Die kürzlich veröffentliche Gartner-Studie „Compare EMM Security Ecosystems to Make a Strategic Selection“ bestätigt meine Auffassung, dass bei Mobile-Security-Technologie ein Trend zur Konvergenz von Mobile Threat Defense- und Mobile App Reputation-Lösungen (MTD und MARS) abzeichnet.
"Interessant ist, dass MARS- mit MTD-Lösungen verschmelzen und höchstwahrscheinlich keinen separaten Markt mehr darstellen werden. Die mit der Evaluierung von MARS-Produkten beauftragten Fachexperten sollten sich bevorzugt für MTD-Produkte entscheiden, bei denen die MARS-Komponente schon integriert ist."
Die Verantwortlichen im Bereich Unternehmenssicherheit fordern ein umfassendes Angebot für Mobile Security, da Punktlösungen schwieriger zu verwalten sind und unter Umständen nicht alle Aspekte abdecken. Besonders deutlich wird die Notwendigkeit dieser Forderung, wenn man berücksichtigt, dass die Elemente des Spektrums mobiler Risiken grundlegend miteinander verbunden sind. Daraus ergeben sich für CISOs zwei wichtige Schlussfolgerungen: 1. Eine Lösung, die MTD und MARS miteinander kombiniert, ist unverzichtbar, und 2. Unternehmen müssen in der Lage sein, sowohl für die MTD- als auch für die MARS-Komponente Richtlinien festzulegen und durchzusetzen, damit sie kongruente Maßnahmen zur Beseitigung von Bedrohungen gewährleisten können.
Die Möglichkeit zur Verwaltung von Richtlinien ist unerlässlich, weil selbst die Sicherheitsteams multinationaler Organisationen über begrenzte Ressourcen verfügen. Diese Teams müssen neben ihren eigentlichen Aufgaben auch den weltweiten Zugriff der Mitarbeiter auf mobile Apps managen, um potenzielle Datenlecks zu verhindern.
Die Auswahl einer EMM-Lösung hängt heute zum Teil davon ab, wie gut diese sich in die MTD-Lösung integrieren lässt. Dabei wird vorausgesetzt, dass MTD die gleichen Einblicke in das Verhalten mobiler Apps gewährt, die bislang nur im Rahmen einer separaten MARS-Punktlösung angeboten wurden.
"Die mit der Auswahl einer EMM-Lösung beauftragten technischen Experten sollten das Identitätsmanagement, die Mobile Threat Defense (MTD) und die Integration von Zertifikatsinfrastrukturen als wichtigste Kriterien priorisieren."
Einblicke in das Verhalten von Apps sind unerlässlich, weil zahlreiche Apps sensible Daten übermitteln und auf eine Art und Weise handhaben, die die Vertraulichkeit, Integrität und Verfügbarkeit dieser Daten gefährden kann.
Laut exklusiven Erkenntnissen des Lookout Security Intelligence-Teams zeigt sich auf den von Lookout abgesicherten unternehmenseigenen iOS-Geräten folgendes App-Verhalten:
Die hohe Anzahl von Apps, die auf Mobilgerätedaten zugreifen, ist ein klares Warnsignal an alle Organisationen (insbesondere in regulierten Branchen), dass mit der Nutzung nicht bösartiger Apps durchaus ein Datenverlustrisiko einhergeht. Während einige Apps eine legitime Berechtigung für den Zugriff auf solche Daten haben mögen, fordern die Sicherheitsverantwortlichen eine einfache Möglichkeit, die Zahl der Apps mit einem besonders risikoreichen Verhalten zu beschränken. Dabei gilt es, dieses Risiko ohne großen manuellen Arbeitsaufwand zu minimieren. Das heißt, Sicherheits- und IT-Teams müssen in der Lage sein, individuelle Richtlinien festzulegen, die einen potenziellen Abfluss hochsensibler Unternehmensdaten verhindern. Wenn beispielsweise Ärzte Mobilgeräte mit nach HIPAA abgesicherten Patientendatensätzen verwenden, muss mit entsprechenden Sicherheitsrichtlinien dafür gesorgt werden, dass diese Ärzte Apps mit Zugriff auf Kontaktdaten meiden.
Lookout stellt die führende MTD + MARS-Lösung bereit: Unser App-Datenkorpus umfasst gegenwärtig über 40 Millionen Anwendungen. Kein anderes Wettbewerbsprodukt kann auf einen Datenbestand dieser Größenordnung zurückgreifen. Dieser einzigartige Datensatz mit App-Verhaltensweisen bietet Administratoren die erforderlichen Einblicke für die Definition von Richtlinien, die flexibel skalierbar sind und Unternehmensdaten wirksam vor Datenlecks schützen.
Ohne die Möglichkeit zur Festlegung individueller Richtlinien bleibt der Nutzen von MARS-Produkten für die Sicherheitsexperten begrenzt, d. h. diese können sich nur oberflächlich über das Verhalten von Apps informieren oder einzelne Apps durch den Anbieter prüfen lassen. Ein effizienter oder flexibler Ansatz sieht anders aus.
Optimale mobile Sicherheit für Unternehmen wird heute durch die Integration von EMM in eine kombinierte MTD + MARS-Lösung erreicht. Diese muss eine Möglichkeit zur Festlegung individueller Richtlinien bieten, um die Nutzung bösartiger Apps und den damit einhergehenden Datenverlust zu verhindern.