Zehn Mindestvoraussetzungen für sichere Enterprise Mobility - Citrix

Weitere Magazine

Empfehlungen

Info

Zehn Mindestvoraussetzungen für sichere Enterprise Mobility White Paper 8 Sicherheit für mobile Geräte – Anforderungen In der nachfolgenden Tabelle sind die für Endgeräte geltenden Anforderungen aufgelistet, die eine Unternehmensmobilitätslösung gemäß dem oben genannten Sicherheitsrahmen erfüllen muss. Überwachung Steuerung Schutz • Geräteprüfung und -reporting nach Eigentumsstatus – BYO- oder unter nehmenseigenes Gerät • Reporting von Geräteinformationen (Typ, Betriebssystem, Version, Geräteintegrität etc.) • Inventarisierung der installierten Apps • Feststellung der Gerätenutzung (z.B. Roaming) • Weitgehend einheitliche Implementierung von Richtlinien für alle Geräteplattformen und Betriebssysteme • Verteilung der Unternehmenssicherheitsrichtlinien und regulatorischen Compliance-Richtlinien (z.B. Passwörter) auf alle Geräte • Regelmäßige Geräteprüfung, um sicherzustellen, dass die von der IT vorgegebenen Richtlinien nicht außer Kraft gesetzt wurden • Unterstützung einer Self- Service-Funktion für die Nutzer bei Verlust oder Diebstahl des Geräts • Lokalisierung, Sperrung und Datenlöschung nach Verlust oder Diebstahl eines Geräts • (Selektive) Datenlöschung auf Geräten, wenn Nutzer das Unternehmen verlassen • Prüfung des Geräte standorts (und Einschreiten, wenn der Nutzer das Gerät außerhalb des festgelegten Einsatzgebietes verwendet) • Bestimmung des Compliance-Status eines Geräts (eventuelle Jailbreaks, per Blacklist verbotene Apps etc.) • Sperrung des Netzwerkzugangs für jedes nicht autorisierte Gerät • Aufstellen von Sicherheitsrichtlinien zur Einschränkung des Nutzerzugriffs auf Geräteressourcen oder Apps Sicherheit für mobile Apps – Schwierigkeiten und Anforderungen Jede Anwendung auf jedem Endgerät Überwachung und Management aller mobil eingesetzten Anwendungen – Jeder Nutzer arbeitet gern mit bestimmten Anwendungen und möchte sie für seine Arbeit verwenden. Von den Geschäftsbereichen eines Unternehmens werden häufig sogar eigene Anwendungen für die Mitarbeiter entwickelt. Diese Vielfalt jedoch will verwaltet werden: Aufgabe der IT-Organisation ist also die zentrale Bereitstellung von mobilen Apps, Web-Anwendungen, SaaS-Apps und Software für Windows sowie Rechenzentrumsanwendungen an einem Ort, der für die Nutzer die einzige Anlaufstelle zum Zugriff auf ihre Anwendungen darstellt. Zentral gesteuerte und einheitliche App-Sicherheit Einheitliche Sicherheit trotz Vielfalt von Apps – Tausende mobile Apps befinden sich im Umlauf und machen es der internen IT nahezu unmöglich, Apps und Intranets zentral und ein heitlich abzusichern. Das Unternehmen ist mit einer unüberschaubaren Vielfalt eigener und fremder Apps ohne einheitliche Entwicklungsvorgabe, Sicherheitsfunktionalität und Authentifizierungs- und Datenzugriffsmethode konfrontiert und muss dennoch gemeinsame Richtlinien auf sie anwenden. www.citrix.de
Zehn Mindestvoraussetzungen für sichere Enterprise Mobility White Paper 9 Sicherheit von Hauptanwendungen Für die Nutzer zählt vor allem der mobile E-Mail-, Web- und Dokumentenzugriff – typische Hauptanwendungen, die jeder geschäftliche Nutzer auf seinem mobilen Endgerät benötigt, sind E-Mail, Internet und Datenzugang. Aufgabe der IT ist es eigentlich, alle im Unternehmen verwendeten Apps sicher zu machen, die Praxis sieht derzeit jedoch ganz anders aus. Potenzielle Datenabflüsse aus E-Mails, ungesicherter Zugang zum Intranet oder Übermittlung von vertraulichen Firmenfinanzdaten über ein gängiges, unsicheres File-Sharing- Tool sind kaum mehr in den Griff zu bekommen. Zugleich betrachten die Nutzer jedoch den Komfort nativer Anwendungen auf dem Mobilgerät längst als selbstverständlich und akzeptieren kaum etwas anderes. Unternehmen müssen also Alternativen zu den gängigen Hauptanwendungen finden, die von den Nutzern akzeptiert werden. Schutz der Privatsphäre der Nutzer Unternehmenssicherheit und Datenschutz in Einklang bringen – Mit den Funktionen umfassender Enterprise Mobility Management-Lösungen kann man Endgeräte per GPS orten und überprüfen, welche Apps auf dem Gerät installiert sind. Diese Funktionen lassen sich zwar in der Regel deaktivieren, viele Unternehmen sind jedoch besonders auf den Datenschutz bedacht oder unterliegen strengeren Datenschutzauflagen und möchten deshalb schon die theoretische Möglichkeit einer Datenschutzverletzung ausschließen. Sie benötigen deshalb eine Handhabe, wie sie den mobilen Nutzern Zugang zu den Unternehmensressourcen gewähren können, ohne das Endgerät komplett zu verwalten. Zum Beispiel, indem sie sich darauf beschränken, dem Nutzer für den mobilen Zugriff auf das E-Mail-System des Unternehmens einen E-Mail- Client in einer isolierten Sandbox bereitzustellen, und kein umfassendes Device-Management implementieren. Federated Identity und SSO Einfacher Zugang für Verantwortliche und Nutzer – Unternehmen, die eine Mobility- Strategie verfolgen, stellen ihren Nutzern eine Vielzahl von Apps zur Verfügung. Doch schon allein die rollenbasierte Zugangsbereitstellung ist angesichts der unüberschaubaren Anzahl und Art der Apps für die IT eine schwierige Aufgabe. Noch problematischer wird es dann, wenn ein Nutzer das Unternehmen verlässt und die IT bei der Deaktivierung des Zugriffs keine der zahlreichen Apps übersehen darf. Vor allem SaaS-Apps werden bei diesem Vorgang leicht vergessen, da ihre Nutzerberechtigungen oftmals separat verwaltet werden und damit nicht mehr im „Visier“ der IT sind. Die Nutzer wiederum haben das Problem, sich bei jeder App-Nutzung extra anmelden zu müssen. Das mag bei zwei Apps noch nicht ins Gewicht fallen, bei fünf jedoch fängt es an, lästig zu werden und ab zehn spielt kein Nutzer mehr mit. www.citrix.de
Seite 1 und 2: Zehn Mindestvoraussetzungen für si
Seite 7: Zehn Mindestvoraussetzungen für si

Zehn Mindestvoraussetzungen für sichere Enterprise Mobility - Citrix

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?