MOBILE RISIKEN

Weitere Magazine

Empfehlungen

Info

16 Titel 20/13 Was mobile Schutzkonzepte mitbringen müssen Mobile, oft heterogene Endgerätetypen einbinden zu müssen, gehört für die Unternehmens-IT bereits zum Alltag. Was meist jedoch fehlt, sind umfassende Security-Konzepte. Abhilfe schaffen die richtigen technischen Werkzeuge. Anforderungen an Enterprise Mobility Unternehmen versprechen sich einen flexibleren Zugriff auf Informationen sowie einfachere Prozesse und eine bessere Unterstützung ihrer Mitarbeiter im Tagesgeschäft. Mobiler Zugriff auf Unternehmensdaten und -applikationen, unabhängig von Zeit, Aufenthaltsort und Gerätetyp Vereinfachung von Geschäftsprozessen Unterstützung der Mitarbeiter im Tagesgeschäft Sicherstellung des Datenschutzes auch auf mobilen Geräten Benutzerfreundliche Bedienung von Endgeräten/ Anwendungen Gewährleistung von Sicherheitsmaßnahmen auf den Endgeräten Bereitstellung und Beschaffung der mobilen Endgeräte durch die IT-Abteilung Zugriff auf geschäftliche sowie private Daten mit einem Gerät Freie Auswahlmöglichkeit der mobilen Endgeräte und Plattformen Möglichkeit der Nutzung privater Geräte/Anwendungen /(ByoD) Support privater Geräte im Unternehmenseinsatz (BoyD) Angaben in Prozent; n = 288; Mehrfachnennunen möglich, nur Business-Entscheider; Quelle: IDC-Studie Managing Mobile Enterprises Von Ferri Abolhassan* Große Analystenhäuser prognostizieren „Mobile IT“ als einen der maßgeblichen Trends. Die Experton Group zählt vor allem Security und Datenschutz in den Bereichen Cloud, Mobility und ByoD zu den wichtigsten Themen, Pierre Audoin Consultants (PAC) sieht hingegen Mobile Collaboration weit vorne. Der Grund: Beschäftigte erledigen ihre Aufgaben zunehmend unabhängig von einem festen Büroplatz, beantworten unterwegs ihre E-Mails, prüfen Termine und greifen auf geschäftskritische Daten wie Finanzzahlen zu. 50 49 46 38 37 33 30 28 23 20 15 Laut der IDC-Studie „Managing Mobile Enterprises“ aus dem September 2012 arbeiten durchschnittlich 54 Prozent der Belegschaft in Unternehmen zumindest hin und wieder mobil. Disruptive Technologien wie die Cloud schaffen die nötigen Voraussetzungen für mobile Infrastrukturen und Zusammenarbeit. Sie ermöglichen Reaktionen in Echtzeit, was besonders in Service und Vertrieb Vorteile bringt. So können mobile Mitarbeiter unterwegs auf das Unternehmensnetz zugreifen, um für ihre Kunden Produkt- oder Preisinformationen abzurufen. Wenngleich der Einsatz mobiler Lösungen die Flexibilität und Produktivität erhöht, stellt vor allem die steigende Nutzung privater Endgeräte eine Herausforderung für Unternehmen dar: Diese müssen ihren Mitarbeitern eine möglichst hohe Mobilität bieten, benutzerfreundliche Anwendungen bereitstellen und gleichzeitig die IT-Sicherheit und Compliance-Vorschriften im Blick behalten. Denn die Gefahren sind vielfältig und reichen von Diebstahl über Spionage bis zum Datenmissbrauch. Die IT für den mobilen Zugriff fit machen Eine durch Datenschutztechniken gesicherte IT-Umgebung stellt die Basis für die Integration mobiler Endgeräte in die firmeneigene Infrastruktur dar. So schützen Firewalls und Anti-Malware vor Manipulationen der Systeme, beispielsweise durch Viren, Trojaner, Spyware und Phishing. Außerdem hilft eine Intrusion-Detection-Lösung, Angriffe zu entdecken und abzuwehren, während Intrusion-Prevention-Systeme potenzielle Sicherheitslücken frühzeitig aufdecken und die Beseitigung von Schwachstellen ermöglichen. Eine solche Absicherung der Infrastruktur muss als Grundvoraussetzung gegeben sein – sonst entwickelt sich der mobile Zugang schnell zur Achillesferse der Unternehmens-IT. Autorisierte Nutzung durch Zugriffskonzepte Auch die Bestimmung von Richtlinien für Endgeräte und Nutzergruppen ist ein wichtiger Bestandteil eines Mobile-Security- Konzepts. Denn: Ein umfassendes Identity- Access-Management (IAM) mit entsprechenden Zugriffskonzepten ist entscheidend, um in Zeiten von ByoD und Online-Collaboration eine kontrollierte Nutzung der ICT- Foto: Renata Novackova/Fotolia.com
