Zehn Mindestvoraussetzungen für sichere Enterprise Mobility - Citrix

Weitere Magazine

Empfehlungen

Info

Zehn Mindestvoraussetzungen für sichere Enterprise Mobility White Paper 12 Weitere Sicherheitsaspekte und -anforderungen Situationsgemäße Sicherheit Unterschiedliche Sicherheitsanforderungen für unterschiedliche mobile Nutzer eines Unternehmens, vom Mitarbeiter bis zum Lieferanten – Ähnlich wie der Datenschutz für Nutzerdaten muss auch die mobile Sicherheit der jeweiligen Situation gerecht werden. Es gibt in einem Unternehmen die unterschiedlichsten Arten von Nutzern, von Büromitarbeitern mit unternehmenseigenen Geräten für Arbeit und Freizeit über Schichtarbeiter mit kollektiv genutzten Geräten bis hin zu Lieferanten mit eigenen Endgeräten. Ein Standardansatz für mobile Sicherheit greift hier zu kurz. Die IT braucht Flexibilität bei der Gestaltung der Sicherheitsmaßnahmen für die jeweilige Situation: z.B. für Büromitarbeiter eine umfassende Mobility- und Security-Lösung, für kollektiv genutzte Endgeräte nur MDM und ein bis zwei arbeitsspezifische Apps ohne E-Mail und für Lieferanten nur einen E-Mail-Client. Welcher Sicherheitsansatz zu wählen ist, hängt auch vom Risikoprofil des Unternehmens ab und kann von der IT nur durch ein flexibles Stufenmodell realisiert werden. Beispiel E-Mail: Ein stark reguliertes Unternehmen wählt vermutlich einen in einer Sandbox bereitgestellten E-Mail-Client mit strengen Datenkontrollen. In einer weniger regulierten Umgebung mit normalen Sicherheitsanforderungen reicht eine native E-Mail-Anwendung mit Verschlüsselung der Anhänge. Nicht regulierte Unternehmen dagegen würden sich auf native E-Mail beschränken und interne E-Mails bei Verlust, Diebstahl oder Ausscheiden des Mitarbeiters per Wipe-Funktion löschen. Integrierte IT-Infrastruktur Technologie-Silos, ein Problem für die IT – Isolierte Systeme („Silos“) bilden generell eine Gefahr für IT-Infrastrukturen. Nicht direkt in die Unternehmens-IT integrierte Enterprise-Mobility- Lösungen sind ein Problem für Management- und Security-Verantwortliche. Bei Mobility-Lösungen zum Beispiel, die nicht direkt LDAP-integriert sind, sondern Nutzerdaten periodisch im Cache speichern, besteht die Gefahr, dass ein gekündigter Mitarbeiter bis zur nächsten Synchronisierung der Verzeichnisdaten mit seinem Mobilgerät noch eine gewisse Zeit auf Unter nehmensanwendungen und -daten zugreifen kann. Ebenso verhindern Mobility-Lösungen, die nicht in die SIEM- und Log-Management-Tools integriert sind, dass sich die IT ein realistisches Gesamtbild von der Sicherheits- oder Compliance-Situation machen kann. Unternehmensgerechte Architektur Sicherheitslösungen genügen häufig nicht mehr den heutigen Unternehmensanforderungen – Viele der bestehenden Enterprise-Mobility-Lösungen sind noch nicht für hohe Sicherheitsanforderungen ausgelegt. Anstatt sensible Daten hinter der Firewall zu halten und den Zugriff auf diese Daten über einen Proxy in der DMZ zu steuern, speichern sie kritische Benutzerdaten temporär in der DMZ, wo sie nicht mehr vom Internet abgeschirmt sind. Hinzu kommt, dass viele Lösungen nicht die nötige Skalierbarkeit aufweisen, um die wachsende Zahl der Mobilnutzer zu unterstützen. Bei einigen Lösungen ist die IT sogar gezwungen, mehrere Instanzen derselben Lösung in separaten Silos zu verwalten. Ebenso erfüllen die wenigsten Lösungen das heute für die IT-Verantwortlichen unverzichtbare Kriterium der Hochverfügbarkeit und sind nicht redundant, d.h. ohne Standard-Cluster für Failover und direkten Failback ausgelegt. Mit der zunehmenden Verbreitung mobiler Arbeitsformen und der wachsenden Zahl geschäftskritischer Apps werden unternehmensgerechte mobile Lösungen also immer wichtiger. www.citrix.de
Zehn Mindestvoraussetzungen für sichere Enterprise Mobility White Paper 13 Weitere Anforderungen In der nachfolgenden Tabelle sind weitere Anforderungen aufgelistet, die eine Unternehmensmobilitätslösung erfüllen muss. Überwachung Steuerung Schutz • Integration der mobilen Daten in die SIEM- und Log-Management-Tools zur Verbesserung von Sicherheitstransparenz und Compliance-Reporting • Implementierung situationsgemäßer Sicherheitskonfigurationen (z.B. sichere E-Mail für stark regulierte Branchen, App-Sicherheit ohne Device-Management für Lieferanten) • Lückenlose Zugangskontrolle mit direkter Integration in die Unternehmensverzeichnisse • Implementierung von Zugangskontrollen und SSO mit PKI-Integration • Bereitstellung eines integrierten mobilen Zugangs zum E-Mail- System des Unternehmens • Steuerung des mobilen Unternehmenszugangs durch direkte Integration in VPN- und WiFi-Lösungen • Schutz der Privatsphäre durch Abschirmung der Benutzerdaten hinter der Firewall • Ausfallsicherung für mobile Nutzer durch hoch verfügbare Industriestandardkonfigurationen • Implementierung einer zukunftssicheren, skalier baren Enterprise- Mobility-Lösung, die ohne zusätzliche Komplexität die wachsende Zahl der Mobilnutzer unterstützt Fazit Mobilität birgt für Unternehmen und ihre Nutzer nicht nur Chancen, sondern auch Risiken. Dieses Whitepaper bietet einen Rahmen für mobile Sicherheit im Unternehmen und kann als Checkliste zur Bewertung von Enterprise Mobility-Anbietern verwendet werden. Über Citrix XenMobile Citrix XenMobile MDM ist eine Enterprise Mobility Management-Lösung für umfassende Mobilität und Sicherheit für Endgeräte, Anwendungen und Daten. In einem einheitlichen App-Store können die Mitarbeiter mit nur einem Klick auf alle ihre Apps zugreifen, egal ob mobile Apps, Web- Anwendungen, Software für Windows oder nahtlos integrierte, beliebte Productivity-Apps für ein attraktives Benutzererlebnis. Die Lösung beinhaltet Identitäts-basierte Bereitstellung und Kontrolle für alle Apps, Daten und Geräte, richtlinienbasierte Steuerung wie z.B. beschränkten Anwendungszugriff je nach Nutzerberechtigung, automatische Account-Deaktivierung bei Ausscheiden aus dem Unternehmen und selektives Löschen von Apps und Daten auf verlorenen, gestohlenen oder nicht autorisierten Geräten. Mit XenMobile hat die IT-Abteilung ein ideales Werkzeug an der Hand, das sowohl freie Gerätewahl der Nutzer ermöglicht als auch Datenlecks vermeidet und das interne Netzwerk vor Mobility-Sicherheitsrisiken schützt. www.citrix.de
Seite 1 und 2: Zehn Mindestvoraussetzungen für si
Seite 11: Zehn Mindestvoraussetzungen für si

Zehn Mindestvoraussetzungen für sichere Enterprise Mobility - Citrix

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?