Wenn Ihr Unternehmen gewissermaßen von Ihrer Reaktionsgeschwindigkeit abhängig ist, ist der Zugriff auf Ihre Unternehmensinformationen oder zumindest auf Ihr E-Mail-Postfach auch unterwegs fundamental. Ein erweiterter Zugriff bringt jedoch auch mehr Bedrohungen mit sich. Aus diesem Grund ist es sinnvoll, Risiken einzuschätzen und eine gut durchdachte Schutzstrategie zu entwickeln, bevor Sie Ihre mobilen Geräte auch bei und für die Arbeit verwenden.
Mobile Geräte: Eine bewegliche Zielscheibe
Die Mobilgeräte der Mitarbeiter sind ein interessantes Ziel für eine Vielzahl Cyberkrimineller. Einige haben es auf das geistige Eigentum von Unternehmen abgesehen (unserem „IT Security Risk Survey 2018“ zufolge greifen Mitarbeiter in einem von fünf Unternehmen mit ihren persönlichen Mobilgeräten und Tablets auf das geistige Eigentum des Unternehmens zu), andere Akteure wiederum finden Ihre Kontaktliste besonders interessant – denn diese kann beispielsweise für Spear-Phishing-Angriffe auf Ihre Kollegen verwendet werden.
Obwohl es sich dabei um eher exotische Bedrohungen handelt, sollten Sie nicht vergessen, dass es unzählige Malware-Varianten gibt, die nicht auf ein bestimmtes Unternehmen abzielen. Alleine im letzten Jahr registrierten unsere Systeme 42 Millionen versuchte Angriffe auf mobile Geräte. Darunter befand sich eine Vielzahl von Trojanern, die versuchten, Social-Media- und Banking-Accounts zu hijacken und Opfer mithilfe von Ransomware zu Lösegeldzahlungen zu bewegen. Zwar scheint diese Art der Malware nicht so beängstigend wie zielgerichtete Angriffe zu sein, dennoch kann auch sie viel Schaden anrichten, besonders dann, wenn es sich bei den betroffenen Konten um Firmenkonten handelt.
Probleme mit mobilen Geräten
Das Hauptproblem mobiler Geräte besteht darin, dass sie nicht im Sicherheitsumkreis des Unternehmens verbleiben. Sie können ungeschützten öffentlichen WLAN-Verbindungen ausgesetzt sein, verloren gehen oder gestohlen werden. Wenn Mitarbeiter dasselbe Gerät sowohl für berufliche als auch für private Zwecke verwenden, treten weitere Probleme auf. So könnte ein Mitarbeiter beispielsweise versehentlich eine kompromittierte Anwendung herunterladen, die mit einem Spionage-Modul oder Ransomware bestückt ist.
Einige der Probleme – leider nicht alle – können mit Lösungen zur Verwaltung von Mobilgeräten und Enterprise Mobility gelöst werden. Um auch hochentwickelter Malware zu trotzen, benötigen Unternehmen ein zusätzliches Schutzniveau.
Gegenmaßnahmen zu mobilen Bedrohungen für Unternehmen
In diesem Jahr erhielt Kaspersky Security for Mobile ein umfangreiches Update und beinhaltet nun auch maschinelle Lerntechnologien mit cloudbasierten Bedrohungsanalyse-Mechanismen, die die Bedrohungsprävention, -erkennung und -sanierung für mobile Plattformen ermöglichen und so die Unternehmensinformationen schützen.
Kaspersky Security for Mobile kann beispielsweise erkennen, ob es sich bei dem Smartphone oder Tablet eines Mitarbeiters um ein Jailbreak- oder Root-Gerät handelt. Darüber hinaus bietet unsere Lösung Anwendungssteuerungs-, Web-Traffic-Control-, Antiphishing- und Antispam-Subsysteme für Unternehmensgeräte.
Kaspersky Security for Mobile ist auf Microsoft Exchange ActiveSync-, iOS MDM- und Samsung KNOX-Plattformen abgestimmt. Kaspersky Security for Android (Teil dieser Lösung) ist darüber hinaus mit VMware AirWatch und MobileIron kompatibel. So können Ihre IT-Mitarbeiter das Sicherheitsmanagement für die am häufigsten verwendeten mobilen Geräte konfigurieren und verwalten.
Die Features von Kaspersky Security for Mobile sind in Kaspersky Endpoint Security for Business integriert. Für eine kostenlose Testversion, klicken Sie auf den nachfolgenden Banner.