RSA hat heute einen neuen Sicherheitsreport des Security for Business Innovation Council (SBIC) vorgestellt. Thema ist die Zunahme des Einsatzes von mobilen Endgeräten in Unternehmen.
Führende Sicherheitsverantwortliche geben im Report Antworten darauf, wie man die Risiken mobiler Geräte minimieren und gleichzeitig den Nutzen für das Unternehmen maximieren kann. Das SBIC kommt zu dem Schluss, dass es für Unternehmen aufgrund der wachsenden Sicherheitsprobleme durch mobile Geräte notwendig geworden ist, ihre Mobilstrategie in das Risikomanagement zu integrieren. Als mögliche positive Auswirkungen zählt das SBIC eine höhere Agilität und Produktivität, verbesserte Vertriebsprozesse und geringere Kosten auf. Um von diesen Vorteilen zu profitieren, müssen Unternehmen jedoch die möglichen Risiken kennen und wissen, wie sie ihnen begegnen können.
Art Coviello, Executive Vice President EMC, Executive Chairman RSA:
„Durch die Verbreitung mobiler Geräte und Anwendungen bieten sich für Unternehmen enorme Möglichkeiten, Geschäftsvorteile zu erzielen. Aber die damit einhergehenden Risiken sind ebenso groß. Der neue Report des Security for Business Innovation Council gibt Unternehmen eine strategische Anleitung, wie sie ihre mobilen Risiken reduzieren und auch mobile Programme fördern können, die alle Vorteile für das mobile Unternehmen ausschöpfen.“
19 führende Sicherheitsexperten schlagen mögliche Strategien vor
Der aktuelle Report „Realizing the Mobile Enterprise: Balancing the Risks and Rewards of Consumer Devices“ des SBIC fasst die Expertise und Erfahrungsberichte von 19 führenden Sicherheitsexperten zusammen. Die Experten sind für einige der im Sicherheitsbereich weltweit fortschrittlichsten Unternehmen tätig.
Der Report benennt einige der größten Unternehmensrisiken aus dem Mobilbereich und gibt einen Ausblick auf die Entwicklungen der absehbaren Zukunft. Die Studie gibt auch Antworten auf einige drängende Fragen, wie zum Beispiel:
- Was sind die wichtigsten Kriterien für Richtlinien über den Einsatz von Mobilgeräten und wer sollte diese aufstellen?
- Wie reduziert man Risiken, die zum Beispiel von verlorenen oder gestohlenen Geräten ausgehen?
- Was sollte in einer Vereinbarung stehen, die den Einsatz privater Geräte im Unternehmen regelt?
- Warum oder warum nicht sollte man eine Lösung für das Management mobiler Geräte nutzen?
- Was sind die Anforderungen an die Entwicklung sicherer mobiler Anwendungen?
William Boni, Chief Information Security Officer, VP Enterprise Information Security, T-Mobile USA„Ähnlich wie bei PCs werden wir auch beim Mobile Computing sehen, wie sich ein Phänomen aus dem Consumer-Markt zu einem umfassenden Unternehmens-Framework weiterentwickelt, das eine ausreichende Datensicherheit gestattet. Dieses muss sich schnell entwickeln. Aber wird das schnell genug sein? Wir befinden uns in einem Wettrennen zwischen bösartiger Ausnutzung und den Sicherheitsvorkehrungen.“
Im Report stellt das SBIC fünf Strategien für den Aufbau effizienter und flexibler Programme für den Einsatz mobiler Geräte vor:
1. Geben sie feste Regeln für den Umgang mit mobilen Geräten vor
Unternehmen sollten abteilungsübergreifende Teams bilden, die klare Grundregeln formulieren. Jedes Projekt, das mobile Lösungen einschließt, sollte von Anfang an klare Geschäftsziele vorgeben. Dazu gehören die erwarteten Kosteneinsparungen oder Umsatzziele ebenso wie die Definition des Risikos, das das Unternehmen bereit ist einzugehen, um diese Ziele zu erreichen.
2. Stellen Sie kurzfristige Maßnahmenpläne auf
Mobile Sicherheitstechnologien entwickeln sich schnell weiter und sind in vielen Fällen noch nicht ausreichenderprobt. Unternehmen sollten daher von langfristigen Investitionen in mobile Sicherheitslösungen absehen. Das SBIC stellt zahlreiche Sofortmaßnahmen und wichtige Schritte für die nächsten 12 bis 18 Monate vor.
3. Sammeln Sie Erfahrung über die Sicherheit mobiler Anwendungen
Es ist wichtig zu wissen, wie mobile Anwendungen aufgebaut sein müssen, damit Unternehmensdaten geschützt sind. Trotzdem verfügen viele Sicherheitsteams in Unternehmen noch nicht über das notwendige Wissen. Das SBIC stellt fest, dass es nicht nur auf die reine Analyse von Sicherheitsfragen ankommt. Ebenso ist es notwendig, die gesamte Funktionalität und Architektur der Anwendung zu betrachten. Das SBIC erläutert hierzu wichtige Designkriterien.
4. Berücksichtigen Sie Mobilität in Ihrer langfristigen Planung
Der Aufbau eines Risikomanagements wird von vielen Aspekten beeinflusst. Unternehmen müssen ihre Sicherheitsansätze dementsprechend aktualisieren. Mögliche Ansatzpunkte sind die Nutzung risikobasierter, adaptiver Authentifizierung, Netzwerksegmentierung, datenorientierte Kontrollmaßnahmen oder Cloud-basierte Gateways.
5. Erweitern Sie ihre Mobilkenntnisse
Unternehmensinterne Sicherheitsteams sollten ihre Kenntnisse des mobilen Ökosystems vertiefen und kontinuierlich auffrischen.
Das Security for Business Innovation Council (SBIC) ist eine Gruppe von Top-Sicherheitsexperten aus den Global 1000 Unternehmen. Sie haben sich dazu verpflichtet, die Informationssicherheit weltweit zu erhöhen, indem sie ihre unterschiedlichen beruflichen Erfahrungen und Erkenntnisse teilen. Das SBIC publiziert regelmäßige Reports, die die Rolle der Informationssicherheit für die unternehmerische Innovation beleuchten. Zum aktuellen Report trugen 19 Sicherheitsexperten aus einigen der weltweit größten Unternehmen bei:
ABN Amro, ADP, Inc., Airtel, AstraZeneca, Coca-Cola, eBay, EMC, FedEx, Intel, HDFC Bank, Johnson & Johnson, JPMorgan Chase, Nokia, Northrop Grumman, SAP AG, TELUS, T-Mobile USA, Walmart
In diesem Video diskutieren SBIC-Mitglieder über den Report: