Top-Ansätze zur Verhinderung von mobilem Datenverlust - Spyrix

Prävention von Mobile Data Loss - Top-Ansatz

2015-12-07

mobile protection

Schutz von Daten mobiler Geräte "erfordert die Verwendung von präventiven Datenverlust Techniken wie Dual persona-Technologie um die Sicherheit der Informationen des Unternehmens zu gewährleisten.

Der erste Schritt, um in Ihrem Streben nach Sicherung Ihrer Unternehmung zu nehmen ist zu sichern Infos auf mobilen Geräten. Die Tatsache ist, auch wenn das Gerät auch verschlüsselte und mit voller Passwortschutz, konnte mobile Geräte verloren gehen oder Ihre Mitarbeiter könnten unwissentlich Download einige bösartige Inhalte aus dem Internet.

Mittlerweile sollte, was in einem solchen Fall durchgeführt werden? Der zweite Teil dieser Serie zu Mobile Information Management lernen Sie, wie Sie Ihre mobilen Geräte vor externen Bedrohungen gesichert zu halten.

Absichern von verlorenen oder gestohlenen Geräten

Eine Organisation wird zu einer ernsthaften Bedrohung ausgesetzt, wenn ein Mobilgerät, in dem vertrauliche Geschäftsinformationen gespeichert sind, verloren geht oder gestohlen wird. Normalerweise sollten die Daten für das Gerät verschlüsselt werden und Passwort aktiviert, aber die Arbeitgeber wollen vollständig die Bedrohung durch das Löschen solcher Daten aus der Vorrichtung, die mittels verschiedener Methoden durchgeführt werden kann.

Erstens IBM Notes Traveler und Microsoft Exchange ActiveSyn sind Werkzeuge, die Ihre Daten mit Remote-wischen schützen. Daten des Mobiltelefons wird vollständig gelöscht, sobald die Wischbefehl gesendet wird, diese gehören private Anwendungen, Fotos, Musik-Klingeltöne usw.

Da das Gerät wird angenommen, dass mit einigen unbekannten Personen zu sein, kann der Eigentümer vorziehen, der Inhalt abgewischt. Der Benutzer würde sich glücklich schätzen, wenn er zunächst folgten einige Anweisungen auf regelmäßige Datensicherung.

Ein weiterer wahrscheinlicher Auftreten, die angegangen werden muss, ist, wenn ein Mitarbeiter das Unternehmen verlässt. A Mobile Device Management (MDM) in einer solchen Situation werden persönliche Daten des Benutzers zu halten intakt und wischen Sie die Organisationsdaten. Es hat auch die Fähigkeit, eine komplette wischen, basierend auf Wahl des Benutzers zu tun.

Jedoch ist die Tatsache, dass Fernwisch hat einen wesentlichen Nachteil; wenn das Telefon nicht mit einem Netzwerk verbunden ist, nicht ausgelöscht werden kann zB wenn es in den Flugmodus, ausgeschaltet wird oder wenn das Telefon irgendwo es nicht empfangen kann Netzempfang. Dies macht diese Methode weniger effektiv.

Außerdem, wenn die MDM-Client deinstalliert wird, oder wenn das Konto des Exchange oder Notes Traveler deaktiviert ist, wird es keine Reaktion auf den Bereinigungsbefehl gesendet werden, obwohl, am häufigsten, wenn die MDM deinstalliert wird, oder E-Mail-Konto deaktiviert ist, diese automatisch und vollständig abwischen Daten des Geräts.

Verhinderung von Datenverlust

Obwohl der Verlust eines Mobilgeräts kann die Organisation zu machen, die Kontrolle über ihre wichtige Informationen zu verlieren, ist MIM nicht auf dieses Thema beschränkt. Nutzer neigen dazu, Corporate E-Mails an ihre private E-Mail-Adressen weiterzuleiten oder in Aufmachungen einige organisatorische Dateien auf Dienste wie Dropbox. Wenn alles andere Option aus, können Mitarbeiter einfach kopieren Unternehmensinformationen und fügen Sie, wo immer sie wollen.

