Saktanong - stock.adobe.com
Tipps für das Management von mobilen Passwörtern
Die Gefahren für die Sicherheit von mobilen Geräten und Daten nehmen zu. Firmen müssen daher beim Management der mobilen Passwörter auf einen ganzheitlichen Ansatz achten.
Traditionelle Ansätze für das Passwort-Management im Unternehmen sind angesichts immer neuer Bedrohungen für die mobile Sicherheit nicht mehr so effektiv wie früher – und Administratoren müssen neue Wege finden, um mobile Benutzer und Anwendungen richtig zu verwalten.
Bisher sah die Verwaltung der Passwörter in Unternehmen so aus: Die Firmen verließen sich auf Standardpasswörter und überließen den Nutzern die Wahl, welche App sie installieren und nutzen wollten. Da diese älteren Methoden versagen, behaupten einige IT- und Sicherheits-Manager, dass sie den mobilen Zugriff durch Mitarbeiter nicht mehr kontrollieren können. Andere versuchen Richtlinien für Passwörter zur Windows-Domäne und Prozesse für die Provisionierung von Benutzern auf mobilen Geräten durchzusetzen – und scheitern dabei.
Mobile Sicherheitsrisiken können unternehmenskritische Anwendungen, die damit verbundenen Inhalte und größere Systeme mit geschäftlichen Daten gefährden. Und da sich die mobile Nutzung in das Internet der Dinge (IoT) ausbreitet, müssen Firmen auch weiterhin Passwörter und Identitäten richtig verwalten.
BYOD und mehr
Eine BYOD-Richtlinie (Bring Your Own Device) und regelmäßige Schulungen der Anwender reichen für das Passwort-Management in Unternehmen nicht mehr aus. Stattdessen müssen die IT-Teams die Prozesse vereinfachen und automatisieren. Die meisten Unternehmen benötigen ein hohes Maß an Transparenz und Kontrolle über mobile Anwendungen und Inhalte, das Mobile Device Management (MDM) und Enterprise Mobility Management (EMM) nicht bieten können.
MDM und EMM haben sich zum Unified Endpoint Management (UEM) entwickelt, das Aspekte der modernen Datenanalyse und künstlichen Intelligenz mit traditionellen Ansätzen für Identitäts-Management kombiniert. Admins können Benutzer und die von ihnen benötigten Anwendungen einfacher einbinden und verwalten und so den Zugriff auf Unternehmensressourcen über den gesamten Lebenszyklus eines Benutzerkontos hinweg schützen.
Für eine detailliertere Kontrolle sollten sie einen ganzheitlicheren Ansatz für das Passwort-Management im Unternehmen finden. Hier einige Handlungsoptionen:
- Einheitliche Identität und Single Sign-On (SSO) in allen gängigen Geschäftsanwendungen implementieren;
- Multifaktor-Authentifizierung (MFA) verwenden, um die Sicherheit auf mobilen Geräten weiter zu erhöhen;
- Registrierung der Benutzer und Verwaltung der Konten automatisieren;
- Mobile Geschäftsanwendungen verwalten, auch mit Hilfe von benutzerdefinierten Katalogen, Automatisierung und Durchsetzung von Zugriffsrechten für Unternehmensressourcen von vertrauenswürdigen Anwendungen und Geräten ohne Eingriff des Benutzers;
- Threat Management nutzen und Anwendungen analysieren, um Risiken zu minimieren.
- Big Data Analytics einsetzen, um Einblicke in vergangene und potenzielle Sicherheitsereignisse zu erhalten.
Prozesse und Fortschritt betonen
Beim Start von Mobile-Identity- und Passwort-Management müssen Firmen ihre Anforderungen genau kennen. Sie sollten sich Ziele für die Bereitstellung mobiler Geräte setzen, zum Beispiel ein positives Benutzererlebnis, einfachere Verwaltung oder höhere Sicherheit.
Um den Fortschritt kontinuierlich messen zu können, ist es wichtig, den bisherigen Workflow zu prüfen. Zuerst sollten die verantwortlichen IT-Mitarbeiter die aktuellen mobilen Passwörter und auf die App bezogene Risiken analysieren, bestehende Lücken zwischen dem traditionellen Netzwerk und dem Mobilfunknetz herausfinden und die mobilen Anforderungen mit ausgewählten Nutzern und Abteilungsleitern besprechen. Zudem sollten sie diese Risiken im Laufe der Zeit permanent evaluieren und messen, um zu sehen, wie diese sich entwickeln und lösen. Besonderes Augenmerk gilt wiederholt auftretenden Ergebnissen und Ereignissen. IT-Teams sollten dabei prüfen, wie lange es dauert, diese Risiken auszuschalten.
Schließlich sollten sie auf konkrete Verstöße gegen Richtlinien sowie den Verlust von Geräten und Daten achten, um Prozesse zu verbessern und zu verstehen, wie sie das mobile Passwort-Management für ihr Unternehmen anpassen können. Hier helfen Produkte wie AirWatch von VMware, MaaS360 von IBM, Mobile Device Manager Plus von ManageEngine und Enterprise Mobility + Security von Microsoft weiter.
Langfristig sollten die IT-Mitarbeiter über die reine Compliance ihrer mobilen Umgebungen hinausblicken. Ziel ist echte Sicherheit, die sich in das gesamte Sicherheitsprogramm des Unternehmens integriert – sowohl lokal als auch in der Cloud.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!
