Mobile Device Management und Secure File Sharing leicht gemacht mit Progress MOVEit

Lösung für den sicheren Dateiaustausch

 

Die besten Strategien für den Umgang mit mobilen Daten in Unternehmen mit einer Bring-Your-Own-Device-Richtlinie kombinieren die Verwaltung mobiler Geräte (MDM) mit einer sicheren Dateifreigabelösung.

Verstöße gegen die mobile Sicherheit nehmen zu, und globale Unternehmen sind besonders von solchen Angriffen gefährdet. Die Zahlen sind alarmierend. Laut dem Verizon Mobile Security Index (MSI) 2022 Report erlitt fast die Hälfte (45 %) der befragten Unternehmen in den letzten 12 Monaten eine Sicherheitsgefährdung, die ein mobiles Gerät betraf. Dies kennzeichnet einen Anstieg von 22 % gegenüber dem Vorjahr. Von diesen Befragten bezeichneten 73 % die Auswirkungen des Angriffs als schwerwiegend und 42 % gaben an, dass dieser dauerhafte Folgen hatte.

Es ist nicht schwer zu verstehen, warum diese Sicherheitsverletzungen auf dem Vormarsch sind. Mobile Geräte werden zunehmend für geschäftliche Zwecke eingesetzt, und die Mitarbeiter nehmen sie überall mit. Das Problem dabei? Cyberkriminelle wissen, dass diese mobilen Geräte eine Schwachstelle in der Sicherheitskette des Unternehmens darstellen (aufgrund ihrer inhärenten Sicherheitsrisiken), und sie nutzen dies aktiv aus.

 

Was können Unternehmen mit ihrer zunehmend mobilen Mitarbeiterschaft tun? Wie können sie vertrauliche Dateien sicher aufbewahren, wenn die Mitarbeiter außerhalb des Büros über Smartphones und Tablets darauf zugreifen und sie gemeinsam nutzen?

 

Kein Grund zur Panik. In diesem Artikel stellen wir Ihnen zwei wichtige Lösungen vor, mit denen Sie die Sicherheit mobiler Daten besser kontrollieren können: die Verwaltung mobiler Geräte und sichere Dateifreigabedienste. Lesen Sie weiter, um zu erfahren, wie Sie Ihre mobilen Mitarbeiter unterstützen können, ohne die Sicherheit zu gefährden.

 

Wie BYOD neue Risiken schafft

Der BYOD-Trend (Bring-your-own-device / deutsch: „Bring-dein-eigenes-Gerät zur Arbeit) mag zwar praktisch klingen, birgt aber auch viele neue Risiken für die mobile Sicherheit. Wenn Mitarbeiter über ihre privaten Smartphones, Tablets und Laptops auf Unternehmensdaten und -systeme zugreifen, bieten diese Daten mehr Angriffsfläche.

 

Cyberkriminelle wissen, dass es da draußen eine Menge ungeschützter Daten gibt, weshalb Malware, Phishing- und Netzwerkangriffe jetzt verstärkt auf mobile Nutzer abzielen. Unternehmen haben täglich mit mobilen Malware-Infektionen zu kämpfen. Phishing-Versuche über SMS, WhatsApp und andere Messaging-Apps werden immer häufiger. Ungesicherte öffentliche Wi-Fi-Netzwerke sind ein beliebtes Ziel für Hacker, um Anmeldedaten und persönliche Informationen zu stehlen. Auch Social-Engineering-Taktiken wie gefälschte Apps, Phishing-Links und Betrugsmaschen mit technischem Kundendienst sind auf dem Handy weit verbreitet. Mitarbeiter installieren möglicherweise eine vermeintlich nützliche App, nur um dann im Nachhinein ihre Daten zu verlieren. Ein einziger Klick auf einen bösartigen Phishing-Link oder Text kann ein Gerät befallen und den Zugriff auf Unternehmenssysteme ermöglichen.
Die Mischung von privaten und beruflichen Konten auf einem Gerät führt zu Komplikationen. Wenn persönliche Apps Zugriff auf Unternehmensdaten und -systeme haben, ist es schwierig, Sicherheitskontrollen durchzusetzen. Es gibt mehr Möglichkeiten für Datenverluste und die Kompromittierung von Konten. Eine Möglichkeit, vertrauliche Daten besser zu schützen, ist der Einsatz einer MDM-Lösung (Mobile Device Management).

