Werden Sie zum Cyber-Defender für mobile Geräte!
Genau wie Zero-Trust-Sicherheit, ist auch Cyberabwehr eine Frage der persönlichen Einstellung. Böse Zungen könnten behaupten, dass es sich um eine Form von Paranoia handelt. Allerdings ist – angesichts der täglichen Nachrichten zu Ransomware, Phishing und Datendiebstahl - jemand der sich stets möglicher Cyberbedrohungen bewusst ist, eher schlau, als paranoid.
Zero Trust bedeutet: Niemals vertrauen, immer überprüfen, so tun, als wären das Netzwerk, mit dem Sie verbunden sind, Ihre Geräte und die darauf installierten Anwendungen bereits kompromittiert.
Also, atmen Sie tief durch und lassen Sie uns die Cyberkriminellen bekämpfen! Befolgen Sie die nachstehenden Tipps für die Cybersicherheitshygiene, um sämtliche mobilen Geräte physisch und virtuell zu schützen. Und noch ein Profi-Tipp: Die Lösungen Ivanti Neurons for MDM, ehemals MobileIron Cloud, Ivanti Mobile Threat Defense, Ivanti Zero Sign-On und Ivanti Connect Secure können so konfiguriert werden, dass sie over-the-air bereitgestellt werden. Auch Richtlinien können durchgesetzt werden, die sicherstellen, dass die Sicherheitskontrollen auf allen mobilen Geräten aktiviert sind.
- Aktivieren Sie die Bildschirmsperre Ihres Mobilgeräts mit biometrischer Authentifizierung, beispielsweise Face ID auf iOS, Fingerabdruck oder Face Unlock auf Android oder gar Iris Unlock auf Samsung-Geräten. Das ist die erste Hürde, die ein Cyberkrimineller überwinden muss, wenn Ihr mobiles Gerät verloren geht oder gestohlen wird.
- Aktivieren Sie die dateibasierte Verschlüsselung. Das erfolgt ganz automatisch, sobald Sie ein starkes Passwort erstellen. Dieses Passwort dient als Startwert für die Verschlüsselung von Dateien auf Ihrem Endgerät. Das ist die zweite Hürde, die ein Angreifer überwinden muss.
- Geben Sie Ihre Anmeldedaten grundsätzlich nicht an Dritte weiter. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihre Online-Konten und Fernzugriffsdienste wie etwa VPN-Verbindungen. Verwenden Sie stärkere Faktoren, die biometrische Merkmale oder Besitz und dessen Kontext (wie etwa Standort und Tageszeit) nutzen. Nicht empfehlenswert sind Wissensfaktoren, die Passwörter oder PINs verwenden.
- Stellen Sie keine Verbindung zu ungesicherten WLAN-Netzwerken her. Wenn Sie eine Verbindung zu WLAN-Netzwerken an öffentlichen Orten, wie z. B. am Flughafen oder im Hotel, herstellen müssen, schalten Sie ein ständig aktiviertes VPN ein.
- Aktualisieren Sie regelmäßig Ihr mobiles Betriebssystem und Ihre Anwendungen.
- Installieren Sie auf all Ihren mobilen Geräten eine mobile Bedrohungsabwehr (MTD), vorzugsweise eine, die über erweiterte Erkennungs- und Schutzfunktionen auf Geräte-, Anwendungs- und Netzwerkebene verfügt. Darin sollte auch ein Anti-Phishing-Schutz für E-Mails, Anhänge und Textnachrichten enthalten sein.
- Laden Sie nur Anwendungen aus dem iOS App Store oder Google Play Store herunter. Wenn Ihr Unternehmen eine Unified Endpoint Management (UEM)-Plattform einsetzt, kann der IT-Administrator zusätzlich einen unternehmenseigenen App Store bereitstellen oder Apps im Hintergrund auf das verwaltete Gerät installieren. Wenn das Gerät verloren geht oder gestohlen wird, kann das UEM das Gerät aus der Ferne sperren, deaktivieren oder Daten löschen, um Unternehmensinformationen zu schützen.
- Führen Sie kein Jailbreak durch oder rooten Sie Ihre mobiles Gerät. Dies hebt den nativen Geräteschutz auf und kann bösartige Exploits installieren, die es Angreifern ermöglicht, die Kontrolle über das Gerät zu übernehmen.
- Sichern Sie wichtige Daten auf Ihrem Desktop oder laden Sie sie auf Ihren vertrauenswürdigen Cloud-Speicherdienst hoch.
- Angesichts der anhaltenden Pandemie-Situation arbeiten viele von uns von zu Hause aus. Auch die private Nutzung digitaler Dienste ist enorm gestiegen. Empfehlenswert ist auch im Home-Office eine Firewall mit einem Intrusion-Prevention-System. Es gibt kostenlose Open-Source-Firewalls, wie pfsense oder IPfire, die Sie mit leicht verständlichen Anleitungen im Internet auf einem älteren PC installieren und ausführen können.
Eine gute Faustregel für den “richtigen Grad an Paranoia” im Umgang mit mobilen Geräten lautet: Wenden Sie auf Ihre mobilen Geräte denselben gesunden Menschenverstand und dieselbe mehrstufigen Sicherheitsstrategie an, mit der Sie Ihr Portemonnaie und Ihre persönlichen Wertgegenstände vor Dieben schützen. Gehen Sie noch einen Schritt weiter, indem Sie die oben genannten Gegenmaßnahmen zum Schutz all Ihrer mobilen Geräte implementieren - nicht so sehr wegen der Kosten für den Ersatz des Geräts selbst, sondern wegen all der sensiblen Daten und unersetzlichen Inhalte, die es enthält.