Regeln für mehr IT-Sicherheit
8 Ratschläge für die App-Entwicklung
2. Wie interagieren mobile Anwendungen mit den Unternehmens-Servern?
Bei der Berichterstattung über die Sicherheitsprobleme mobiler Endgeräte geht es oft um die Geräte selber. Tatsächlich sind unternehmenswichtige oder sensible Daten auf den nach außen kommunizierenden Servern, mit denen Smartphones und Tablet-PCs interagieren, wesentlich mehr gefährdet.
Entwickler müssen um die Risiken mobiler Endgeräte wissen
Unternehmen, die sich aktiv mit Bedrohungsszenarien beschäftigen, müssen diesen Fakt berücksichtigen. Wenn ein Gerät gehackt und der Code geknackt werden kann, können auch mittelmäßig bewanderte Eindringlinge die Zielserver sehen, die die Anfragen der mobilen Geräte entgegennehmen und weiterverarbeiten. Die Server müssen Netzwerk- und Anwendungsattacken widerstehen können, die auf dieser Möglichkeit beruhen.
3. Haben Sie intern die Qualifikationen, diese Risiken zu managen?
Vor dem Hintergrund der explodierenden Nachfrage nach iPhone-, iPad-, Android- und Blackberry-Anwendungen stehen Software-Entwickler auch mit nur bescheidener Expertise momentan bei ihren Chefs hoch im Kurs. Sorgen Sie in einer konzertierten Aktion von IT, Personalverantwortlichen und der Geschäftsleitung dafür, dass die Qualifikationen der Entwickler dennoch an die gestiegenen Anforderungen durch die mobilen Applikationen angepasst werden.
4. Sind die Entwickler von Code für mobile Geräte im Vergleich zu anderen Programmierern im Hause in der Lage, die Sicherheitsanforderungen dieser Geräte zu verstehen?
Oft lautet die Antwort unglücklicherweise "eher weniger", aber Diskussionen über bekannte Störfälle bei mobilen Apps könnten das ändern. Viele der mobilen Entwickler kommen aus interaktiven oder kreativen Welten und sind es nicht gewöhnt, stabile Unternehmensanwendungen zu bauen, die hartnäckigen Attacken über das Internet standhalten. Das kann dazu führen, dass Fehler bei den Sicherheitsfunktionen gemacht werden. Sie müssen diese oft mangelhaften Qualifikationen berücksichtigen und versuchen, Ihre Entwickler dahingehend zu qualifizieren.
5. Haben Sie dafür gesorgt, dass vertrauliche Unternehmens- oder Kundeninformationen nicht nach der Arbeit auf dem Gerät verbleiben?
Software-Entwickler sollten Code schreiben, der den Verbleib von Daten auf den Endgeräten unterbindet. Die Gefahr, dass solche Daten bei Verlust oder Diebstahl in falsche Hände geraten, ist schlicht zu groß. Die Programmierer müssen aber auch berücksichtigen, dass spezielle Browser oder Betriebssysteme unter Umständen das Umgehen solcher Schutzmechanismen erlauben, etwa durch das Speichern von Daten im Cache.