Controlware Enterprise Mobility

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum | CeBIT 2012

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  11-12 2011
E-Paper  9-10 2011
E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

Smartphones und Tablets im Unternehmen

Mit Enterprise Mobility sicher zum Erfolg

Durch die steigende Beliebtheit von Smartphones und Tablets auch im Unternehmenseinsatz werden die IT-Abteilungen vor neue Sicherheitsprobleme gestellt.

 

G

etrieben durch die Globalisierung und steigende Komplexität der Geschäftsprozesse verändert sich unsere Kommunikation und wird zwangsläufig mehr und mehr vereinheitlicht. Diese als Unified Communications beschriebene Integration von Kommunikationsmedien in einer einheitlichen Anwendungsumgebung dient unter anderem der Anpassung der individuellen Anforderungen an Erreichbarkeit und Prozessoptimierung.

Außerdem wächst eine neue Generation von Wissensarbeitern heran, die die Möglichkeiten der modernen Kommunikationstechnologien bis ins Letzte ausreizen.

Viele Menschen glauben heute, nicht ohne Zugang zu sozialen Netzwerken wie Facebook, Twitter etc. auszukommen. Diese Vernetzungen wünscht man sich mittlerweile nicht nur im privaten Umfeld, sondern immer und überall und damit auch am Arbeitsplatz. Der zunehmende Bedienkomfort durch iPhone & Co. entwickelt sich zum Treiber für einen grundlegenden Wandel des Kommunikationsverhaltens. Nachdem sich die sogenannten Smartphones in den Führungsetagen bereits durchgesetzt haben, erkennen CxOs jetzt den enormen Vorteil, diese Flexibilität auch den Mitarbeitern zuzugestehen. Neben dem einfachen Zugang zu aktuellen Informationen sind es besonders die Synergieeffekte, die durch die einfache Kommunikation mit anderen entstehen. Gute Ideen reifen schneller, schlechte Ideen werden schneller verworfen und blockieren weniger Zeit. Kunden können schneller bedient werden und die Wettbewerbsfähigkeit steigt.

Die IT-Abteilungen sind nun gefordert, sich der Einbindung unterschiedlichster Mobilgeräte anzunehmen und Lösungen zu finden, die ihnen das Management und die Absicherung der »Mini-Mobiles« erleichtern.

Bewegung im Markt.

Gezwungenermaßen stellen sich immer mehr Unternehmen der Herausforderung, moderne mobile Endgeräte in die Unternehmensinfrastruktur einzubinden. Der Markt für diese Technologien verzeichnet daher einen enormen Zuwachs und rasante Entwicklungen. Im letzten Jahr wurde beispielsweise Trust Digital von McAfee gekauft, Ubitexx ging vor kurzem an Research In Motion und Sophos integriert die Lösung von Dialogs Software. Durch das immense Interesse an Smartphones und Tablets häufen sich jedoch unweigerlich auch die Gefahrenmeldungen.

Konkrete Gefahren und geeignete Maßnahmen.

Bei der Einbindung der neuen mobilen Endgeräte in Form von Smartphones und Tablets sollte sich ein Unternehmen zuerst die Frage stellen, wie hoch der Schutzbedarf der darauf befindlichen Daten ist und welche technische Lösung die geeigneten Sicherheitsmaßnahmen bietet. Hierzu ist es wichtig, auch die Gefahren zu differenzieren:

-                      Apps versenden unbemerkt Informationen, ohne dass User dies bemerken.

-                      Jailbreak und Root erlauben nicht-autorisierten Prozessen Zugriff auf Systemdateien.

-                      Die Geräteverschlüsselung des iPhone ist innerhalb weniger Minuten geknackt, während das aktuelle Smartphone-Betriebssystem Android noch gar keine Verschlüsselung mitbringt.

Laut Bundesdatenschutzgesetz (BDSG, §42a) reicht schon der Verlust unscheinbarer personenbezogener Daten wie Name, Geburtsdatum, Familienstand und E-Mail-Adresse aus, dass die Betroffenen darüber informiert werden müssen. Ist nicht nachzuvollziehen, wessen Daten verloren gingen, müssen Anzeigen in Tageszeitungen geschaltet werden. Der Imageverlust für Unternehmen, Behörden etc. ist nicht abzuschätzen.

Der erste Schritt, diese Gefahr zu reduzieren, besteht darin, alle Geräte zentral zu managen und Mechanismen zu implementieren, um Daten auf mobilen Endgeräten bei Verlust zu löschen. Somit kann dem Gesetzgeber gegenüber belegt werden, dass die Daten gelöscht wurden und daher die gesetzlichen Auflagen nicht zum Tragen kommen. Hierbei handelt es sich jedoch nur um die Mindestanforderung, denn zwischen Verlust und Bemerken desselben vergeht häufig einige Zeit, die zum Auslesen der Daten durch unbefugte Dritte durchaus genutzt werden kann.

