MobileIron Inc. (NASDAQ: MOBL), der führende Anbieter im Bereich Mobile Enterprise Security, stellt heute seine neue Forschungsabteilung MobileIron Security Labs (MISL) vor und mit dem „Q4 2015 Mobile Security and Risk Review“ zugleich auch die erste Veröffentlichung der Abteilung. Der Review berichtet über eine charakteristische Menge von Bedrohungen und Risiken, beispielsweise Richtlinien-Abweichungen, manipulierte Geräte und Datenverlust-Risiken, die in anderen Sicherheits-Reports oft nicht auftauchen. Als Resümee gibt der Mobile Security and Risk Review Handlungsempfehlungen, wie Unternehmen den Einsatz mobiler Geräte sicherer gestalten können.
Der Report kann hier heruntergeladen werden: https://www.mobileiron.com/de/quarterly-security-reports/q4-2015-mobile-security-and-risk-review.
Hier können Sie sich für ein Webinar zum Report am Dienstag, dem 15. März um 19 Uhr CET anmelden: https://www.mobileiron.com/en/resources/webinars/mobileiron-q4-mobile-security-and-risk-review.
„Auch in der Mobile IT steigen die inneren und äußeren Bedrohungen stetig an, und die Kette der Unternehmenssicherheit ist nur so stark wie ihr schwächstes Glied“, sagt Michael Raggo, Director, MobileIron Security Labs. Und Raggo fährt fort: „Bereits ein einziges Problem-Gerät kann Schadsoftware in das Unternehmensnetz schleusen oder dem Diebstahl sensibler Unternehmensdaten, die sich hinter der Firewall befinden, Vorschub leisten.“
Über 50 % der Unternehmen haben mindestens ein Gerät, das nicht richtlinienkonform ist
Ein Mobilgerät kann aus vielerlei Gründen die Unternehmens-Richtlinien verletzen. Nur einige Beispiele: ein Benutzer kann den PIN-Schutz deaktiviert oder das Gerät verloren haben oder er hat versäumt, die auf dem Gerät installierten Richtlinien auf dem aktuellen Stand zu halten. Nicht richtlinienkonforme Geräte vergrößern die Angriffsfläche für das Einschleusen von Schadsoftware und Exploits und begünstigen Datendiebstahl.
„Ein großes Risiko besteht nicht zuletzt darin, dass die Unternehmen den Ernst des Problems unterschätzen“, betont Mike Raggo. „Ein einziges Problem-Gerät, das unentdeckt bleibt, stellt eine Sicherheitslücke dar. Ganz gleich, ob eine Firma Millionen Datensätze verliert oder nur einen einzigen, eine Sicherheitslücke ist eine Sicherheitslücke. Das ist ein großes Problem für alle Unternehmen, vor allem aber für Unternehmen in stark regulierten Branchen.“
Anzahl der nicht-richtlinienkonformen Geräte erhöhte sich um 42 %
Ein manipuliertes Gerät (sogenannter Jailbreak beim iPhone oder Rooting bei Android-Geräten) wird von uns als Problem-Gerät angesehen. Die Zahl solcher Problem-Geräte stieg im vierten Quartal stark an. Zu Beginn des vierten Quartals gab es in einem von zehn Unternehmen mindestens ein Problem-Gerät. Während des Quartals erhöhte sich dann die Zahl der Unternehmen mit Problem-Geräten um 42 %. Zur selben Zeit setzten kriminelle Angreifer verschiedene Tools ein, die die Identifizierung solcher Problem-Geräte erschweren sollen. MobileIron Security Labs haben sowohl verschiedene Spielarten von Jailbreaking-Tools gefunden als auch von Tools, die das Aufdecken von manipulierten Geräten verschleiern sollen. Die Absicht ist klar: die Unternehmen sollen sich in einem trügerischen Gefühl von Sicherheit wiegen.
