TÜV: Sichere App-Nutzung im Unternehmen
Ein großer Teil der Apps, die auch von Unternehmen genutzt werden, weisen schwerwiegende Sicherheitsmängel auf. In einem kostenlosen Ratgeber gibt TÜV Trust IT jetzt eine Handreichung für den sicheren Einsatz von mobilen Apps im Unternehmensumfeld.
“App-Sicherheit im Geschäftsumfeld” nennt sich die kostenlose Praxishilfe des TÜV Trust IT. In dem Ratgeber zeigt die TÜV-Organisation auch konkrete Lösungsansätze auf, wie sich das Sicherheits-Management mobiler Geräte im Unternehmen optimieren lässt. Dabei fließen auch die Ergebnisse von Tests aus über tausend Apps in den Ratgeber mit ein.
Bei Tests vieler Apps seien in fast jeder zweiten App teils eklatante Sicherheitsmängel festgestellt wurden, erklärt der Herausgeber. Darunter fanden sich Lokalisierungsfunktion, Zugriffe auf das Adressbuch, die ungefragte Weiterleitung von Server-Daten, Surf-Tracker mit Weitergabe von Informationen an Werbenetzwerke und andere bedenkliche Aktivitäten zur Datensammlung. In der Regel würden diese Informationen des mobilen Users weiterveräußert – allein das amerikanische Unternehmen Flurry.com sammelt eigenen Angaben zufolge täglich Daten aus über 3,5 Milliarden App-Sessions.
Unternehmen sollten sich demnach vor allem gegen “verlorengegangene” Zugangsdaten und an die Öffentlichkeit geratener Firmengeheimnisse oder Forschungsarbeiten wappnen. Denn diese können den Wert eines Unternehmens im Nu zerstören. Firmen stehen laut Leitfaden vor der Herausforderung, Nutzer nicht durch zu restriktive Sicherheitsmaßnahmen übermäßig zu beschränken und gleichzeitig den Vorteil mobiler Arbeit zu nutzen. Sie müssten dabei ein “bedarfsgerechtes Sicherheitsniveau gewährleisten”, beschreibt TÜV-Geschäftsführungsmitglied Dirk Münchhausen die Problematik.
Wie gefährliche Apps systematisch ausfindig gemacht und mobile Endgeräte in eine Sicherheitsstrategie eingebunden werden, soll der Leitfaden der Security-Spezialisten nun zeigen. Er nimmt eine Kategorisierung der Apps nach ihrer Gefährdungsstufe vor, bietet Checklisten für Sicherheitsverantwortliche und stellt die Methodik des vom TÜV entwickelten AppCheckers vor.
Das dafür genutzte Prüf-Framework soll anhand eines unternehmensindividuellen Risikoprofils die Apps auf alle relevanten Bedrohungen hin testen können. Die Prüfungen summieren sich zu einer Wissensdatenbank, aus der Empfehlungen zur Einordnung der untersuchten Apps in White- und Blacklists einfließen. Sie lassen sich über Schnittstellen direkt in das Mobile-Device-Management-System des Unternehmens übertragen. Auch Updates von Apps werden automatisch erneut analysiert.
Über die Adresse info@it-tuv.com kann der Ratgeber kostenlos geordert werden.
[mit Material von Manfred Kohlen, ITespresso.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Prüfen Sie Ihr Wissen mit 15 Fragen auf silicon.de!