Die gute Nachricht ist; MDM-Anbieter haben sich gut entwickelt Möglichkeiten, um gegen eine solche Bedrohung geschützt werden, da sie das potenzielle Risiko der Bedrohung besitzt kennen. Das wichtigste Instrument ist hier als ein Sandkasten oder einem gesicherten Behälter bezeichnet. Dies ist ein Software-definierten Bereich auf dem Gerät, das durch ein Passwort geschützt ist. Dieser Bereich speichert Organisationsdaten getrennt von der persönlichen Inhalte der Nutzer. In einer Situation, wo ein Mitarbeiter die Organisation verlässt, wird die Sandbox oder sicheren Container aus der Ferne ausgelöscht.

Die sichere Behälter hat ein weiteres wichtiges Merkmal, das ist, werden sie gesendet Unternehmensdaten alle getaggt, und solche Daten nicht aus dem Behälter zugeleitet. Sie können weder übertragen oder vorderen Befestigungs oder E-Mails, noch kopieren und ihre Inhalte einfügen.

Andere Anwendungen können ebenfalls in dem Sicherheitsbehälter abgelegt werden und der Benutzer kann diese Inhalte nicht übermitteln. MDM integriert die Fähigkeit geschützte Cloud-Speicher zu streichen die Notwendigkeit für Dienste wie Dropbox.

Sichern Mobile Apps

Ironischerweise kann diese Schutzmaßnahmen der Malware-Infektion zu Absturz bringen. Mobile Anwendungen können aus einer Vielzahl von Quellen geholt werden, und es gibt verschiedene Methoden, die von Anbietern verwendet werden, um sicherzustellen, dass Anwendungen frei von Malware, bevor sie verteilt sind.

Die Exposition gegenüber Bedrohung wird kompliziert, wenn das Gerät "verwurzelt" - ein Android-Term (das iOS Begriff ist "jailbroken"). Dieses Verfahren hat mit Deaktivierung der eingebauten Sicherheitsmechanismus auf der Vorrichtung, wodurch die Installation von Anwendungen unabhängig von ihren Quellen zu tun. Sie können leicht die Software zur Ausrottung oder jailbreak Ihr Gerät über das Internet.

Praktisch jedes MDM-Produkt können Sie erkennen, Wühlen oder Jailbreak, wonach ein solches Gerät möglicherweise keinen Zugang zu Unternehmens E-Mails und einige andere wichtige Daten bis zum Status des Geräts wird wiederhergestellt. Aus Berichten Bisher haben Windows Phone und Blackberry-Handys nicht Fälle von Wühlen oder Jailbreak, ist dies aufgrund ihrer Konstruktion, daher Bewurzelung und jailbreaking tendenziell zu Googles Android und Apples iOS eingeschränkt werden.

Wenn ein Benutzer Downloads Apps aus Apples iTunes Speicher, genießen sie ein hohes Maß an Schutz. Vor Apps werden auf der Apple-Store verteilt sind, sicherzustellen, dass sie für jede mögliche Malware-Infektion werden die apps die Lupe genommen. Wenn jedoch ein Datenspeichergerät jailbroken, IOS Anwendungen können aus einer beliebigen Quelle heruntergeladen werden, und das Ergebnis ist nicht vorhersagbar.

Android, bis zur Zeit, war schon immer ein Opfer von einem Großteil der mobilen Malware. Laut einem Bericht von McAfee, einer Sicherheitsfirma im Jahr 2013 hatte das Wachstum von Android-Malware um ein Drittel in nur ein Viertel gestiegen, wobei eine satte 680.000 Proben registriert.

Auf mobile Geräte gegen diese Bedrohung zu sichern, ist Erkennung von Wurzel oder Jailbreak von größter Bedeutung. In dem Fall, wo es keine MDM zur Verfügung gestellt, die Mobilitätspolitik der Organisation sollte ein Verbot der Rooting oder Jailbreaking durchzusetzen.

Der Einsatz von MDM-Systeme ermöglicht es den Arbeitgebern, um bestimmte Anwendungen sperren. Erhältlich sind auch Anti-Virus-Produkte für Androiden von Firmen wie Bitdefender und Kaspersky Labs und Avast. Laut AV-Test, einem IT-Sicherheitsunternehmen, eine Menge von den guten Produkte sind bis zu 95% wirksam.

Um Ihre mobilen Anwendungen besser zu kontrollieren, werden die meisten Unternehmen erwägt den Aufbau ihrer einzelnen App-Stores. MDM-Anbieter und Experten wie App47 oder Apperian bietet diese Einrichtungen. Außerhalb Regulierung Verteilung von Anwendungen und deren Updates, können interne App Stores arbeiten auch je nachdem, welche Unternehmens-lizenzierte Software