Aufgrund des BYOD-Trends: Nachfrage nach mobiler Sicherheit, Transparenz und schnellerer Reaktion auf Security-Vorfälle steigt
Frankfurt, 02. Juli 2014 – Das Marktforschungsinstitut Gigaom Research hat in Zusammenarbeit mit AccessData , Vorreiter im Bereich Incident Resolution-Lösungen, eine Studie veröffentlicht, die die wachsende Komplexität mobiler Sicherheit aufzeigt. Dabei werden insbesondere die Grenzen von präventiven, Richtlinien-bezogenen Lösungen verdeutlicht. Diese sind oftmals nicht in der Lage, mobile Sicherheitsvorfälle zu erkennen, bei denen Abwehrtechnologien umgangen werden. Der Report “Mobile Security and Incident Readiness: Preparing for Threats” rät IT-Security-Teams, sich besser auszurüsten, um Sicherheitsvorfälle von Mobilgeräten schneller zu erkennen bzw. zu beseitigen – vor allem, wenn die Geräte auf sensible Daten zugreifen können.
“In Gesprächen mit verschiedenen Unternehmen und Organisationen fanden wir heraus, dass sich viele von ihnen bei der mobilen Sicherheit sehr stark auf ihre Mobile Device und Mobile Application Management-Lösungen verlassen”, erklärt Michael Finneran, der Autor des Reports. “Die präventive Kontrolle des Mobile Device Management (MDM) bietet wichtige, aber mit dem Anstieg mobiler Vorfälle auch sehr komplizierte Funktionalitäten. Die Vielfalt von Geräten und daraus resultierende Terabytes an Daten erfordern Security-Lösungen, die heikle Vorfälle sichtbar machen, aufspüren und schnell beseitigen.”
Die wichtigen Erkenntnisse des Reports im Überblick:
– Sicherheitsteams fehlen die Werkzeuge und das Wissen, um Sicherheitsvorfälle bei Mobilgeräten zu erkennen, direkt zu untersuchen und einen größeren Schaden zu vermeiden.
– Ein signifikanter Anteil der Organisationen achtet nicht darauf, private sowie geschäftlich genutzte Mobilgeräte mit Zugriff auf Unternehmensdaten ausreichend abzusichern. Eine aktuelle Studie der Online-Plattform InformationWeek zeigt, dass 46 % der Bring your own Device (BYOD)-Nutzer einen MDM-Client auf ihrem Mobilgerät betreiben; weitere 43 % der Nutzer vertrauen auf veröffentlichte Sicherheitsrichtlinien des Unternehmens.
– Einige Unternehmen haben keine Lösungen zur Reaktion auf Sicherheitsvorfälle mit Mobilgeräten im Einsatz (Incident Response).
– Selbst für erfahrene forensische Prüfer ist es eine Herausforderung, Daten von Mobilgeräten zu extrahieren. Datenuntersuchungen beginnen bei E-Mails, SMS-Nachrichten und Anrufprotokollen, um versteckte oder gestohlene Daten in Applikationen, flüchtigen Datenbereichen sowie Multimedia- und Geolokalisierungs-Anwendungen zu analysieren.
“Einige unserer Kunden sagten uns, eines ihrer größten Probleme sei die limitierte Leistung der mobilen Sicherheitslösungen; angefangen bei der Zusammenfassung der Daten aller Geräte im Unternehmen bis hin zur Analyse der mobilen Daten, was sehr viel Zeit und Ressourcen beansprucht”, erläutert Lee Reiber, Vice President of Mobile Forensics bei Access Data. “Wir empfehlen Unternehmen, Sicherheitspläne für Unternehmenstechnologien einzuführen, die die Prävention, Erkennung und Reaktion auf Sicherheitsvorfälle integrieren. Dadurch erhalten Firmen mehr Transparenz und Kontrolle über ihre mobilen Daten und Geräte.”
Weitere Empfehlungen nach den Ergebnissen der Studie:
– Firmen sollten die Reaktion auf Sicherheitsvorfälle bei Mobilgeräten im Vorfeld planen und als Teil eines Sicherheitsplans bzw. im Rahmen von Richtlinien durchführen.
– Unternehmen sollten erweiterte Sicherheits-Tools nutzen, die eine gute Sichtbarkeit der mobilen Geräte unterstützen. Diese Tools sammeln alle Speicherinformationen, die für das Erkennen von Sicherheitsvorfällen, das Verständnis der Ursache und das Deuten des vollen Ausmaßes genutzt werden.
– Die Integration einer transparenten Übersicht aller Mobilgeräte sollte den Zugang zu Anrufprotokollen und ähnlichen Daten beinhalten. Damit unterstützen Firmen die automatische Identifizierung von mobilen Threats sowie deren Analyse und Beseitigung. Mit dem extremen Wachstum von mobilen Bedrohungen wie Mobile Malware, Insider Threats sowie Datenverlusten durch Hacker sollten Unternehmen über das Mobile Device und Mobile Application Management hinausgehen und in eine Lösung zur Mobilgeräterkennung investieren, die eine schnelle Beseitigung fördert.
Der komplette Report von Gigaom Research ist HIER zu finden.
Über AccessData:
Die AccessData Group ist seit 25 Jahren Wegbereiter für Entwicklungen im Bereich der digitalen Ermittlungen und entsprechender Unterstützung in Rechtsstreitigkeiten. Die Produktfamilie besteht aus Stand-Alone- und Enterprise-Class-Lösungen mit dem Fokus auf Digital Forensics, E-Discovery und Cyber Security. Hierzu gehören unter anderem die Produkte FTK, SilentRunner, Summation und das CIRT Security Framework. Sie ermöglichen digitale Untersuchungen jeder Art, wie z.B. Computerforensik, Vorfallsanalyse, Hosted Review Services, rechtliche Nachprüfungen und Compliance-Audits. Mehr als 100.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. AccessData ist zudem Anbieter für Trainings und Zertifizierungen in den Bereichen digitale Forensik und Rechtsstreitigkeiten. Weitere Informationen unter www.accessdata.com.
Ansprechpartner (in Deutschland):
Abdeslam Afras
Regional Manager Continental Europe
E-Mail: aafras@accessdata.com
AccessData Group
Nicole Reid
1 Bedford Street – 3rd Floor
WC2E 9HG London
+44 2070107800
nreid@accessdata.com
http://www.accessdata.com
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com