Webinar: "Lernen Sie APPVISORY kennen" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Sie wollen nicht warten? Sprechen Sie direkt mit uns!

Black- und Whitelisting: Was ist das?

7 Feb, 2021

Blacklist vs. Whitelist: Darauf kommt es an

Black- und Whitelisting gehört zu den gängigen Mechanismen in der Unternehmens-IT, um Strukturen und Regulierungen zu etablieren und zu automatisieren.

Black- und Whitelisting in Unternehmen

Was sind Black- und Whitelists?

Die Bezeichnungen verraten es schon: Es gibt eine weiße und eine schwarze Liste, denen verschiedene Elemente zugeordnet werden können. Auf der Whitelist landen zulässige, sichere oder unbedenkliche Elemente und auf der Blacklist dementsprechend Elemente, die als bedenklich, unzulässig oder unsicher einzustufen sind. Auf diese Listen greifen dann IT-basierte Systeme zu. Ein „nutzbares“ Element kann beispielsweise eine compliance-konforme App sein, ein „nicht nutzbares“ Element eine Datensauger-App.

Wie funktioniert Black- und Whitelisting?

Die Zuteilung der Elemente ist trennscharf und läuft beim Black- und Whitelisting unterschiedlich ab. Eine Blacklist besteht zum Beispiel aus Elementen, die der Verantwortliche als nicht vertrauenswürdig oder unsicher ansieht. Alle nicht zugeordneten und teilweise auch unbekannten Elemente werden als „nutzbar“ bewertet (Achtung: Diese zählen dadurch nicht automatisch zu einer Whitelist). Im Gegensatz dazu besteht eine Whitelist nur aus Elementen, die als vertrauenswürdig oder passend eingestuft wurden. Alle anderen, auch unbekannte Elemente, werden als „nicht nutzbar“ eingestuft (Achtung: Auch hier zählen die „nicht nutzbaren“ nicht automatisch zu einer Blacklist).

Black oder White: Welche ist die sicherere Methode?

Grundsätzlich sind beide Methoden sinnvoll, wenn es um den Schutz sensibler Daten geht. Der Whitelisting-Ansatz ist aufgrund seiner ausschließlich nutzbaren Elemente allerdings die verlässlichere Variante. Blacklists verbieten zwar den Umgang mit nicht nutzbaren Elementen, aber sie erlauben den Umgang mit allen anderen. Schleichen sich zum Beispiel unbekannte, aber risikoreiche Elemente ein, so ist keine Sicherheit mehr gegeben. Sinnvoll ist der parallele Einsatz der beiden Listings.

Welchen Zweck haben Black- und Whitelists in Unternehmen?

Black- und Whitelisting wird häufig in Unternehmen eingesetzt, um zu verhindern, dass Mitarbeiter Schadprogramme oder kritische Software installieren oder womöglich kundenbezogene Daten abfließen. Am Beispiel unserer Lösung APPVISORY bedeutet dies, dass Unternehmen auf Basis unserer Sicherheitstest risikoreiche und risikoarme Apps, die für den Unternehmenseinsatz gedacht waren, den richtigen Listen zuordnen können. Dies nennt man auch “App Risk Management“. Dabei richtet das Unternehmen Listen auf Basis von unternehmenseigenen Richtlinien, Anforderungen der Mitarbeiter sowie / oder mit Hilfe bestimmter Management-Software ein, an denen sich die Mitarbeiter orientieren können. Meistens werden die Listen anhand des Sicherheitsniveaus der Programme eingerichtet; es gibt aber auch Fälle, in denen das Unternehmen grundsätzlich bestimmte Programme ausschließt – beispielsweise, wenn nur unternehmenseigene Software genutzt werden darf.

Warum sollten Unternehmen Black- und Whitelisting nutzen?

Mit den Black- und Whitelists gehen Unternehmen ihrer Verpflichtung nach, die personenbezogenen Daten der Mitarbeiter und Kunden zu schützen, die potentiell von unsicheren Programmen missbraucht werden können.

Gibt es Black- und Whitelists auch im privaten Kontext?

Ja, auch im privaten Kontext tauchen Black- und Whitelists auf. Die meisten E-Mail-Clients bedienen sich der Funktionsweise, indem sie die Zuordnung vertrauensvoller oder abzulehnender Absender in Black- und Whitelists ermöglichen.

Black- & Whitelisting mit APPVISORY

APPVISORY ermöglicht das Black- & Whitelisting für Apps. In Kombination mit einem Mobile Device Management-System (MDM) lassen sich mobilen Geräte im Unternehmen effektiv regulieren und absichern.

Das könnte Sie auch interessieren:

Mobile Security im öffentlichen Sektor

Mobile Security im öffentlichen Sektor

Mobile Security stellt Organisationen des öffentlichen Sektors vor eine große Herausforderung. Wie kann es ihnen gelingen, mobile Sicherheit zu implementieren?

Möchten Sie die eingesetzten Apps in Ihrem Unternehmen überprüfen lassen?

PRESSEKONTAKT

 

Karina Quentin | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Newsletter

Exklusive Tipps und Neuigkeiten rund um Apps und Mobile Sicherheit

Contact