Art Coviello, Executive Vice President EMC, Executive Chairman RSA.
Zürich – RSA, die Sicherheitsabteilung von EMC, hat einen neuen Sicherheitsreport des Security for Business Innovation Council (SBIC) vorgestellt. Thema ist die Zunahme des Einsatzes von mobilen Endgeräten in Unternehmen. Führende Sicherheitsverantwortliche geben im Report Antworten darauf, wie man die Risiken mobiler Geräte minimieren und gleichzeitig den Nutzen für das Unternehmen maximieren kann.
Das SBIC kommt zu dem Schluss, dass es für Unternehmen aufgrund der wachsenden Sicherheitsprobleme durch mobile Geräte notwendig geworden ist, ihre Mobilstrategie in das Risikomanagement zu integrieren. Als mögliche positive Auswirkungen zählt das SBIC eine höhere Agilität und Produktivität, verbesserte Vertriebsprozesse und geringere Kosten auf. Um von diesen Vorteilen zu profitieren, müssen Unternehmen jedoch die möglichen Risiken kennen und wissen, wie sie ihnen begegnen können.
Namhafte Experten
Der aktuelle Report „Realizing the Mobile Enterprise: Balancing the Risks and Rewards of Consumer Devices“ des SBIC fasst die Expertise und Erfahrungsberichte von 19 führenden Sicherheitsexperten zusammen. Die Experten sind für einige der im Sicherheitsbereich weltweit fortschrittlichsten Unternehmen tätig.
„Durch die Verbreitung mobiler Geräte und Anwendungen bieten sich für Unternehmen enorme Möglichkeiten, Geschäftsvorteile zu erzielen. Aber die damit einhergehenden Risiken sind ebenso gross. Der neue Report des Security for Business Innovation Council gibt Unternehmen eine strategische Anleitung, wie sie ihre mobilen Risiken reduzieren und auch mobile Programme fördern können, die alle Vorteile für das mobile Unternehmen ausschöpfen.“
Art Coviello, Executive Vice President EMC, Executive Chairman RSA
Der Report benennt einige der grössten Unternehmensrisiken aus dem Mobilbereich und gibt einen Ausblick auf die Entwicklungen der absehbaren Zukunft. Die Studie gibt auch Antworten auf einige drängende Fragen, wie zum Beispiel:
- Was sind die wichtigsten Kriterien für Richtlinien über den Einsatz von Mobilgeräten und wer sollte diese aufstellen?
- Wie reduziert man Risiken, die zum Beispiel von verlorenen oder gestohlenen Geräten ausgehen?
- Was sollte in einer Vereinbarung stehen, die den Einsatz privater Geräte im Unternehmen regelt?
- Warum oder warum nicht sollte man eine Lösung für das Management mobiler Geräte nutzen?
- Was sind die Anforderungen an die Entwicklung sicherer mobiler Anwendungen?
„Ähnlich wie bei PCs werden wir auch beim Mobile Computing sehen, wie sich ein Phänomen aus dem Consumer-Markt zu einem umfassenden Unternehmens-Framework weiterentwickelt, das eine ausreichende Datensicherheit gestattet. Dieses muss sich schnell entwickeln. Aber wird das schnell genug sein? Wir befinden uns in einem Wettrennen zwischen bösartiger Ausnutzung und den Sicherheitsvorkehrungen.“
William Boni, Chief Information Security Officer, VP Enterprise Information Security, T-Mobile USA
Im Report stellt das SBIC fünf Strategien für den Aufbau effizienter und flexibler Programme für den Einsatz mobiler Geräte vor:
- Geben Sie feste Regeln für den Umgang mit mobilen Geräten vor – Unternehmen sollten abteilungsübergreifende Teams bilden, die klare Grundregeln formulieren. Jedes Projekt, das mobile Lösungen einschliesst, sollte von Anfang an klare Geschäftsziele vorgeben. Dazu gehören die erwarteten Kosteneinsparungen oder Umsatzziele ebenso wie die Definition des Risikos, das das Unternehmen bereit ist einzugehen, um diese Ziele zu erreichen.
- Stellen Sie kurzfristige Massnahmenpläne auf – Mobile Sicherheitstechnologien entwickeln sich schnell weiter und sind in vielen Fällen noch nicht ausreichend erprobt. Unternehmen sollten daher von langfristigen Investitionen in mobile Sicherheitslösungen absehen. Das SBIC stellt zahlreiche Sofortmassnahmen und wichtige Schritte für die nächsten 12 bis 18 Monate vor.
- Sammeln Sie Erfahrung über die Sicherheit mobiler Anwendungen – Es ist wichtig zu wissen, wie mobile Anwendungen aufgebaut sein müssen, damit Unternehmensdaten geschützt sind. Trotzdem verfügen viele Sicherheitsteams in Unternehmen noch nicht über das notwendige Wissen. Das SBIC stellt fest, dass es nicht nur auf die reine Analyse von Sicherheitsfragen ankommt. Ebenso ist es notwendig, die gesamte Funktionalität und Architektur der Anwendung zu betrachten. Das SBIC erläutert hierzu wichtige Designkriterien.
- Berücksichtigen Sie Mobilität in Ihrer langfristigen Planung – Der Aufbau eines Risikomanagements wird von vielen Aspekten beeinflusst. Unternehmen müssen ihre Sicherheitsansätze dementsprechend aktualisieren. Mögliche Ansatzpunkte sind die Nutzung risikobasierter, adaptiver Authentifizierung, Netzwerksegmentierung, datenorientierte Kontrollmassnahmen oder Cloud-basierte Gateways.
- Erweitern Sie ihre Mobilkenntnisse – Unternehmensinterne Sicherheitsteams sollten ihre Kenntnisse des mobilen Ökosystems vertiefen und kontinuierlich auffrischen.
(EMC/mc/ps)
Über das Security for Business Innovation Council
Das Security for Business Innovation Council (SBIC) ist eine Gruppe von Top-Sicherheitsexperten aus den Global 1‘000 Unternehmen. Sie haben sich dazu verpflichtet, die Informationssicherheit weltweit zu erhöhen, indem sie ihre unterschiedlichen beruflichen Erfahrungen und Erkenntnisse teilen. Das SBIC publiziert regelmässige Reports, die die Rolle der Informationssicherheit für die unternehmerische Innovation beleuchten. Zum aktuellen Report trugen 19 Sicherheitsexperten aus einigen der weltweit grössten Unternehmen bei:
ABN Amro, FedEx, Northrop Grumman, ADP, Inc., Intel, SAP AG, Airtel, HDFC Bank, TELUS, AstraZeneca, HSBC Holdings plc, T-Mobile USA, Coca-Cola, Johnson & Johnson, Walmart, eBay, JPMorgan Chase, EMC, Nokia
Zusätzliche Informationen
Der Report des Security for Business Innovation Council zum Download (engl.)
Videos: Mitglieder des SBIC diskutieren den aktuellen Report (engl.)
Zusammenfassung des SBIC Reports herunterladen
Kurzprofil EMC
EMC unterstützt mit seinen Technologien und Lösungen Firmen dabei, den maximalen Nutzen aus ihrem Informationsbestand zu ziehen. Dabei hilft EMC Organisationen von der Entwicklung über den Aufbau bis hin zur Verwaltung von flexiblen, skalierbaren und sicheren Informationsinfrastrukturen – die zukünftig vollständig virtualisiert sein werden. EMC ist in der Schweiz in Zürich (Hauptsitz), Bern und Gland/VD vertreten. Weitere Informationen über EMC finden sich unter: www.emc2.ch.