium. Eine dritte Gruppe sind UEM-Anbieter, die ihre Managementsysteme um Mobile-Threat-Defense-Produkte erweitert haben.
Kriterien für die Einführung
In der Regel arbeiten die Mobile-Threat-Defense-Systeme mit Machine-Learning-Algorithmen. Die einen mehr, die anderen weniger. Aber ohne spezielle Mustererkennungs-Algorithmen ist es nicht möglich, Abweichungen vom normalen Verhalten schnell zu erkennen. Und ohne maschinelles Lernen und Schlussfolgern aus dem bisherigen Material ist es kaum möglich, eine Echtzeit-Abwehr anzubieten (Zero Day Defense). Dass sich bei dem Einsatz von solchem „Maschinenlernen“ auch Fehlalarme (False Positives) ergeben, ist kaum vermeidbar. Aber Fehlalarme beziehungsweise Fehleinschätzungen sind bekanntlich auch dem Mensch nicht fremd. Maschine wie Mensch müssen kontinuierlich ihr Prognosevermögen verbessern.
Wichtig bei der Entscheidung für eines der am Markt angebotenen Mobile-Threat-Defense-Systeme sind folgende Punkte:
- Wie gut spielt das Mobile-Security-System mit dem UEM-System zusammen?
- Wie einfach ist das Frühwarnsystem zu handhaben. Ist es für den Nutzer völlig transparent?
- Inwieweit ist das jeweilige System in der Lage oder überhaupt darauf ausgerichtet, einen Angriff nicht nur zu erkennen, sondern auch zu neutralisieren? Das heißt, die Gefahr zu beseitigen (Remediation), bevor Daten abhanden kommen.
- Und nicht zuletzt die Gretchenfrage: Lässt sich das Frühwarnsystem vom Nutzer abschalten oder nicht?
Wenn Gartner in der zitierten Studie eine graduelle Einführung von Frühwarnsystemen im mobilen Bereich je nach Anwendungsfall und Branche (große Reisetätigkeit des Endnutzers, strikt regulierte Branche, Unternehmen mit außergewöhnlichem Produkt) empfiehlt, so ist das sicher einerseits richtig, weil eine solche Einführung Zeit und Schulung benötigt; andererseits nimmt eine solche Empfehlung aber etwas „Dampf aus dem Kessel“. Abwarten in Sachen Sicherheit ist aber im Mobilbereich eher nicht angesagt. Auch sollten die Unternehmen es keinesfalls dem einzelnen Nutzer eines mobilen Endgeräts überlassen, ob er den Echtzeitschutz einschaltet oder nicht. Es steht zuviel für das Unternehmen auf dem Spiel.
Christof Baumgärtner ist Vice President und General Manager EMEA von MobileIron
- Angriffe auf Mobilgeräte in Echtzeit abwehren
- Große Auswahl an Frühwarnsystemen
Lesen Sie mehr zum Thema