20/13 Mobile XXX Security XXX Titel 17 Ressourcen zu gewährleisten. Innerhalb der Identitätsarchitektur können Unternehmen festlegen, wer mit welchem Endgerät und in welchem Umfang auf welche Daten zugreifen darf. Mit dieser Autorisierung erhält jeder Mitarbeiter Nutzungsberechtigungen gemäß seiner Rolle im Unternehmen. Durch die Einteilung in verschiedene Gruppen ist es möglich, die Vergabe der Governance- Richtlinien zu vereinfachen und die jeweiligen Sicherheitsstufen sowie Nutzungsrechte gebündelt zu vergeben. Network- Access-Control-(NAC-)Systeme erlauben zudem eine objektbasierte Kontrolle, indem sie nichtautorisierte Geräte als solche sichtbar machen und deren Zugriff auf das Netz ausschließen. Hierzu müssen Unternehmen zunächst alle mobilen Endgeräte mit Zugriffsrecht erfassen und zertifizieren. Dabei sollten sie darauf achten, dass die Konfiguration anerkannte Sicherheitsstandards erfüllt. Härtung des Endgeräts Die Verbindung über sichere VPNs (Virtual Private Networks) sowie eine verschlüsselte Datenübertragung schützen vor verbotenen Zugriffen, Manipulation und Spionage, unabhängig von welchem Ort aus sich ein Smartphone mit dem Unternehmensnetz verbindet. Zusätzlich sollten Informationen mobil in verschlüsselter Form gespeichert und nur über ein Passwort zugänglich sein. Eine mögliche Technik hierfür ist ein Kryptoprozessor. Dieser wird mittels einer microSD-Karte integriert und erzeugt private Schlüssel. Die Kryptokarte funktioniert wie eine Art Tresor: Selbst wenn ein unautorisierter Zugriff auf das Endgerät gelingen sollte, bleiben die Schlüssel und die damit gesicherten Daten geschützt. Eine weitere Sicherheitsebene lässt sich mit Mikrokernen einbauen. Diese werden so nah wie möglich am Bootloader eingebettet, was die Sicherheit des Systems erhöht, da das Endgerät an sich gehärtet wird. Außerdem sind sie in der Lage, verschiedene Bereiche sicher voneinander zu trennen. Sensible Informationen können deshalb in einem zweiten, völlig autarken Betriebssystem abgelegt werden – verschlüsselt und passwortgeschützt sowie isoliert von den übrigen Anwendungen. Basierend auf diesem Prinzip lässt sich die Verwendung privater und geschäftlicher Applikationen auf einem Endgerät realisieren. So können Funktionen wie die Kamera, WLAN und der Zugang zu sozialen Netzen genutzt werden, Die sieben wichtigsten Security-Mechanismen im Überblick e Datenschutztechnologien stellen die Basis für ein lückenloses Sicherheitskonzept dar und schützen vor Schadsoftware. r Identity-Access-Management (IAM) bietet Schutz vor nicht autorisierten Zugriffen. t VPNs (Virtual Private Networks) verhelfen zu einer gesicherten Datenübertragung. u Datenverschlüsselung macht Informationen für Unbefugte unbrauchbar. i VoIP-Sprachverschlüsselung ermöglicht abhörsichere Telefonate. o Remote Access bei Diebstahl/Verlust des Endgeräts. p Zentrale Speicherlösung sichert Daten in einem geschützten Raum. Sichere Smartphone-Architektur: Simko 3 von T-Systems (mehr Details auf S. 18/19). • Herstellung unter TrustCenter-Bedingungen, • Vergabe einer eindeutigen „digitalen Identität“ zur Autorisierung und Vergabe von Sicherheitsschlüsseln, • Sichere Verbindung über VPNs, • Datenverschlüsselung durch Kryptokarte, • Duale Softwarearchitektur durch Mikrokerne: Offener und geschäftlicher Modus durch zwei eigenständige, voneinander getrennte Betriebssysteme und Datenbereiche, • Verschlüsselung schützt Daten bei Diebstahl oder Verlust des