 

Das Einbinden von Mobile Device Management

Die Verwaltung mobiler Geräte wurde entwickelt, um Sicherheitsrisiken durch Geräte im Besitz von Mitarbeitern zu vermeiden. MDM ermöglicht es der IT-Abteilung, zu kontrollieren, welche Geräte auf das Unternehmensnetzwerk zugreifen, Sicherheitsrichtlinien wie sichere Passwörter einzuführen und Daten von verlorenen oder gestohlenen Geräten aus der Ferne zu löschen. Einige MDM-Lösungen bieten auch sicheres Webbrowsing und Dateifreigabe, um Daten während der Übertragung zu schützen.

Mit einer MDM können Sie:

• Starke Passwörter und Verschlüsselung einführen, um Geräte besser vor unbefugtem Zugriff zu schützen. Die Forderung nach alphanumerischen Passwörtern mit mindestens 6-8 Zeichen ist ein guter Schritt.
  
• Verlorene oder gestohlene Geräte aus der Ferne sperren oder löschen, um zu verhindern, dass vertrauliche Daten in die falschen Hände geraten. Wenn ein Gerät verloren geht, können Sie es sperren, um den Zugriff zu verhindern, oder es vollständig ausschalten, um alle Daten zu löschen.
  
• Sie schränken ein, welche Anwendungen erlaubt und welche verboten sind. Mit einem MDM können Sie nicht zulässige Apps blockieren, um Risiken zu verringern. Sie können auch obligatorische Apps für die Produktivität oder Sicherheit bereitstellen.
• Software-Updates automatisch anwenden, um Sicherheitslücken zu schließen und die Geräte auf dem neuesten Stand zu halten. Veraltete Software und Betriebssysteme sind häufige Schwachstellen, durch die Daten gefährdet sind.
• Geräte auf Anzeichen von Jailbreaking oder Rooting und andere Bedrohungen überwachen. Ein MDM bietet Einblick in die Sicherheitslage und die Richtlinieneinhaltung der verwalteten Geräte.
  
• Standortbasierte Richtlinien einsetzen, wenn ein Gerät einen bestimmten geografischen Bereich verlässt. So können Sie beispielsweise den Zugriff auf Arbeitsdaten deaktivieren oder das Gerät sperren, wenn es sich außerhalb des Landes befindet.
• Die Eingabe einer PIN oder eines Passcodes einfordern, bevor auf Unternehmensdaten zugegriffen werden kann. Dies bietet einen zusätzlichen Schutz für Ihre Unternehmensdaten.

Um Ihr MDM optimal zu nutzen, sollten Sie alle unternehmenseigenen und BYOD-Geräte registrieren. Und vergessen Sie nicht, den Mitarbeitern Ihre MDM-Richtlinien mitzuteilen, bevor sie ihre Geräte an Bord bringen.

 

Mehr als MDM: Die Notwendigkeit einer sicheren Dateifreigabe

MDM-Lösungen ermöglichen es Ihnen, Richtlinien durchzusetzen, wie z. B. die Forderung nach sicheren Passwörtern, die Fernlöschung verlorener Geräte und die Einschränkung riskanter Anwendungen. Sie schützen jedoch nicht die Dateien und Daten auf den Geräten selbst.

Für mehr Sicherheit können Sie eine Lösung für den sicheren Dateiaustausch verwenden. Sie ist wie ein digitaler Tresor für Ihre Dateien, in dem sie verschlüsselt und zugriffsgesteuert aufbewahrt werden, auch wenn von mobilen Geräten aus darauf zugegriffen wird.
Im Folgenden finden Sie einige der wichtigsten Aspekte, wie eine Lösung für den sicheren Dateiaustausch zum Schutz Ihrer Daten beiträgt:

• Zugriff auf Dateien von unterwegs. Benutzer können den Zugriff auf Dateien von einem mobilen Gerät aus freigeben und verwalten, ohne diese Dateien auf dem Gerät speichern zu müssen.
  
• Zugriffskontrolle. Sie bestimmen, wer Zugriff auf Dateien hat, und können den Zugriff jederzeit verweigern (auch für Nutzer, die ihr Gerät verloren oder gestohlen haben). Die Benutzer können Dateien entsprechend den von Ihnen festgelegten Berechtigungen anzeigen, bearbeiten, kopieren oder freigeben.
• Audit-Trails. Verfolgen Sie Dateiaktivitäten, z. B. wann und von wem eine Datei hochgeladen wurde und wer wann auf Dateien zugegriffen hat.
  
• Benutzer-Authentifizierung. Die Benutzer müssen sich bei der sicheren Dateifreigabe-App mit einer starken Zwei-Faktor-Authentifizierung anmelden. Dadurch wird ihre Identität verifiziert und der Zugriff auf freigegebene Dateien gewährt.

