Zehn Mindestvoraussetzungen für sichere Enterprise Mobility - Citrix

Weitere Magazine

Empfehlungen

Info

Zehn Mindestvoraussetzungen für sichere Enterprise Mobility White Paper 10 Sicherheit für mobile Apps – Anforderungen In der nachfolgenden Tabelle sind die für Apps geltenden Anforderungen aufgelistet, die eine Unternehmensmobilitätslösung gemäß unserem Sicherheitsrahmen erfüllen muss. Überwachung Steuerung Schutz • Inventarisierung der auf den Endgeräten installierten mobilen Apps • Vollständige Aufhebung der Anwendungszugangsberechtigungen des Nutzers, wenn dieser das Unternehmen verlässt, und Dokumentierung des Vorgangs zu Compliance- Zwecken • Bereitstellung aller Anwendungen auf allen Endgeräten über einen einheitlichen App-Store – mobile Apps, Web- Anwendungen, SaaS-Apps, Software für Windows und Rechenzentrumsanwendungen • Gewährleistung zentraler Sicherheit für eigene oder fremde Apps und Durchführung granularer Richtlinienkontrollen während oder nach der Entwicklung • Bereitstellung attraktiver, per Sandbox-Verfahren bereitgestellter Alternativen zu unsicheren Hauptanwendungen • Steuerung des Nutzerzugangs per SSO für alle Anwendungsarten • Bereitstellung einer sicheren Anwendungs- und Intranetkonnektivität ohne volle VPN-Funktionalität • Schutz sensibler Unternehmensdaten durch einheitliche Datenkontrollen innerhalb der Anwendung • Sperren des Nutzerzugangs zu Anwendungen und Daten nach Ausscheiden aus dem Unternehmen • Schutz der Privatsphäre der Nutzer durch Gewährung des Zugangs zu E-Mail- Systemen, Intranets oder Anwendungen des Unternehmens unter Verzicht auf komplettes Device-Management Sicherheit für mobile Netzwerke – Schwierigkeiten und Anforderungen Fehlende Zugangskontrolle Management der unterschiedlichen Zugangsanforderungen für die verschiedenen Endgeräte, die unter den mobilen Nutzern im Unternehmen kursieren, von auto risierten Geräten über Jailbreak-gehackte bis hin zu gänzlich unbekannten Geräten – Da sehr viele verschiedene Mobilgeräte auf das Netzwerk zugreifen, muss die IT-Organisation umfassende Zugangs- und Kontrollrichtlinien definieren und mithilfe von Endgeräteanalysen und Nutzerrollen bestimmen, welche Apps und Daten bereitgestellt und welche Berechtigun gen für Content-Zugang zugewiesen werden. Fehlende Kapazität des mobilen Netzwerks Gefahr der Überlastung mobiler Unternehmensnetzwerke, insbesondere bei Last spitzen – Die Skalierbarkeit des mobilen Netzwerks ist – wenn auch nur unmittelbar – ein wesentlicher Faktor der mobilen Sicherheit. Immer mehr Nutzer und mobile Geräte greifen auf das Netzwerk zu und die Unternehmen implementieren immer mehr geschäftskritische mobile Apps. Aufgabe der IT ist es daher, die Skalierbarkeit des Netzwerks für den wachsenden mobilen Datenverkehr zu gewährleisten und leistungsstarke mobile Apps bereitzustellen. www.citrix.de
Zehn Mindestvoraussetzungen für sichere Enterprise Mobility White Paper 11 Sicherheit für mobile Netzwerke – Anforderungen In der nachfolgenden Tabelle sind die für Netzwerke geltenden Anforderungen aufgelistet, die eine Unternehmensmobilitätslösung gemäß unserem Sicherheitsrahmen erfüllen muss. Überwachung Steuerung Schutz • Feststellung des Compliance-Status durch Analyse der mobilen Endgeräte • Steuerung des Netzwerkzugangs durch Gerätekonfiguration, Gerätestatus, Nutzerrollen und andere Faktoren (z.B. in welchem Netzwerk der Nutzer sich befindet) • Gewährleistung der nötigen mobilen Netzwerkkapazität: z.B. durch Load Balancing zur Bewältigung der mobilen Anfragen und Bereitstellung leistungsstarker mobiler Apps • Schutz des Unter nehmensnetzwerks vor Mobility- Sicherheitsrisiken (z.B. Schadsoftware) Sicherheit für mobile Daten – Schwierigkeiten und Anforderungen Das Dropbox-Problem Risiko durch die Nutzung von Dropbox und Co. – File-Sharing mit Consumer-Tools ist mittlerweile gängige Praxis in vielen Unternehmen. Der Vorteil: Die Tools sind leicht zu bedienen und ermöglichen von allen Geräten aus den Zugang zu aktuellen Daten. Doch so praktisch sie für die Nutzer sein mögen – es besteht eine große Gefahr durch Datenlecks. Das Unternehmen kann die Daten in diesen Apps nicht schützen und auch durch eine Sperrung per Blacklist ist das Problem für die Nutzer noch nicht gelöst. Sie brauchen eine sichere Alternative zu diesen Tools, die ihnen die gleichen Vorteile bietet, der IT aber zugleich erlaubt, Daten zu verschlüsseln und den Zugang und die Nutzung durch granulare Datenrichtlinien zu kontrollieren. Container-Problem: Datensilos Sandbox-Umgebungen erschweren den Datenzugang für Nutzer – Bislang das Mittel der Wahl gegen Datenlecks, werden App- oder Datencontainer heute zunehmend zum Problem für die Praxistauglichkeit. Oft können die Nutzer in einer durch Container abgeschotteten App nicht auf benötigte Dokumente zugreifen und keine Daten zwischen Apps austauschen. So wird nicht nur die Prüfung und Bearbeitung von Daten, sondern auch die Zusammenarbeit erheblich erschwert oder gar unmöglich gemacht. Überwachung Steuerung Schutz • Tracking des mobilen Datenzugriffs der Nutzer und ggf. Alarmierung • Gewährleistung des mobilen Datenzugangs durch „Follow-me Data“ • Unterstützung von sicherer Datensynchronisation und sicherem Datenaustausch zwischen dem Mobilgerät und seiner Umgebung • Einführung granularer Datenkontrollrichtlinien • Einheitliche Datenkontrollen und Datenzugang für alle Apps • Schutz mobiler Daten durch Verschlüsselung im „Ruhezustand“ und bei der Übertragung • Schutz vor Datenlecks durch sichere, verschlüsselte Daten container • Schutz der Daten durch Löschen des Containers bei Ausscheiden eines Nutzers, Verlust oder Gerätemanipulation (z.B. Jailbreak) www.citrix.de
Seite 1 und 2: Zehn Mindestvoraussetzungen für si
Seite 9: Zehn Mindestvoraussetzungen für si

Zehn Mindestvoraussetzungen für sichere Enterprise Mobility - Citrix

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?