Andere wichtige Ergebnisse aus unseren Untersuchungen:
Der Q4 2015 Mobile Security and Risk Review basiert auf aggregierten anonymisierten Nutzerdaten, die von Kunden im Zeitraum vom 1. Oktober 2015 bis zum 31. Dezember 2015 zur Verfügung gestellt wurden.
Der Report kann hier heruntergeladen werden: https://www.mobileiron.com/de/quarterly-security-reports/q4-2015-mobile-security-and-risk-review.
Hier können Sie sich für ein Webinar zum Report am Dienstag, dem 15. März um 19 Uhr CET anmelden: https://www.mobileiron.com/en/resources/webinars/mobileiron-q4-mobile-security-and-risk-review.
„Auch in der Mobile IT steigen die inneren und äußeren Bedrohungen stetig an, und die Kette der Unternehmenssicherheit ist nur so stark wie ihr schwächstes Glied“, sagt Michael Raggo, Director, MobileIron Security Labs. Und Raggo fährt fort: „Bereits ein einziges Problem-Gerät kann Schadsoftware in das Unternehmensnetz schleusen oder dem Diebstahl sensibler Unternehmensdaten, die sich hinter der Firewall befinden, Vorschub leisten.“
Über 50 % der Unternehmen haben mindestens ein Gerät, das nicht richtlinienkonform ist
Ein Mobilgerät kann aus vielerlei Gründen die Unternehmens-Richtlinien verletzen. Nur einige Beispiele: ein Benutzer kann den PIN-Schutz deaktiviert oder das Gerät verloren haben oder er hat versäumt, die auf dem Gerät installierten Richtlinien auf dem aktuellen Stand zu halten. Nicht richtlinienkonforme Geräte vergrößern die Angriffsfläche für das Einschleusen von Schadsoftware und Exploits und begünstigen Datendiebstahl.
„Ein großes Risiko besteht nicht zuletzt darin, dass die Unternehmen den Ernst des Problems unterschätzen“, betont Mike Raggo. „Ein einziges Problem-Gerät, das unentdeckt bleibt, stellt eine Sicherheitslücke dar. Ganz gleich, ob eine Firma Millionen Datensätze verliert oder nur einen einzigen, eine Sicherheitslücke ist eine Sicherheitslücke. Das ist ein großes Problem für alle Unternehmen, vor allem aber für Unternehmen in stark regulierten Branchen.“
Anzahl der nicht-richtlinienkonformen Geräte erhöhte sich um 42 %
Ein manipuliertes Gerät (sogenannter Jailbreak beim iPhone oder Rooting bei Android-Geräten) wird von uns als Problem-Gerät angesehen. Die Zahl solcher Problem-Geräte stieg im vierten Quartal stark an. Zu Beginn des vierten Quartals gab es in einem von zehn Unternehmen mindestens ein Problem-Gerät. Während des Quartals erhöhte sich dann die Zahl der Unternehmen mit Problem-Geräten um 42 %. Zur selben Zeit setzten kriminelle Angreifer verschiedene Tools ein, die die Identifizierung solcher Problem-Geräte erschweren sollen. MobileIron Security Labs haben sowohl verschiedene Spielarten von Jailbreaking-Tools gefunden als auch von Tools, die das Aufdecken von manipulierten Geräten verschleiern sollen. Die Absicht ist klar: die Unternehmen sollen sich in einem trügerischen Gefühl von Sicherheit wiegen.
Andere wichtige Ergebnisse aus unseren Untersuchungen:
- Weniger als 10 % der Unternehmen erzwingen regelmäßiges Patching, sodass die entsprechenden Geräte verwundbar für Datenabflüsse sind
- In 22 % der Unternehmen gab es Benutzer, die den PIN-Schutz auf ihrem Gerät entfernt hatten und damit die erste Verteidigungslinie
- Über 95 % der Unternehmen haben keinen Schutz gegen mobile Schadsoftware
Der Q4 2015 Mobile Security and Risk Review basiert auf aggregierten anonymisierten Nutzerdaten, die von Kunden im Zeitraum vom 1. Oktober 2015 bis zum 31. Dezember 2015 zur Verfügung gestellt wurden.