Endgeräts, • Ende-zu-Ende-Verschlüsselung nach S/MIME-Standard für Signatur und Versand von E-Mails, • VoIP-Sprachverschlüsselung mit verschiedenen Verschlüsselungs-Modi für abhörsichere Telefonate. ohne geschäftskritische Daten und Vorgänge zu gefährden. Zusätzlich bietet VoIP- Sprachverschlüsselung die Möglichkeit, Telefonate abhörsicher zu machen. Kill Pill ermöglicht Fernlöschung Der Verlust oder Diebstahl des mobilen Endgeräts birgt einer Erhebung der IDG Business Research Services (TrendMonitor „Mobile Security“, Februar 2013) zufolge das größte Gefahrenpotenzial. 45 Prozent der befragten Firmen sehen darin eine starke oder existenzielle Bedrohung. Ein zentraler Fernzugriff erlaubt jedoch die Sperrung des Endgeräts sowie Löschung sämtlicher Informationen und gehört laut IDC- Studie zu den meistgenutzten Funktionen innerhalb des Mobile- Device-Managements. Der Sicherheitsmechanismus, auch „Kill Pill“ genannt, versetzt das Gerät in den Ursprungszustand zurück. In einem weiteren Schritt zum Schutz der Unternehmensdaten ersetzt eine zentrale die lokale Speicherlösung. Ein Beispiel dafür ist ein ECM-Portal (Enterprise-Content- Management): Die Mitarbeiter rufen alle benötigten Informationen über einen Link von einem virtuellen Server ab. Das mobile Endgerät dient dabei nur der Anzeige von Inhalten. Um auf das Intranet zugreifen zu können, muss der Nutzer online sein. Es gibt jedoch auch Informationen, etwa Kontaktdaten, die jederzeit verfügbar sein sollten – auch wenn der Anwender nicht mit dem Unternehmensnetz verbunden ist. Somit lässt sich eine lokale Speicherung nie vollständig vermeiden. Remote Access und Verschlüsselung werden durch eine zentrale Lösung zur Datenspeicherung also nicht ersetzt, sondern lediglich ergänzt. Fazit Ein umfassendes Sicherheitskonzept, das sowohl Nutzer und Endgeräte als auch die IT-Infrastruktur umfasst, stellt den Kern einer professionellen Mobile-Device-Strategie dar. Dabei ist entscheidend, dass Technologien und Maßnahmen auf den mobilen Zugriff zugeschnitten sind. Nur so können Unternehmen Risiken und Angriffspunkte verringern und einen Echtzeitzugriff auf aktuellste Daten und Prozesse zuverlässig umsetzen. Das schafft die Nähe, die zwischen Unternehmen und mobilen Mitarbeitern nötig ist, um schnell auf Kundenanforderungen zu reagieren. Mobile Enterprise wird so zum Wettbewerbsvorteil. (sh) *Ferri Abolhassan ist Geschäftsführer von T-Systems International.
Seite 1: Nr. 20 vom 13. Mai 2013 Einzelpreis
Seite 4 und 5: 4 Trends & Analysen 20/13 Was die a
Seite 6 und 7: 6 Trends & Analysen 20/13 Adobe ste
Seite 8 und 9: 8 News 20/13 IDC: Viele Unternehmen
Seite 10 und 11: 10 Trends & Analysen 20/13 Wie Eric
Seite 12 und 13: 12 Titel 20/13 ANDROID-ANWENDER IN
Seite 14 und 15: 14 Titel 20/13 Mobile Botnets erken
Seite 18 und 19: 18 Titel 20/13 Das können die neue
Seite 20 und 21: 20 Titel 20/13 So schützen Sie Ihr
Seite 22 und 23: 22 Produkte & Praxis 20/13 KLEINE H
Seite 24 und 25: 24 Produkte & Praxis 20/13 Projekte
Seite 26 und 27: Jetzt Anmelden! Sourcing Day Erfolg
Seite 28 und 29: 28 Produkte & Praxis 20/13 Applianc
Seite 30 und 31: 30 Produkte & Praxis 20/13 iOS 7 k
Seite 32 und 33: 32 IT-Strategien 20/13 Es ging erst
Seite 34 und 35: 34 IT-Strategien 20/13 In vier Schr
Seite 36 und 37: 36 IT-Strategien 20/13 Die IT-Organ
Seite 38 und 39: 38 Job & Karriere 20/13 Ratgeber Ka
Seite 40 und 41: 40 Job & Karriere 20/13 Wie sich de
Seite 42 und 43: 42 Job & Karriere 20/13 u des Gesch
Seite 44 und 45: 44 Job & Karriere 20/13 Indisch-deu
Seite 46: ÜBER UNS ADP Employer Services ist
Seite 49 und 50: 20/13 Unsere Services für Sie 49 W
Seite 51 und 52: BEST IN Best in BIG DATA AWARD von

MOBILE RISIKEN

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?