Die Verwendung einer MDM-Lösung in Kombination mit einer Lösung für den sicheren Dateiaustausch, die Sicherheit auf Dateiebene bietet, kann Ihnen helfen, die vertraulichen Daten Ihres Unternehmens in der mobilen Welt von heute zu schützen. Sie erhalten die MDM-Kontrollen auf Geräteebene sowie eine verschlüsselte, zugriffskontrollierte Umgebung für Ihre wertvollsten digitalen Ressourcen.

 

Die 4 wichtigsten Funktionen einer sicheren File-Sharing-Lösung

Eine Lösung für den sicheren Dateiaustausch ist für jedes Unternehmen mit mobilen Geräten unerlässlich. Achten Sie auf diese wichtigen Funktionen, damit Ihre Daten geschützt bleiben:

Zugriffskontrollen für Benutzer

Die Möglichkeit, den Benutzern den Zugriff auf bestimmte Dateien und Ordner zu gestatten, ist von entscheidender Bedeutung. Sie sollten den Zugriff auf Grundlage von Benutzergruppen oder einzelnen Benutzern einschränken können. Stellen Sie sicher, dass die Administratoren die Benutzeraktivitäten überprüfen können, um unbefugte Zugriffe zu erkennen.

 

Verschlüsselung

Alle Dateien, die hochgeladen, heruntergeladen oder von Benutzern gemeinsam genutzt werden, sollten verschlüsselt werden, um unbefugten Zugriff besser zu verhindern. Die AES-256-Bit-Verschlüsselung ist derzeit der Industriestandard. Die Daten sollten auch im Ruhezustand auf den Servern verschlüsselt bleiben.

Schutz vor Datenverlust

Eine sichere Dateifreigabelösung muss über Funktionen zur Verhinderung von Datenverlusten wie Fernlöschung, Versionskontrolle und Richtlinien zur Datenaufbewahrung verfügen. So können Administratoren Dateien von verlorenen oder gestohlenen Geräten aus der Ferne löschen, bei Bedarf zu früheren Dateiversionen zurückkehren und Richtlinien festlegen, um Dateien nach einer bestimmten Zeit automatisch zu löschen.

 

Aktivitätsberichte und Audits

Berichts- und Kontrollfunktionen geben Aufschluss darüber, wie die File-Sharing-Lösung genutzt wird. Berichte sollten Details wie Benutzeranmeldungen, Dateizugriffe, Downloads, Uploads, Freigaben und mehr enthalten. Audits bieten einen Rückblick auf alle Benutzer- und Administratoraktivitäten, um die Einhaltung von Vorschriften und die Überwachung zu erleichtern.

 

Schulung von Mitarbeitern zum Thema Mobile Security

Mitarbeiter sind die vorderste Front der Cyberabwehr eines jeden Unternehmens, doch sie sind auch das schwächste Glied und der am meisten gefährdete Zugangspunkt. Nach Angaben von IBM sind über 95 % der erfolgreichen Datenschutzverletzungen auf menschliches Versagen zurückzuführen. Diese alarmierende Statistik verdeutlicht, warum mobile Sicherheitsschulungen so wichtig sind.

Als Teil Ihrer Mobilen Sicherheitsschulungen sollten:

• Ihre Mitarbeiter über die Risiken von ungesicherten Wi-Fi-Netzwerken aufgeklärt werden. Öffentliche Netzwerke sind eine Fundgrube für Man-in-the-Middle-Angriffe, die Anmeldeinformationen und vertrauliche Daten offenlegen können.

• Ihre Mitarbeiter darin geschult werden, auf allen mobilen Geräten Passwortschutz, Verschlüsselung und Fernlöschfunktionen zu aktivieren. Diese Vorkehrungen können dazu beitragen, Diebe abzuwehren, wenn ein Gerät verloren geht oder gestohlen wird.

• Sollten Sie regelmäßig Phishing-Simulationstests durchführung, damit das Sicherheitsbewusstsein zur Gewohnheit wird.

• Ressourcen bereitgestellt werden, um sich über neue Bedrohungen wie Malware, Ransomware und Social Engineering zu informieren.
  

 

Probieren Sie Progress MOVEit aus

Progress MOVEit ist eine sichere, verwaltete Dateiübertragungslösung, die Unternehmen dabei hilft, Dateien, auf die von mobilen Geräten aus zugegriffen wird, besser zu schützen. Es wird eine eine Benutzerauthentifizierung erfordert und somit wird ein umfassende Prüfpfad bereitgestellt. Stellen Sie selbst fest, wie diese Software-Lösung in Ihre Sicherheitsstrategie passen könnte:

 

Fragen Sie noch heute eine Demo an