Unternehmensdaten auf Mobilgeräten
Sicherheitslösung für Unternehmensdaten in der Cloud
Die Sicherheitslücke zwischen EMM und dem "Türsteher" zur Cloud
MobileIron gab die Verfügbarkeit von "MobileIron Access" bekannt, mit dem das Unternehmen sein Portfolio an Sicherheitsfunktionen zum Schutz von Unternehmensdaten weiter ausbaut. MobileIron Access setzt eine neue, strenge Sicherheitsanforderung um: Nur vertrauenswürdige Apps auf vertrauenswürdigen Geräten und mit vertrauenswürdigen Benutzern sollen auf Unternehmensdaten in der Cloud zugreifen können. MobileIron Access integriert viele der häufig genutzten Cloud-basierten Unternehmens-Apps wie beispielsweise Box, Google Apps for Work, Office 365 und Salesforce.
In der Regel sind die aktuellen Sicherheitslösungen in Sachen Mobile IT entweder in Richtung Enterprise Mobility Management (EMM) optimiert oder in Richtung Cloud, wobei bei letzterem quasi eine Art elektronischer Türsteher Cloud Access Security Broker (CASB) verwendet wird. Es gibt aber eine Lücke zwischen diesen Insellösungen und die macht Geschäftsdaten angreifbar.
In der traditionellen PC-Ära war die Identität des Benutzers das einzige, was zählte. Ein Unternehmen gab einen Rechner an einen Benutzer aus und dieser Rechner war das einzige Gerät, mit dem er auf Unternehmensanwendungen zugreifen konnte, die gut geschützt durch eine Firewall in den Rechenzentren des Unternehmens liefen. Die Identität des Mitarbeiters wurde mit Hilfe eines Identitätsmanagement-Systems wie beispielsweise Active Directory geprüft. Wenn die Prüfung positiv ausfiel, hatte er Zugriff auf die Unternehmensdaten.
Datenverluste abstellen
Dieses Modell funktioniert im Mobile und Cloud Computing-Zeitalter nicht mehr, da Benutzer leichter auf Unternehmensdaten zugreifen können, indem sie irgendeine App auf ihr Mobilgerät herunterladen, die den Cloud Computing-Service nutzt. Wenn sie sich dann bei diesem Service authentifizieren, können sie ihn mit anderen persönlichen Apps gemeinsam nutzen.
Auf diese Weise könnte zum Beispiel ein Mitarbeiter das nicht von seinem Unternehmen verwaltete Gerät eines Freundes benutzen, auf Salesforce zugreifen, Kundendaten herunterladen, und diese dann auf das Konto seines persönlichen Cloudspeichers hochladen. Um dies zu unterbinden, müssen Unternehmen nicht nur die Berechtigung von Benutzer und Gerät abprüfen, sondern auch die der App. Mit MobileIron Access stellen Unternehmen zum ersten Mal sicher, dass nur zugelassene Apps sich mit Daten, die in der Unternehmens-Sandbox verwaltet werden, über Mobilgeräte mit dem Cloudservice verbinden dürfen. (MobileIron: ra)
eingetragen: 18.04.16
Home & Newsletterlauf: 11.05.16
MobileIron: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.