Gastblog von Pradeo, Mitglied der VMware Mobile Security Alliance und Experte für Apps-Sicherheit für Smartphones und Tablets, der für den Schutz der mobilen Flotte und Anwendungen der Unternehmen sorgt.
Die Allgemeine Datenschutzverordnung (DSGVO) ist ein neues europäisches Gesetz, das im Mai 2018 in Kraft getreten ist. Die DSGVO gilt für alle Unternehmen, die unabhängig von ihrem physischen Standort, personenbezogene Daten von europäischen Bürgern erheben, bearbeiten und / oder speichern. Zu den personenbezogenen Daten gehören Information zu Endbenutzer, Mitarbeiter, Partner und potenzielle Kunden auf Computern, Mobilgeräten, Servern, E-Mails, Verläufen, Nachverfolgung usw.
Da digitale Daten in unserer ultravernetzten Welt allgegenwärtig sind, sind alle Organisationen von dieser Verordnung betroffen.
Dies ist ein Auszug aus dem Whitepaper „Mobiler Datenschutz: Risikoanalyse, rechtliche Rahmenbedingungen und Vorbeugung von Verstößen“ des führenden Anbieters für mobile Sicherheit, Pradeo.
Mobilität gefährdet die Einhaltung der DSGVO
Die digitale Transformation hat eine Cloud-First- und Mobile-First-Welt geschaffen, die den Datenaustausch zwischen mobilen Geräten, Computern und Servern erheblich steigert. Durch Digitalisierung der Dienste werden die personen- und unternehmensbezogenen Daten nun durch mobile Geräte ausgiebig abgerufen. Diese Entwicklung bringt für Unternehmen neue Risiken mit: Malware, Datenverlust, Sicherheitslücken, Netzwerk-Exploits usw.
Laut einer Gartner-Umfrage und nach Angaben von Mikako Kitagawa, Hauptforschungsanalyst bei Gartner, geben fast 80% der Mitarbeiter an, dass sie keine ausgestellten Smartphones vom Arbeitgeber bekommen haben. Und mehr als 50% der Mitarbeiter verwenden ihr persönliches Mobilgerät am Arbeitsplatz. Daraus lässt sich schließen: BYOD (bring-your-own-device) ist mehr als nur eine Modeerscheinung.
Die Unternehmen gehen heute viel flexibler mit der Arbeitsweise ihrer Mitarbeiter und unterschiedlichen Arbeitsplätzen um. Dies bedeutet, dass sie von zu Hause, in Cafés oder auf Flughäfen mit ihren persönlichen und geschäftlichen Smartphones oder Tablets auf Unternehmensdaten und Apps zugreifen können, indem sie sich mit einem beliebigen Netzwerk verbinden.
In der Vergangenheit wurden Standartsicherheitslösungen wie Antivirus für den mobile Schutz eingesetzt, die heute nicht den Perimeter von unternehmenseigen und persönlichen Mobilgeräten und auch nicht von Apps abdecken.
Vor der Durchsetzung der DSGVO müssen Unternehmen bewerten, wie mit den Daten ihrer Unternehmen und Mitarbeiter umgegangen wird und wie stark ihre Apps und Geräte vor Angriffen und Leckagen geschützt sind.
Gewährleisten der Datensicherheit
Da die mobilen Geräte enorm zur Steigerung der Produktivität und Zusammenarbeit beitragen, haben sich Unternehmen schnell mit Mobilgeräten selbstausgestattet oder BYOD-Richtlinien eingeführt. Krankenhäuser, Banken, Regierungen – alle Mitglieder der Branche profitieren jetzt von großer Flexibilität, indem sie E-Mails, Dateien, Kalender usw. über Tablets, Smartphones und Apps abrufen. Infolgedessen fällt es den IT-Abteilungen nicht leicht, die mobile Sicherheit und den Datenschutz zu überwachen.
Eine Unified Endpoint Management (UEM) -Lösung wie VMware Workspace ONE Unified Endpoint Management bietet eine Plattform für die Verwaltung mobiler Geräte, Apps und Daten.
Unter den Sicherheitsaspekten ermöglicht eine EMM-Lösung folgendes:
- Erzwingen Sie die Datenverschlüsselung auf dem Gerät.
- Aktivieren Sie die MTD-Kapazitäten (Mobile Threat Defense), um die verwaltete Flotte vollständig vor allen mobilen Bedrohungen zu schützen.
Die MTD-Technologie lässt sich nahtlos in die Management-Tools integrieren, indem die fehlenden Sicherheitsfunktionen beigefügt werden. Diese Technologie verwendet einen Agenten auf dem mobilen Gerät, um die Betriebssystemebene (Erkennung bei Jailbreak, Root, Debug-Modus, anfälliges Betriebssystem), die Netzwerkebene (Verbot riskanter Hotspot-Verbindungen) und die Anwendungsebene (Bereicherung von App-Blocklisten) zu sichern.
Die MTD-Technologie ermöglicht die genaue Identifizierung und Blockierung von Bedrohungen in Echtzeit. Es erfolgt eine automatische Synchronisierung von Listen mit nicht kompatiblen Geräten und Anwendungen auf der UEM-Plattform. So werden die persönlichen Daten und Unternehmensdaten vor Angriffen und Datenverlust geschützt.
„Mobile Threat Defense-Tools sind eine Mischung aus Schwachstellenmanagement, Erkennung von Anomalien, Verhaltensprofilierung, Code-Emulation, Intrusion Prevention und Host-Firewall, um mobile Geräte und Anwendungen vor erweiterten Bedrohungen zu schützen.“
—Gartner Market Guide für Mobile Threat Defense
Workspace ONE (powered by AirWatch) + Pradeo Security
Durch die Integration der Workspace ONE-Technologie in Pradeo Security 360 ° Mobile Threat Defense kann die IT-Abteilung mobile Anwendungen, Inhalte und Geräte verwalten und sichern und so ein mobiles Framework aufbauen, das die Einhaltung der DSGVO unterstützt. Weitere Details zur Integration finden Sie hier.
Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf Twitter, XING, LinkedIn & Youtube