75 % aller Sicherheitsvorfälle im mobilen Bereich sind auf Fehlkonfigurationen von Applikationen und den falschen Einsatz zurückzuführen, haben die Analysten von Gartner festgestellt: „Sicherheitslücken entstehen oft durch falsche Nutzung, und nicht durch ausgeklügelte technische Hackerangriffe“, sagte Principal Research Analyst Dionisio Zumerle.
Als klassisches Beispiel nennt er die Nutzung persönlicher Cloud-Dienste wie Dropbox. Werden dort Unternehmensdaten abgelegt, könne das zu Datenverlusten führen, die das betroffene Unternehmen gar nicht bemerkt. Enormen Schaden kann laut Gartner Malware auf Smartphones und Tablets anrichten, die dem Nutzer Administrationsrechte einräumt und die z.B. über die Jailbraking-Plattformen für Apple-Geräte oder Rooting für Android auf das mobile Gerät gelangt. Damit würden verschiedene Sicherheitsfeatures der Betriebssysteme ausgeschaltet.
Die Ratschläge von Gartner:
- User müssen den Sicherheitsregeln des Unternehmens folgen. Anwendern, deren Geräte nicht den Vorschriften entsprechen, müssen Unternehmen den Zugang verweigern oder ihn stark einschränken.
- Passworte müssen eine Mindestlänge und -komplexität aufweisen, Wiederholungsversuche müssen begrenzt werden.
- Die Versionen von Plattformen und Betriebssystemen muss eingeschränkt werden. Geräte, für die es keine Updates gibt, dürfen nicht mehr eingesetzt werden.
- Jailbreaking und Rooting ist zu verbieten, erlaubt ist nur die Nutzung von Third-Party-Appstores.
- Auf Unternehmens-Mail, VPN und WLAN dürfen nur signierte und zertifizierte Apps zugreifen.