IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Laut Gartner bestehen auch im kommenden Jahr 75 Prozent der Apps selbst die einfachsten Sicherheitsprüfungen nicht. Im Unternehmensumfeld seien sie damit prädestiniert für Attacken – und für den Einsatz ungeeignet.
“Unternehmen, die auf mobile Computing und Bring-your-own-Device setzen, sind anfällig für Sicherheitsverletzungen, solange sie keine Methoden und Technologien einführen, um die Sicherheit von Apps zu testen”, so Dionisio Zumerle, Principal Research Analyst bei Gartner. Das gilt selbst dann, wenn Sicherheitschecks durchgeführt würden, dann von Entwicklern – und die legten mehr Wert auf die Funktionen als auf Sicherheit. Über 90 Prozent der Unternehmen nutzen laut Zumerle heute Anwendungen von Drittanbietern im Rahmen ihrer BYOD-Strategien. Und hier sollten wichtige Sicherheitstests für Applikationen zum Einsatz kommen, die von Spezialanbietern durchgeführt werden.Dazu zähle beispielsweise auch die Verhaltensanalyse, bei der unter anderem Hintergrundprozesse überwacht werden, um gefährliches Handeln durch den Benutzer zu erkennen. Ein Beispiel: Verdächtig sei die Nutzung eines Musikplayers, der auf die Kontaktliste oder den Standort zugreife. Außerdem müssten auch die Server-Applikationen, die mit mobilen Geräten kommunizieren, permanent auf Sicherheit geprüft werden. Laut den Analysten werden 2017 rund 75 Prozent der Sicherheitsvorfälle auf Fehlkonfiguration der mobilen Apps zurückzuführen sein – und nicht auf Attacken. Beispielsweise durch die Speicherung von Business-Daten in einer privaten Cloud.
