Mobile Security in Deutschland 2017 | Research | IDC Germany

mc_mobile_security2016_640x245

Verbesserung der Mobile Security hat höchste Priorität für Unternehmen   
Die umfassende Absicherung von Smart Devices ist nach wie vor eine der größten Herausforderungen für deutsche IT-Organisationen. In der Mobile Security-Studie aus dem Jahr 2015 berichteten die befragten Entscheider von durchschnittlich mehr als sechs Sicherheitsvorfällen im zurückliegenden Jahr. Verschiedene mobile Betriebssysteme, eine Verschmelzung von privater und geschäftlicher Technologie, eine kontinuierlich wachsende Anzahl an Smart Devices sowie eine hohe Innovationsdynamik und Komplexität erschweren den Schutz von mobilen Geräten, Apps und Firmendaten. Viele IT-Entscheider wollen und müssen daher die Absicherung ihrer mobilen IT in den kommenden Monaten deutlich vorantreiben.

Smart Devices & Wearables: Neue Angriffsszenarien und neue Security Assets
Nach IDC Prognosen werden in Deutschland seit 2015 in Summe mehr Smartphones und Tablets verwendet als Desktop-PCs und Laptops. Für Cyber-Kriminelle ist durch diese Entwicklung die Programmierung von Malware für mobile Betriebssysteme und Applikationen noch attraktiver geworden. Bekannt gewordene Schadprogramme wie Stagefright, Certifi gate, YiSpecter oder XcodeGhost unterstreichen dies. Es steht außer Frage: Hacker werden in den kommenden Monaten weiter neue Wege suchen und finden, um an personen- oder unternehmensbezogene Daten zu gelangen. Die Notwendigkeit zur Absicherung von mobilen Geräten, Apps und Inhalten steigt daher stärker denn je - und damit auch das Potential für Security- und EMM-Anbieter.

Doch nicht alle mobilen Devices resultieren in einem Risiko für die IT-Sicherheit: Wearables bieten Möglichkeiten die Security zu verbessern, bspw. durch eine Zweifaktorauthentifizierung, biometrische Sicherheitsüberprüfung oder physische Zugangskontrolle mittels Smart Watch. Unternehmen wie Anbieter sollten diese Chancen noch intensiver in ihrer Roadmap aufgreifen.

Von Devices zu Apps und Dateien: Der Mobile Security Fokus verschiebt sich
IT-Abteilungen werden sich immer mit der Absicherung von mobiler Hardware befassen bspw. durch die Konfiguration, Remote-Lock & -Wipe, Speicherrichtlinien oder Zugriffsrechten. Doch der größte Nutzen als auch die größten Risiken liegen in den Applikationen und Daten eines mobilen Geräts. Smart Devices sind zum Fenster für Unternehmens-Apps und -Dateien geworden. Sie repräsentieren die zentrale Schnittstelle zwischen den Mitarbeitern und den Enterprise- oder Cloud-Systemen. Lösungen, die mehr Flexibilität und Kontrolle über die Apps und den Dateien auf dem Smartphone bieten und über ein klassisches MDM hinausgehen, beginnen sich durchzusetzen. Lösungsansätze wie Container, SDKs, App Wrapping oder per App VPNs sind vorhanden und werden durch die geschäftliche und private Nutzung der Smart Devices noch wichtiger. Allerdings tun sich Unternehmen bei der richtigen Auswahl und Umsetzung der Lösungen schwer – hier ist Unterstützung durch Anbieter gefragt.

Cloud Security Plattformen werden zum Kernelement der Mobile Security
Um die Aktivitäten der mobilen Anwender zu schützen und zu steuern, werden cloudbasierte Sicherheitslösungen immer wichtiger. Sicherheitstechnologien wie Mobile Threat Detection, Schwachstellenanalyse oder Identitäts- und Content-Sicherheit werden für mobile Geräte zunehmend aus der Cloud bezogen werden. Sie können den Inline-Traffic zwischen mobilen Geräten und den Cloud-Diensten und anderen Quellen untersuchen. In dem Rahmen, in dem mehr Anwendungen auf Cloud-Umgebungen verschoben werden, müssen Firmen auch diese Datenströme unter die Lupe nehmen. So vielversprechend dieser Ansatz klingt, so intensiv müssen Anbieter noch Aufklärungsarbeit leisten.

Rapid Mobile App Development – ein Schreckensszenario?
Unternehmen, die rasch mobile Anwendungen innerhalb eines Fachbereichs einführen wollen, nutzen dazu vermehrt Rapid App Development und mobile Backend-as-a-Service (MBaaS)-Plattformen. Aus der Design-Sicht ist es eine sehr kraftvolle Idee, die Business Units ihre eigenen Apps und Tools bauen zu lassen. Aus Sicht der Security ist es eher ein Albtraum, dass Mitarbeiter ohne Programmierkenntnisse und Erfahrung mit Sicherheitskonzepten – oder Kenntnis gesetzlicher Vorgaben und branchenspezifischer Normen – Apps entwickeln. Entscheidet sich ein Unternehmen bei der Entwicklung von B2B-Apps für ein schnelles „Mobile First“, muss dies zwingend durch Sicherheitsmaßnahmen begleitet werden. Hier eröffnet sich für Anbieter ein neues Themenfeld.

Gewährleistung der Mobile Security nur durch einen holistischen und integrierten Ansatz möglich
Nach Einschätzung von IDC ist die Sicherstellung der Mobile Security nur durch einen ganzheitlichen Ansatz realisierbar. Dieser umfasst sämtliche Aspekte, die im Zusammenhang mit dem Umgang von Informationen stehen, und ermöglicht eine durchgängige Sicherheit über sämtliche Endpoints. Sicherheitsfeatures wie Single Sign On, Anti-Malware, Verschlüsselung, Rights Management oder ein Disaster Recovery kommen dabei zum Tragen. Darüber hinaus werden biometrische Kriterien wie der Fingerabdruck in Sicherheitslösungen integriert. Zudem werden Managed Security Services aufgrund der wachsenden Komplexität attraktiv.

Der Informations- und Beratungsbedarf in den Unternehmen um das Thema Mobile Security ist nach wie vor hoch. Für Security- und EMM-Anbieter, Beratungsfirmen und IT-Dienstleister bieten sich daher gute Erfolgs- und Wachstumschancen. Der Schlüssel zur richtigen Ausrichtung der Marketing- und Vertriebsaktivitäten ist dabei die Kenntnis über die Anforderungen und Erwartungen von Unternehmen.

IDC wird deshalb die aktuelle Situation, die Trends sowie die zu erwartenden Entwicklungen in Deutschland beleuchten. Dazu werden IT-Entscheider und Anwender aus den Fachabteilungen befragt.

Projektstart:
In Durchführung

Sehr gerne stellen wir Ihnen unser Projekt sowie den Nutzen für Ihr Unternehmen in einem persönlichen Gespräch vor. Wir freuen uns auf Ihre Anfrage!

Mark Alexander Schulte
Senior Consultant
Tel.: +49 69 90502-132
E-Mail: mschulte@idc.com