Die Art und Weise der Bedrohungen für mobile Endgeräte wird zunehmend vielfältiger. Die IT-Abteilungen kämpfen daher ständig darum, mit der neuen Bedrohungslandschaft Schritt zu halten – gar immer einen Schritt voraus zu sein. Künftig könnte künstliche Intelligenz (KI) in den mobilen Sicherheitssystemen sie dabei unterstützen.
Derzeit benötigen Firmen für die Erkennung und Behebung einer Sicherheitslücke in ihren Systemen durchschnittlich drei bis sechs Monate. Für die Datensicherheit ist das nicht zu akzeptieren, da die meisten Unternehmen in diesem Zeitraum genug Informationen verlieren können, die sich nicht wiederherstellen lassen.
In Zukunft wird KI Teil von mobilen Sicherheitssystemen sein, die in erster Linie als Cloud-basierte Services verfügbar sind. KI wird dann dabei helfen, Sicherheitslücken zu entdecken, Gegenmaßnahmen einzuleiten und Angriffe von Cyberkriminellen zu verhindern. Mobile Mitarbeiter sind am besten geschützt, wenn die Systeme möglichst viele Geräte überwachen und von ihnen lernen. Dabei geht es nicht nur um die Geräte im eigenen Unternehmen. Ziel ist es, die Daten in verwertbare Intelligenz zu verwandeln und damit einzelne Benutzer oder Geräte mit verdächtigen Inhalten oder Aktionen zu blockieren.
Firmen, die ihre mobilen Mitarbeiter schützen wollen, sollten sich die KI-Funktionen in mobilen Sicherheitssystemen ansehen, die Aktionen von Benutzern und Geräten überwachen können. Die IT-Abteilung muss die Netzwerke, den Datenzugriff, die mit den Benutzern verbundenen Standorte, Profile und Berechtigungen aktiv überwachen. Cloud-basierte Intelligenz, die anonymisierte Daten über Millionen von Geräten sammelt und Malware sowie potenzielle Verstöße aufdeckt, wird in den nächsten ein bis drei Jahren Normalität werden. Allerdings werden wohl nicht alle derzeitigen Sicherheitsanbieter in der Lage sein, diese Threat Intelligence effizient umzusetzen.
Die IT-Abteilung muss die Netzwerke, den Datenzugriff, die mit den Benutzern verbundenen Standorte, Profile und Berechtigungen aktiv überwachen.
Eine individuelle App auf jedem Gerät, die die Signaturen bekannter bösartiger Akteure vergleicht, stellt im Zeitalter von Zero-Day-Infiltrationen und ausgeklügelten Phishing-Angriffen keinen zuverlässigen Schutz mehr dar. Mit KI-gestützter Sicherheit für Mobiltelefone überwachen Agenten oder kleine Codeschnipsel, die auf der Betriebssystem-Ebene arbeiten, jede Transaktion auf dem Gerät und erfahren im Laufe der Zeit, welche Aktionen sicher sind und welche nicht. Wenn ein Benutzer versucht, eine neue Anwendung zu laden, muss der Cloud-basierte Sicherheitsdienst sie genehmigen, um sicherzustellen, dass sie nicht bösartig ist.
Benutzer benötigen auch die Genehmigung zum Öffnen bestimmter Dateitypen, da viele Anhänge Malware enthalten können. Schließlich werden an das Netzwerk angeschlossene Geräte über Kontrollfunktionen verfügen, um die Sicherheit des Netzwerks zu gewährleisten.
Das ultimative Ziel von KI-unterstützter Sicherheit ist es, das Verhalten zu überwachen und nicht die Code-Signaturen. Aktuell sind diese Funktionen in Produkten von Herstellern wie Zimperium, Lookout und Appthority verfügbar. KI in der mobilen Sicherheit hört sich zwar so an, als würde sie hohen Aufwand erfordern und die Leistung auf dem Gerät reduzieren. Aber in den meisten Fällen wird der Benutzer es nicht einmal bemerken.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!
