Heute ist es kaum vorstellbar, aber Mitte 2021 rechneten viele Unternehmen mit einer bevorstehenden Rückkehr ins Büro für den größten Teil der Arbeitnehmer. Stattdessen hat sich die Telearbeit zu einem festen Bestandteil der Wirtschaft entwickelt, mit 58% der Amerikaner arbeiten von zu Hause aus zumindest einen Teil der Zeit. Es ist klar, dass die Fernarbeit auf Dauer Bestand haben wird, ebenso wie die damit verbundenen Risiken für die Cybersicherheit. Und das Risiko ist groß, vor allem, wenn Remote-Mitarbeiter mobile Geräte (einschließlich persönlicher Geräte) für ihre Arbeit nutzen.
Natürlich ist es nichts Neues, ein mobiles Gerät - auch ein privates - für die Arbeit zu verwenden. Das Problem ist, dass so viele Geräte jetzt speziell für die Fernarbeit verwendet werden. Dadurch befinden sich die Geräte und ihre Benutzer weit außerhalb des sicheren Bereichs des traditionellen Arbeitsplatzes - und das nicht nur gelegentlich, sondern die meiste oder die ganze Zeit über.
Wenn Sie denken, das klingt riskant, haben Sie recht.
Unter den für die jüngste Ausgabe der Studie befragten Organisationen Verizon Mobile Security Index:
- 79% stimmten zu, dass die Fernarbeit ihre Cybersicherheit beeinträchtigt
- 45% wurden im Zusammenhang mit Mobiltelefonen kompromittiert (doppelt so viele wie im Jahr 2021)
- 73% derjenigen, die eine Kompromittierung im Zusammenhang mit dem Mobiltelefon erlebt haben, bezeichneten sie als "schwerwiegend".
Es ist also nicht weit hergeholt zu sagen, dass die Verwendung mobiler Geräte für die Arbeit das Risiko erhöht, dass ein Unternehmen durch einen Fehler in der mobilen Sicherheit gefährdet wird. Und nicht nur das: Wenn ein solches Versagen mit mobiler Arbeit verbunden ist, können die Kosten für die Sicherheit, die Marke und den Gewinn eines Unternehmens sogar noch höher sein: Es kann sowohl sicherheitstechnische als auch wirtschaftliche Folgen für das Unternehmen haben. Nach Angaben der 2022 Kosten einer Datenpanne Bericht von IBM Security und dem Ponemon Institute sind die Kosten für einen Datenschutzverstoß überdurchschnittlich hoch, wenn Remote-Arbeit ein Faktor bei einem Datenschutzverstoß ist.
Diese Trends - und die Folgen größerer Sicherheitsvorfälle - veranlassen viele Unternehmen dazu, zu einer Zero-Trust-Architektur überzugehen und jede Zugriffsanfrage in Echtzeit zu überprüfen.
In Anbetracht der düsteren Statistiken fürchten Unternehmen zu Recht die Auswirkungen mobiler Geräte auf die Cybersicherheit, insbesondere wenn sie für die Fernarbeit genutzt werden, und wollen alles tun, um diese Auswirkungen zu begrenzen. Wie bei vielen Sicherheitsherausforderungen beginnt die Bewältigung des Problems mit der Sensibilisierung. Wenn Sie von einer mobilen Sicherheitsbedrohung nichts wissen, wie können Sie dann Schritte unternehmen, um den Schaden zu begrenzen, den sie anrichten kann? Und wenn Sie nicht früh genug davon erfahren, um sofort reagieren zu können, wie groß wird dann der Schaden sein, bevor Ihr Sicherheitsteam handeln kann?
Dies sind die Fragen, die RSA® Mobile Lock wurde entwickelt, um darauf zu antworten. Durch ständiges Scannen auf hochriskante Sicherheitsbedrohungen kann RSA Mobile Lock dazu beitragen, das Vertrauen in das Gerät zu stärken. Und wenn doch eine Bedrohung auftaucht, verhindert Mobile Lock deren Ausbreitung. Darüber hinaus bringt Mobile Lock durch das Scannen der Geräte der Benutzer deren persönliche Telefone und Tablets sowie die allgemeine Sicherheitslage ihrer Organisationen näher an Nullvertrauen heran.
Wir haben Mobile Lock in Zusammenarbeit mit Zimperium einem weltweit führenden Unternehmen für die Sicherheit von Mobilgeräten und Apps. Zimperium ist ein hervorragender Anbieter von mobilem Schutz: Durch die Kombination ihrer Expertise mit den Authentifizierungsfunktionen, die RSA am besten beherrscht, bieten wir unseren Kunden eine ganzheitliche Lösung und erweitern unsere Plattform, um dringende Cybersicherheitsschwachstellen zu berücksichtigen.
Wenn ein Cyberangreifer es auf ein mobiles Gerät abgesehen hat, hat der Benutzer möglicherweise keine Ahnung, dass sein Gerät überhaupt gefährdet ist. RSA Mobile Lock erkennt kritische Bedrohungen auf mobilen Geräten und benachrichtigt den Benutzer und das IT-Team, dass die Bedrohung vorhanden ist. Darüber hinaus kann RSA Mobile Lock den Benutzer sofort daran hindern, sich weiterhin in der gesicherten Arbeitsumgebung zu authentifizieren, so dass die Bedrohung nicht von einem Gerät auf andere sensible Daten und Systeme im gesamten Unternehmen übergreifen kann. In der Zwischenzeit kann das Sicherheitsteam eine Untersuchung durchführen und Abhilfemaßnahmen ergreifen.
Und das Beste daran? Die Benutzer müssen keine neuen Anwendungen installieren oder irgendwelche Ressourcen konfigurieren. Mobile Lock ist in die mobile Anwendung von RSA eingebettet, die bereits auf Millionen von mobilen Geräten eingesetzt wird.
Die mobile Sicherheit von Mitarbeitern an entfernten Standorten ist zwar für jedes Unternehmen wichtig, aber besonders kritisch ist sie für sicherheitsempfindliche Geschäftsbereiche, in denen Fernoperationen ein besonders hohes Risiko darstellen, wie z. B. Finanzdienstleistungen. (Gesundheits-wesen ist ein weiteres Paradebeispiel). A 2020 Internationaler Währungsfonds (IWF) Bericht zur Cybersicherheit warnte Finanzdienstleister ausdrücklich vor den Risiken, die sich aus der Fernarbeit ergeben. Der Bericht warnte insbesondere vor unzureichender Authentifizierung und sprach Empfehlungen aus, die mit einem Sicherheitsansatz des geringsten Privilegs bzw. des geringsten Vertrauens übereinstimmen, z. B. Fernauthentifizierung und Fernzugriff nur dann zuzulassen, wenn dies ausdrücklich erforderlich ist.
Bei der Entwicklung von RSA Mobile Lock haben wir eng mit vielen großen Finanzdienstleistern zusammengearbeitet, um die besonderen Schwachstellen des Sektors anzugehen und Funktionen bereitzustellen, die ihre wichtigsten Anforderungen an die mobile Sicherheit erfüllen. Wir haben gemeinsam die Arten von Bedrohungen identifiziert, die für diese und andere Organisationen in der Branche von größter Bedeutung sind, und wir haben diese Bedrohungen für die Erkennung durch RSA Mobile Lock priorisiert.
###
Laden Sie das Datenblatt zu RSA Mobile Lock herunter, um mehr zu erfahren.