Die Sicherheitsklasse eines Fahrradschlosses wird beispielsweise danach eingestuft, wie lange es einen Dieb aufhält. Analog dazu kann der Geräteverschlüsselung des iPhones nicht zu viel vertraut werden. Mit wenigen Handgriffen liegen Active-Directory und VPN-Passwörter in Minutenschnelle offen. Anleitungen dazu sind ohne Probleme im Internet zu finden. Kritische Daten sollten daher unbedingt mit einer stärkeren Verschlüsselung abgelegt werden können. Des Weiteren bestehen Sicherheitslücken bei der Nutzung von sogenannten Apps (Kurzform von »Applications« für Smartphones). Das Blocken bestimmter Apps ist grundsätzlich möglich. Hier differieren die Möglichkeiten der einzelnen Betriebssysteme jedoch enorm.

Technologische Ansätze.

Wir unterscheiden derzeit zwei grundlegende technologische Ansätze von Management-Systemen:

Der Native Ansatz macht sich die Active-Sync-Schnittstelle zunutze und stellt somit die von Exchange gestellten Funktionen per Policy auf den Endgeräten bereit. Bei diesem Ansatz werden auch die nativen Clients für E-Mail, Kalender etc. des Endgerätes benutzt und der User hat das gleiche Look & Feel wie gewohnt. Bei diesen Lösungen ist zu beachten, dass sie einen Client auf den Endgeräten installieren. Denn nur mit Client ist es möglich, eine Jailbreak-Erkennung durchzuführen. Hiermit ist jedoch kein zusätzlicher Schutz bezüglich der schwachen beziehungsweise fehlenden Geräteverschlüsselung gegeben.

Beim Sandbox-Ansatz hingegen werden zusätzlich alle Unternehmensdaten in einem verschlüsselten Container abgelegt. Für den User ist das eine App, in der er Clients für E-Mails, Kontakte, Kalender und Aufgaben vorfindet. Damit ist zum einen ein erhöhter Schutz bei der Geräteverschlüsselungsthematik gegeben und zum anderen ist die Unternehmensumgebung sauber von den privaten Daten getrennt. So lässt sich auch eine Abgrenzung der IT-Verantwortlichkeiten einfacher erreichen.

Neben diesen grundlegenden Ansätzen gibt es weitere Unterschiede im Plattform-Support und Funktionsumfang. Während Apple hier besonders restriktiv auftritt, erlauben Google und besonders Microsoft häufig weitere spannende Funktionen wie Remote-Support, was viele andere Anwendungsszenarien unterstützt. So können beispielsweise mit bestimmten Lösungen auch klassische Barcode-Scan-Geräte, wie sie in Logistikabteilungen oder Produktionsunternehmen genutzt werden, in eine einheitliche Management-Lösung gemeinsam mit den Smartphones und Tablets eingebunden werden.

Des Weiteren ist die Möglichkeit der Softwareverteilung bei Apple und Google eingeschränkt, wenn auch nicht unmöglich. Aber auch hier lässt Microsoft den Anbietern von Enterprise-Mobility-Lösungen den größten Spielraum an Funktionalitäten, wodurch gleichzeitig das Sicherheitsrisiko wächst. Unabhängig von all diesen Möglichkeiten variiert der Reifegrad einzelner Enterprise-Mobility-Funktionen enorm.

Die richtige Lösung für mobile Sicherheit.

Wie bei den meisten IT-Lösungen gibt es auch keine Enterprise-Mobility-Lösung, die allen Anforderungen der mobilen Sicherheit gerecht wird. Vor der Einführung einer solchen Lösung ist dringend zu einer gewissenhaften Anforderungsanalyse zu raten, bei der zunächst Management- und Schutzbedarf den jeweiligen funktionalen Anforderungen gegenübergestellt werden. Die Lösungsauswahl sollte danach unter Berücksichtigung der Anbieter-Roadmaps, der vorhandenen Infrastruktur beim Kunden und dem getesteten Reifegrad getroffen werden.

Gerade im Bereich Enterprise Mobility sind Partner mit themenübergreifendem Know-how gefragt. Controlware verfügt als Systemintegrator und IT-Dienstleister über Experten-Teams, die sich aus Spezialisten unterschiedlicher Disziplinen wie Unified Communications & Collaboration, Mobility, IT-Security sowie Virtualisierung und Netzwerke zusammensetzen.

Monika Heintze

__________________________________________

Monika Heintze, Product Manager Communication Solutions, Controlware GmbH

 

 

 

Mindestanforderungen an eine Mobile-Device-Management-Lösung

- Zentrales Management für alle gängigen mobilen Betriebssysteme (iOS, Android, Windows Mobile etc.)

 – Gruppen-basierte Profilerstellung und Roll-Out »Over The Air« (OTA)

 – Dedizierte Administrationsrollen

 – Software-Verteilung

 – Sicherheitsfunktionen

 – Technische Durchsetzung von Sicherheitsrichtlinien

 – Remote-Wipe/Remote-Lock

 – Verschiedene Aktionen bei SIM-Karten-Wechsel

 – Zusätzliche Verschlüsselung definierter Inhalte

 – Jailbreak-/Root-Erkennung

 – Passwortsperre und andere Compliance-Themen

 – Kostenkontrolle

 – Reporting-Möglichkeiten

 – Roaming-Management

 – Saubere Trennung von privaten und geschäftlichen Daten

 – Hoher Bedienkomfort für User und Administratoren

 

 

 

Folgen Sie »manage it« auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH