Cyber-Ark mit Tipps für mobile Datensicherheit

Die zunehmende Verbreitung mobiler Endgeräte lässt Smartphones und Co. für Internetkriminelle zunehmend interessant werden. Daneben unterliegen sie einem besonderen Risiko von Verlust oder Diebstahl. Daher hat der Sicherheitsspezialist Cyber-Ark sechs Maßnahmen identifiziert, die einen sichereren Umgang mit mobile Devices gewährleisten sollen:

1. Diebstahl- und Verlustschutz: Besondere Obacht gilt in vermeintlich sicheren Umgebungen wie beispielsweise auf Kongressen, wenn die Nutzer abgelenkt sind. Hierfür empfiehlt Cyber-Ark den automatischen Passwort-Schutz zu aktivieren. Wenn vorhanden, sollte der biometrische Schutz genutzt werden. Bei Smartphones sollte ein alphanummerisches Kennwort genutzt werden. Weniger Sicherheit bieten Vierziffern-Codes oder „Wischmuster“. Die Verwendung von BIOS-Passwörtern bei Laptops und Netbooks garantiert eine weitere Hürde im Fall eines Diebstahls.

2. Augen auf im Ausland: Während Reisen in für Industriespionage bekannten Ländern sollte bedacht werden, dass die Entwendungen mobiler Endgeräte zu den üblichen Vorgehensweisen „moderner Informationsbeschaffung“ zählt. Gefahr droht aber auch in Staaten wie den USA, in denen das Heimatschutzministerium befugt ist, mobile Geräte einzuziehen und die darauf abgelegten Daten zu überprüfen. Laut Cyber-Ark sollten bei Grenzübertritt keine sensiblen Daten auf den Geräten gespeichert werden, sondern nach der Einreise über das Web abgerufen werden.

3. Speichern nur wenn nötig: Grundsätzlich sollte überprüft werden, welche Daten auf mobilen Geräten gespeichert werden. Cyber-Ark weist in diesem Zusammenhang auf die Möglichkeit hin, die sensiblen Daten im Bedarfsfall mittels VPN vom zentralen Unternehmensserver herunter zu laden. Nicht mehr erforderliche Daten sollten zuverlässig gelöscht und die entsprechenden Sektoren überschrieben werden. „Herkömmliches Löschen“ reicht laut dem Security-Spezialisten nicht aus, da nur der Dateiname sowie die Verknüpfung zum Speicherort vom mobilen Endgeräte verschwinden. Aus diesem Grund sollte auf die Nutzung von USB-Sticks gänzlich verzichtet werden.

4. Identitätsmanagement: Die Einführung eines Identitätsmanagements wie Einmal-ID, kontrollierte und nachvollziehbare Zugriffe für privilegierte Accounts, die Verwaltung von Anwender- und Dienstzugangsdaten sowie eine Richtlinienverwaltung sind die Methoden erster Wahl, um gegen mögliche illegal genutzte Identitäten gewappnet zu sein.

5. Geregelte Datenübertragung: Beim Gebrauch von FTP-Zugängen gilt besondere Vorsicht, da laut Cyber-Ark Passwörter klar und unverschlüsselt auf den Rechnern hinterlegt sind. Hier empfiehlt sich ein kontrollierter Datenaustausch mit einem Übertragungsportal. Diese Instanz sollte neben Ad-hoc- und manuellen Datentransfers auch eine automatisierte Übertragung beherrschen. Wird den Nutzern darüber hinaus nur der Zugang zum benötigten Datenpool gewährt, kann ein möglicher Schaden sehr gering gehalten werden. Mittels entsprechender Tools kann diese Schließfachmethode im Unternehmen umgesetzt werden.

6. Verwaltung und Schutz kritischer Daten: Schlüsselelement für den Schutz kritischer Daten ist eine sichere Plattform für deren Verwaltung. Voraussetzung hierfür ist eine sicheres Netzwerk für die Bereitstellung. Die Speicherung von Zahlungsdaten, der Nachverfolgung ihrer Verwendung und der Schutz personenbezogener Dokumente sind Bestandteile eines Sicherheitskonzeptes. Cyber-Ark empfiehlt ein System mit zehn integrierten Sicherheitsebenen.