Wie Unternehmen Apps freigeben
Wenn Unternehmen eine App für ihre Mitarbeitenden freigeben möchten, müssen sie im Vorhinein eine Vielzahl an Auswahlkriterien beachten. Denn Firmengeräte beinhalten sensible Unternehmensdaten, weshalb eine leichtsinnige Verteilung von Apps zu massiven Sicherheitseinbrüchen führen kann. Viele Unternehmen stellen sich deshalb die Frage, welche Apps aus den App-Stores sie guten Gewissens freigeben dürfen und nach welchen Kriterien diese Entscheidung getroffen werden sollte. Wir liefern wertvolle Tipps, damit Sie Apps sicher freigeben!
Warum ist eine App-Freigabe wichtig?
Bevor Mitarbeitende eine App im Unternehmenskontext nutzen, ist es unabdingbar, dass diese vor dem Download gründlich überprüft und freigegeben wird. Der Schutz sensibler Firmendaten auf betrieblich genutzten Mobilgeräten hat dabei oberste Priorität. Viele Unternehmen arrangieren Apps deshalb manuell in einer Positiv- und Negativliste (ehemals Black- und Whitelist) und grenzen dadurch die App-Auswahl für ihre Mitarbeitenden ein. Doch welche Kriterien müssen Apps erfüllen, um auf der Whitelist zu landen und woher schöpfen Firmen ihre Informationen für diese Filterung?
Apps freigeben im manuellen Auswahlprozess
Wenn sich Unternehmen die Frage nach Sicherheitslücken in einer App stellen, prüfen sie meistens manuell, ob die Anwendung DSGVO-konform ist. Die dafür benötigten App-Informationen suchen sie mühsam über Suchmaschinen oder über die von der App bereitgestellten Daten zusammen.
1. Datenschutzerklärung
Die Datenschutzerklärung der Anwendung, welche per DSGVO vorgeschrieben ist, soll den Unternehmen Aufschluss darüber geben, ob und wie die App mit Nutzerdaten umgeht. Bei in Deutschland angebotenen Anwendungen muss diese per Gesetz auf Deutsch vorliegen. Tut sie dies nicht, ist dies für die meisten Unternehmen das erste Ausschlusskriterium einer App-Freigabe.
2. App-Berechtigungen
Auch die in der Datenschutzerklärung aufgeführten App-Berechtigungen berücksichtigen viele Firmen im Auswahlprozess. Die Administrator:innen müssen sich hierbei die Frage nach der Plausibilität der Zugriffsberechtigungen stellen. Viele Apps genehmigen sich deutlich mehr Berechtigungen, als sie für ihre Zweckerfüllung benötigen. Es gilt: Diese App nicht ohne weiteres freigeben!
Lesen Sie hier, wie Sie sicher mit App-Berechtigungen umgehen!
3. Rezensionen, Checklisten und Quellcode-Analysen
Die meisten Unternehmen orientieren sich beim Apps Freigeben stark an den Rezensionen im App-Store. Fallen diese überwiegend positiv aus, werten Firmen dies als verlässliches Zeichen. Auch die Quellenoffenheit (Open Source) wird von einigen Unternehmen bei den Überlegungen zur App-Freigabe berücksichtigt. Der Programmcode einer App sollte für jede:n frei zugänglich sein, sodass unabhängige Fachleute diesen auf Schwachstellen und versteckte Funktionen prüfen können. Im Internet stehen zudem eine Vielzahl von Checklisten zur Verfügung, die vermeintliche Prüfkriterien zur sicheren App-Freigabe auflisten. Unternehmen ohne umfassendes App-Security-Verständnis greifen häufig auf solche Listen zurück.
Apps manuell freigeben: Zeitaufwand und Ungenauigkeit
Die händische Zusammenstellung einer Positiv- und Negativliste ist nicht nur zeitaufwendig, sondern auch sehr fehleranfällig. Sie beleuchtet die Sicherheitskriterien einer Anwendung – wenn überhaupt – nur oberflächlich. Denn die Prüfung der Datenschutzerklärung kostet viel Zeit und wird von den meisten Unternehmen nicht sorgfältig durchgeführt. Gleichzeitig sind Datenschutzerklärungen keine Garanten für die Einhaltung der DSGVO. Fehler im Programmcode und unzulässige Datenverbindungen sind keine Seltenheit. Genauso bieten Bewertungen in den App-Stores keine verlässliches Entscheidungsgrundlage, da Anbieter positive Rezensionen mühelos kaufen können. Auch die online zur Verfügung stehenden Checklisten stellen keine sichere Quelle dar, da sie in den meisten Fällen von Laien zusammengestellt werden und Kriterien zum Apps Freigeben unzureichend beleuchten.
Manulle App-Freigabe: Zeit kostet Geld
Zudem werden für viele Kriterien der App-Freigabe, wie der Analyse des Quellcodes, qualifizierte IT-Security-Experten benötigt. Unternehmen mit dieser Expetise investieren kostbare Zeit ihrer Mitarbeitenden und Unternehmen ohne IT-Security-Verantwortliche bares Geld. Denn diese müssen bei Rückfragen externe Dienstleister:innen einbeziehen. Dadurch verlängert sich die Laufzeit bis zur App-Freigabe ebenfalls. Das manuelle Freigeben von Apps bedeutet für Unternehmen somit vor allem die Verschwendung wertvoller Ressourcen: Zeit und Geld. App-Freigabe-Prozesse müssen deshalb beschleunigt werden und unabhängig von Zeit und personellem Aufwand durchführbar sein.
Apps freigeben durch App-Risk-Management-Lösungen
Die Lösung sind App-Risk-Management-Services wie APPVISORY. Die App-Security-Lösung ist in der Lage, nach den Anforderungen des Unternehmens Apps zu analysieren und automatisiert Positiv- und Negativlisten zuzuordnen. Hierdurch kann sie Apps schnell und zuverlässig freigeben. Mit unterschiedlichen Analyseverfahren und der darin enthaltenen Filterung nach dem Common Vulnerability Scoring System (CVSS) erleichtert sie die Risiko-Bewertung ausgewählter Apps. Dabei signalisiert der Score deutlich, ob und an welcher Stelle gefährliche Schwachstellen innerhalb der App vorhanden sind. Diese werden mit einschlägigen Bestimmungen und rechtlichen Regulationen wie der DSGVO nachvollziehbar untermauert. Der Effekt: Unternehmen gewinnen schnell und einfach den Überblick darüber, welche Apps sie sicher freigeben und nutzen können. Testen Sie APPVISORY kostenlos!