Jörg Behmenburg (Senior Consultant, CANCOM) im Interview
Dass Cyberangriffe für Firmen gravierende Folgen haben können, ist kein Geheimnis. Doch es sind nicht mehr allein Desktops und Notebooks, auf die Hacker ihre Angriffe ausrichten. Gerade Smartphones im Unternehmensumfeld werden immer häufiger attackiert. Wieso das der Fall ist und welche zentralen Funktionen Samsung Knox Platform for Enterprise (kurz: KPE) für die Absicherung von Mobilgeräten aufweist, verrät Jörg Behmenburg (Senior Consultant, CANCOM) im Interview.
21. Dezember 2020
|
Lesedauer: ca. 3 Min.
Bild: Samsung
CANCOM.info: Hacker-Angriffe auf Mobilgeräte wie Smartphones sind inzwischen an der Tagesordnung und nehmen stark zu – das zeigen verschiedene Studien. Woran liegt das?
Jörg Behmenburg: Zum einen besitzt heute jeder Mitarbeiter ein Smartphone. Das bedeutet: Die potenzielle Angriffsfläche für Hacker ist riesig. Zum anderen sind viele Nutzer bei der Verwendung des Smartphones leichtsinniger als bei Desktops oder Notebooks. Zum Beispiel sichern sie ihr Gerät nicht regelmäßig mit Software-Updates ab und verwenden oft öffentliche WLAN-Netzwerke ohne VPN-Verbindung. Nicht zuletzt werden häufig private mit geschäftlichen Daten vermischt. All dies macht erfolgreiche Cyberattacken wahrscheinlicher.
CANCOM.info: Was sind aktuell die größten Bedrohungen für die Sicherheit von Mobilgeräten – auch angesichts von Remote Work?
Jörg Behmenburg: Derzeit ist die Unternehmenssicherheit vor allem durch die “feindliche” Übernahme der Geräte mittels Phishing bedroht. Auch Man in the Middle-Angriffe, unsichere Router im Home Office oder das bereits erwähnte Nutzen öffentlicher WLAN-Verbindungen ohne VPN gefährden die IT-Security.
CANCOM.info: Um diese und weitere Bedrohungen zu verhindern, gelten mobile Plattformen als wesentliche Voraussetzung. Welche Funktionen müssen solche Plattformen aufweisen, damit sie heutige Sicherheitsanforderungen erfüllen?
Jörg Behmenburg: Neben der Hardware-Verschlüsselung auf Mobilgeräten muss die Plattform die Option bieten, eine moderne Enterprise Mobility Management (EMM)-Infrastruktur zu implementieren. Denn damit können Unternehmen zahlreiche Funktionen umsetzen, die für die Absicherung von Mobile Devices essenziell sind. Zum Beispiel ist es möglich, Sicherheitsrichtlinien und Konfigurationen durchzusetzen oder Software-Updates einheitlich zu steuern. Auch lassen sich geschäftliche von privaten Daten klar voneinander trennen. Eine solche mobile Plattform ist beispielsweise Samsung Knox, die auf Android Enterprise aufbaut. Samsung Knox erlaubt Firmen unter anderem, eine EMM-Infrastruktur umzusetzen. Neben Knox Mobile Enrollment für das Ausrollen von Samsung Mobilgeräten oder E-FOTA für die granulare Steuerung von Firmware-Updates enthält die Knox-Suite optional die Lösung Samsung Knox Platform for Enterprise. Kurz: KPE. Diese ist darauf ausgerichtet, besonders hohe Sicherheitsanforderungen zu erfüllen. So erweitert KPE die Samsung Knox-Plattform mit zusätzlichen Funktionen, um Samsung Mobilgeräte umfassend abzusichern.
CANCOM.info: Welche Funktionen sind das konkret?
Jörg Behmenburg: Hier gibt es einige Punkte zu nennen. Zu den wesentlichen Features zählen Netzwerkanalyse, Zertifikatsverwaltung sowie VPN-Verschlüsselung. Bei der Netzwerkanalyse ermittelt KPE unter anderem den Netzwerk-Traffic der Devices und prüft die Netzwerkhistorie eines Benutzers, sobald ein Sicherheitsvorfall aufgetreten ist. Die Zertifikatsverwaltung funktioniert, ohne den privaten Schlüssel eines Geräts offenzulegen – was die Methode hochsicher macht. Und im Bereich VPN ermöglicht KPE eine doppelte Verschlüsselung. Daneben enthält KPE noch weitere Funktionen wie Dual APN Management für Enterprise-Anwendungen oder die 2-Faktor-Authentifizierung.
CANCOM.info: Sie haben einige Features genannt. Für welche Branchen sind diese am meisten relevant?
Jörg Behmenburg: Grundsätzlich für alle Branchen, die hohe Sicherheitsanforderungen erfüllen müssen. Neben Firmen aus dem Public-Sektor sind dies etwa Kliniken, Krankenhäuser, Versicherungen, Banken oder Krankenkassen.
CANCOM.info: Nehmen wir an, ein Unternehmen wägt ab, ob die Implementierung einer mobilen Plattform inklusive EMM-Infrastruktur und KPE sinnvoll ist. Wie kann CANCOM bei diesem Entscheidungsprozess unterstützen – und darüber hinaus?
Jörg Behmenburg: Wir als CANCOM beraten Unternehmen bei der Konzeption ihrer Mobile-Strategie – gerade, wenn es um Themen rund um die Sicherheit und Verwaltung von Mobilgeräten geht. Außerdem sind wir in der Lage, die konkrete Implementierung durchzuführen. Zum Beispiel unterstützten wir Firmen dabei, eine EMM-Infrastruktur mit Samsung Knox und KPE im Betrieb einzuführen.
Nähere Informationen zu Samsung Knox Platform for Enterprise (KPE) finden Sie auf der exklusiven Themenseite.
