Leitfaden für mehr App-Sicherheit im Geschäftsumfeld
(IINews) - Angesichts der hohen Verbreitung unsicherer Apps hat die TÃœV
TRUST IT zu dem Thema eine umfangreiche Praxishilfe unter
dem Titel „App-Sicherheit im Geschäftsumfeld“
herausgegeben. Der Leitfaden beschreibt die typischen
Sicherheitsprobleme mobiler Anwendungen auf den
Smartphones der Unternehmen und skizziert konkrete
Lösungswege für das Mobile Security-Management. Er wird
kostenlos zur Verfügung gestellt.
Hintergrund des Leitfadens sind die Ergebnisse einer
Untersuchung von etwa 1.000 Apps durch die TÃœV TRUST IT,
bei der in fast jeder zweiten App teils eklatante
Sicherheitsmängel festgestellt wurden. So ermitteln Apps
beispielsweise über eine eingeschaltete
Lokalisierungsfunktion den Standort des Nutzers, greifen
regelmäßig auf das Adressbuch zu oder übertragen ungefragt
Daten auf einen Server im Internet. Insbesondere bei
kostenlosen Apps ist häufig festzustellen, dass
Werbenetzwerke und andere Datensammler im Hintergrund
aktiv sind. Sie zielen darauf ab, auf möglichst viele
Informationen des mobilen Users zuzugreifen, um sie
anschließend zu veräußern. Allein das amerikanische
Unternehmen flurry.com sammelt eigenen Angaben zufolge
täglich Daten aus über 3,5 Milliarden App-Sessions.
„Die Unternehmen stehen vor der Herausforderung, einerseits
den Nutzen der mobilen Kommunikation im geschäftlichen
Umfeld nicht durch zu restriktive Sicherheitsmaßnahmen
übermäßig zu beschränken, aber andererseits ein
bedarfsgerechtes Sicherheitsniveau zu gewährleisten“,
beschreibt Dirk Münchhausen die Problematik. „Sie können
ihre IT-Systeme nur schützen, indem sie gefährliche Apps
systematisch ausfindig machen und mobile Endgeräte in ihre
Sicherheitsstrategie einbinden“, erläutert das Mitglied der
Geschäftsführung der TÜV TRUST IT.
Eine praxisgerechte Hilfestellung bietet hierfür der Leitfaden
des Security-Spezialisten. Er beschäftigt sich ausführlich mit
den Bedrohungen durch Smartphone-Apps und nimmt eine
Kategorisierung der Apps nach ihrer Gefährdungsstufe vor. Für
Sicherheitsverantwortliche in Unternehmen hilfreich ist die
enthaltene Checkliste. Diese ermöglicht es, auf einfache und
transparente Weise, eigene Verbesserungspotenziale
aufzudecken. Abschließend stellt der Leitfaden die Methodik
des TÃœV AppCheckers vor, bei dem mit einem selbst
entwickelten Prüf-Framework anhand eines
unternehmensindividuellen Risikoprofils Apps auf alle
relevanten Bedrohungen hin getestet werden können. Die
Analysen erfolgen sowohl mittels einer stetig wachsenden
Wissensdatenbank innerhalb des Prüf-Frameworks als auch
durch ergänzende manuelle Prüfungen. Das Ergebnis ist eine
Empfehlung zur Einordnung der untersuchten Apps in White-
und Blacklists, die auch über Schnittstellen direkt in das
Mobile Device Managementsystem des Unternehmens
übertragen werden können. Auch Updates von Apps werden
automatisch erneut analysiert.
Der Leitfaden „App-Sicherheit im Geschäftsumfeld“ kann
kostenlos bestellt werden bei:
info(at)it-tuv.com
Ãœber die TÃœV TRUST IT GmbH Unternehmensgruppe TÃœV
AUSTRIA
Die TÃœV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich
als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV
AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das
Unternehmen als der neutrale, objektive und unabhängige
Partner der Wirtschaft. Im Vordergrund stehen dabei die
Identifizierung und Bewertung von IT-Risiken. Die Leistungen
konzentrieren sich auf die Bereiche Management der
Informationssicherheit, Mobile Security, Cloud Security, Sicherheit
von Systemen, Applikationen und Rechenzentren, IT-
Risikomanagement und IT-Compliance.
www.it-tuv.com
Datum: 29.04.2014 - 14:12 Uhr
Sprache: Deutsch
News-ID 1052413
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Robin Heinrich
Stadt:
50354 Hürth
Telefon: 02233 6117-75
Kategorie:
Internet
Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 29.04.2014
Dieser Fachartikel wurde bisher 141 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Leitfaden für mehr App-Sicherheit im Geschäftsumfeld"
steht unter der journalistisch-redaktionellen Verantwortung von
Robin Heinrich (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).