Der Schutz von BYOD-Geräten – App-Prüfverfahren von Google sowie Sicherheitsoptimierung

Originalartikel von Bharat Mistry

Letzte Woche hat Google eine Ankündigung gemacht, die große Auswirkungen auf die Sicherheit des bis dato eher unrühmlichen mobilen App-Ökosystems von Android haben könnte. Gut versteckt in der unteren Hälfte eines Blog-Posts zur Benutzererfahrung mit Google Play Store wurde bestätigt, dass der Internetriese neuerdings Apps prüfen lässt, bevor sie im Play Store angeboten werden dürfen. Android- und Sicherheitsbeobachter, die schon seit langem davor gewarnt haben, dass das Hochladen von Malware auf die Plattform ein Kinderspiel ist, nehmen diese Änderung erfreut zur Kenntnis.

Dennoch stellt Android nach wie vor eine Plattform dar, auf die es nach wie vor unzählige Bedrohungen abgesehen haben. Und jeder IT-Sicherheitsmanager, der für die BYOD-Strategie im Unternehmen zuständig ist, sollte auf ein klares und effizientes Konzept für die mobile Sicherheit setzen, um Risiken zu minimieren.

Der optimale Ansatz

Die Auswirkung der Ankündigung von Google auf die Android-Sicherheit sollte nicht unterschätzt werden. Eunice Lam, Product Manager für Google Play, stellte fest, dass Google schon seit Monaten Apps vor der Veröffentlichung prüft. Damit will der Anbieter die Community besser schützen und den App-Katalog verbessern, so die Produktmanagerin.

„An dem neuen Verfahren ist ein Expertenteam beteiligt, das Verstöße gegen unsere Entwicklerrichtlinien in einem frühen Stadium des App-Lebenszyklus identifizieren soll.“

Inwiefern der Prüfprozess von diesem Expertenteam durchgeführt wird bzw. welchen Anteil schnelle automatisierte Softwareprüfungen haben, ist unklar. Google erklärte aber, dass Entwickler ihre Apps trotz des Prüfverfahrens nach wie vor innerhalb weniger Stunden auf den Markt bringen können. Das lässt darauf schließen, dass der Softwaregigant nicht die Absicht hat, seinen Rivalen Apple nachzuahmen, dessen langwieriger und ziemlich undurchsichtiger Genehmigungsprozess bei Entwicklern berüchtigt ist.

Indem Google den Geschehnissen im Play Store mehr Aufmerksamkeit schenkt, geht das Unternehmen in jedem Fall mit gutem Beispiel voran und macht einen wirklich proaktiven Schritt zur Verbesserung der Sicherheit und Qualität der Plattform.

Risiken senken

Für IT-Manager sind die Sicherheitsbedenken dadurch leider noch nicht ausgeräumt. Zunächst bleibt abzuwarten, ob das neue Prüfverfahren für Apps – und zwar mit der von Google angekündigten Schnelligkeit – tatsächlich 100-prozentig genau ist. Außerdem gibt es auch noch diverse Android App-Stores von Drittanbietern, über die Mitarbeiter ungeprüfte Apps herunterladen können. Bei beiden Szenarien ist nicht ausgeschlossen, dass Malware in das Unternehmensnetzwerk gelangt, insbesondere in Zeiten, in denen BYOD zunehmend zur Normalität wird.

Um Mitarbeiter bei der Nutzung persönlicher mobiler Geräte am Arbeitsplatz zu unterstützen – mit allen Produktivitäts- und Agilitätsvorteilen, die diese Strategie mit sich bringt – und gleichzeitig die damit verbundenen Sicherheitsrisiken zu minimieren, ist eine wirklich effiziente mobile Sicherheitsstrategie erforderlich.

Eine solche Strategie sollte mindestens die folgenden Aspekte abdecken:

  • Kennwortbasierte Gerätesperren und eine Richtlinie zur Remote-Datenlöschung durchsetzen,
  • Herunterladen von Drittanbieter-Software auf offizielle App-Stores und/oder vorgeschriebene Whitelists beschränken,
  • regelmäßige mobile Sicherheitsprüfungen durchführen,
  • im Vorfeld festgelegte Gerätekonfiguration durchsetzen, bei der sich Benutzer beispielsweise nicht in ungesicherten Netzwerken anmelden dürfen,
  • Sicherstellen, dass alle Benutzer Anti-Malware-Software herunterladen, ein Produkt mit Geräteverwaltungsfunktion auswählen, damit die Nutzung aller Mobilgeräte der Mitarbeiter über eine zentrale Konsole überwacht werden kann und
  • Jailbreaking/Rooting von Smartphones für Benutzer verbieten.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.