Endpoint-Management

Kluft zwischen Sicherung und Verwaltung

Im Interview betont Tim Williams, Vice President Global Marketing & Product Strategy von Filewave: „‚Sicherheit‘ ist ein Schloss. ‚Management‘ schließt es.“

Tim Williams, Vice President Global Marketing & Product Strategy von Filewave

„Bei traditionellem Endpoint-Management für Computer gibt es immer noch eine Kluft zwischen Sicherung und Verwaltung“, so Tim Williams, Vice President Global Marketing & Product Strategy von Filewave.

Herr Williams, welchen Stellenwert räumen deutsche Unternehmen dem Thema „Mobile Security“ aktuell ein?
Tim Williams:
Einen höheren denn je zuvor. Sicherheit war schon immer ein Teilaspekt, mittlerweile ist sie jedoch ins Zentrum jedes Gesprächs über Mobilität und Mobilitäts-Management gerückt.

Welchen Einfluss hat die seit Mai 2018 geltende europäische Datenschutz-Grundverordnung (EU-DSGVO) auf das Sicherheitsbewusstsein der Unternehmen und ihrer Mitarbeiter hinsichtlich des Einsatzes von Mobilgeräten ausgeübt?
Williams:
Es steht außer Frage, dass die neuen Vorschriften seit ihrer Umsetzung im vergangenen Jahr das Sicherheitsbewusstsein stark verändert haben. Meiner Meinung nach bestand der größte Effekt darin, dass die DSGVO Unternehmen dazu zwang, Security als eine einzige, unternehmensweite Herausforderung zu betrachten. Vorher wurde sie oft isoliert innerhalb einzelner Abteilungen und Technologiesilos betrachtet.

Verloren gegangen, gestohlen, infiltriert: Was sind die derzeit größten Gefahren für mobile Endgeräte im Unternehmenseinsatz?
Williams:
Zugriffskontrolle. Nutzer haben über ihre mobilen Geräte Zugriff auf Unternehmensnetzwerke und -ressourcen. Unternehmen müssen die Geräte so konfigurieren, dass sie diesen Zugriff sofort einschränken oder aufheben können.

Inwieweit wirkt sich hierbei die extrem heterogene Verteilung von Android-Versionen auf die mobile Sicherheit aus?
Williams:
Android“ ist kein singulärer Begriff. Die Fragmentierung des Betriebssystems hat es von Anfang an belastet und erschwert es IT-Abteilungen, die Geräte zu sichern. Das führt dazu, dass Unternehmen, die standardisieren wollen, nicht einfach „Android“ wählen können, sondern – neben anderen Faktoren – einen spezifischen Hardware-Anbieter auswählen müssen. Google scheint dieses Problem jedoch mittlerweile erkannt zu haben und arbeitet an möglichen Lösungen.

Wie gefährlich sind wiederum klassische Viren, denen man vielleicht schon bei der Nutzung von Desktop-PCs begegnet ist, und welchen Nutzen haben hier Antiviren-Apps wirklich?
Williams:
Alles ist miteinander verbunden – ein Virus auf einem Desktop-Computer kann sich auf die mobilen Geräte auswirken. Aus diesem Grund beinhalten Security-Best-Practices sowohl Sicherheits- als auch Management-Layer. Sie haben beispielsweise ein Antivirenprogramm. Aber wie stellt man sicher, dass es installiert, aktualisiert und aktiv bleibt? „Sicherheit“ ist ein Schloss. „Management“ schließt es. Man kann das eine nicht ohne das andere haben.

Schwachpunkt User: Welche Rolle spielt unsicheres, verantwortungsloses Nutzerverhalten? Und wie können Unternehmen das Sicherheitsbewusstsein ihrer Mitarbeiter stärken, wenn diese mobile Endgeräte bei der Arbeit (z.B. im Außendienst) nutzen?
Williams:
Vor ein paar Jahren habe ich ein Forum für CISOs organisiert und gefragt: „Wenn Sie eine Änderung vornehmen könnten, die Ihr Unternehmen sofort sicherer machen würde, was wäre das?“ Fast sofort bekam ich eine Antwort: „Eliminiere den Endnutzer.“ Es ist nicht von der Hand zu weisen, dass die Nutzer oft das schwächste Glied in der Kette sind. Wir sehen, dass es oft daran liegt, dass die Nutzer eine „Schatten-IT“ schaffen, indem sie versuchen, sich selbst mit Tools und Ressourcen zu versorgen, die sie produktiver machen. Der beste Weg, dieses Risiko zu verringern, ist es, Management-Tools zu implementieren, die nicht nur eine sichere Bereitstellung gewährleisten, sondern auch den Benutzern bieten, was sie brauchen.

Wie sollte eine effektive Mobile-Security-Strategie im Unternehmen letztlich aussehen? Welche Rolle spielen hierbei MDM-/EMM-Lösungen?
Williams:
Bei traditionellem Endpoint-Management für Computer gibt es immer noch eine Kluft zwischen Sicherung und Verwaltung. Bei mobilen Geräten beginnt das Management mit der Sicherheit. Es ist nicht möglich, mobile Geräte ohne MDM/EMM zu sichern.

Welche Faktoren bzw. Kriterien werden Ihrer Ansicht nach das Thema „Mobile Security“ in den nächsten Jahren beeinflussen?
Williams:
Die kontinuierliche Annäherung von Client- und mobilen Endpoints und Management-Frameworks. Zukünftig ist es sinnvoller, die beiden Aspekte nicht mehr getrennt zu betrachten. Hacker und ähnliche Akteure erkennen, dass die Angriffsfläche beim Nutzer liegt, der wahrscheinlich gleich mehrere Geräte verwendet. Es macht einfach keinen Sinn mehr, sie alle mit verschiedenen Tools zu verwalten und zu sichern.

Bildquelle: Filewave

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok