Voll unter Kontrolle – Mobile Zwerge im Unternehmensnetz

Mobile Kommunikatoren wie Smartphones oder Tablet-Computer sind Kult und bestimmen immer mehr die Sicherheitsstrategien in Unternehmen und Organisationen. Die für die IT-Sicherheit Verantwortlichen haben überhaupt keine Wahl. Entweder sie bauen die IT-Sicherheit ihres Untermnehmens um die neuartigen mobilen Endgeräte herum auf oder sie akzeptieren Sicherheitslücken beziehungsweise suboptimale Nutzung der Potenziale. Schließlich sind die Rechner-Zwerge nicht nur Kult, sondern echte Performance-Booster, die durch ihre Power die Arbeitswelt mobilisieren und gleichzeitig neue Geschäftsmodelle erschließen.

Die Herausforderung für  IT-Verantwortliche ist die zunehmende „Enterprise Mobility“. Mobile Endgeräte enthalten mittlerweile hochsensible Kunden- und Finanzdaten, die nicht an Dritte gelangen dürfen, wenn nicht ein unter Umständen irreparabler Schaden für das jeweilige Unternehmen entstehen soll. Oft auch fungieren die Rechner-Zwerge als Endgeräte für den Zugriff auf Unternehmensnetze. Allein schon durch ihre geringe Größe sind sie stark diebstahl- und verlustgefährdet, sodass umfangreiche Sicherheitsmaßnahmen zur zentralen Verwaltung der Geräte unerlässlich sind.

Hardware-Appliances für SSLVPN/NAC
Sichere Mobilität umfasst eine Vielzahl von Features. Das Spektrum reicht von sicheren VPN-Verbindungen über Network Access Control (NAC) bis zu Maßnahmen gegen unbeabsichtigten Datenabfluss (Data Leak Prevention). Die Vielzahl der Features findet ihre Entsprechung in der Vielzahl der Angebote, die von Einzellösungen für bestimmte Aufgaben bis zu umfassenden Kombilösungen reichen, die beispielsweise SSLVPN und NAC-Leistungsmerkmale miteinander verbinden.

Die Auswahl eines bestimmten Lösungspakets hängt entscheidend davon ab, wie homogen beziehungsweise heterogen die IT-Landschaft und die eingesetzten Endgerätemodelle sind. Bei heterogenen Umgebungen sollte der Anwender auf jeden Fall prüfen, ob beispielsweise die VPN-Konsole mit unterschiedlichen VPN-Komponenten zusammenspielt oder ob Benutzerverzeichnisse, die auf unterschiedlichen Servern liegen, via LDAP oder andere Standardschnittstellen übernommen werden können.

Für das sichere und gleichzeitig produktive Arbeiten mit den verschiedenen mobilen Plattformen benötigen Unternehmen ein zentrales Management der Smartphones und Tablet-Rechner sowie leistungsfähige Sicherheitslösungen. Vermutlich wird man selten Management und Sicherheit in gleich guter Ausführung in einem einzigen Paket finden. Ein weiterer wichtiger Parameter bei der Implementierung von Management- und Sicherheitslösungen sind natürlich die Kosten für Anschaffung sowie Betrieb und Betreuung. Hier muss jedes Unternehmen für sich Kosten gegenüber Risiken individuell abwägen.

Die neuen Hardware-Appliances der Netzwerkgiganten Cisco und Juniper (Cisco Any Connect beziehungsweise Junos Pulse) werden im neuesten Gartner-Quadranten als besonders innovative und leistungsfähige SSLVPN-NAC-Management-Lösungen eingeordnet. Vor allem die neue Junos Pulse Mobile Security Suite von Juniper bietet als Hardware Appliance in verschiedenen Ausprägungen eine einheitliche Gateway-Client-Lösung, die sowohl Zugriff vor Ort als auch aus der Ferne gestattet und in die noch zusätzlich eine Applikations-Beschleunigung integriert hat.

Kriterien eines umfassenden Smartphone Lifecycle-Managements am Beispiel der EMM-Suite (Bildquelle: McAfee)

Kriterien eines umfassenden Smartphone Lifecycle-Managements am Beispiel der EMM-Suite (Bildquelle: McAfee)

Umfassende Softwarepakete
Was die Software-Lösungen auf diesem Sektor angeht, sind beispielsweise der Secure Enterprise Management Server von NCP mit entsprechenden Clients (derzeit für Windows Mobile und Symbian (iOS und Android sind in Planung) und Enterprise Mobile Device Management (kurz: EMM) von McAfee moderne und umfassende Lösungen. Clients für die Android- und iOS-Plattformen gibt es bei McAfee bereits – für Blackberry und Windows Phone sind sie im 3. beziehungsweise 4. Quartal 2011 geplant. Mit der McAfee EMM-Suite lässt sich der gesamte Lebenszyklus eines mobilen Endgeräts managen, insbesondere kann jedes Gerät mit einem besonderen digitalen Zertifikat für die Authentifizierung am Unternehmensnetz abgesichert werden.

Die McAfee Enterprise Mobile Device Management-Suite im Unternehmenseinsatz (Bildquelle: McAfee)

Die McAfee Enterprise Mobile Device Management-Suite im Unternehmenseinsatz (Bildquelle: McAfee)

Jedes mobile Endgerät wird vor dem Netzwerkzugriff automatisch überprüft, sodass nur authentifizierte und von der EMM-Suite geschützte mobile Endgeräte mit dem Unternehmensnetz verbunden werden. Im Verlust- oder Diebstahlsfall ist eine totale oder partielle Sperre des Endgeräts remote möglich.
Autoren: Jürgen Höfling und Marina Baader

Veröffentlicht in Mobile Device Management, Mobile IT, Security, Smartphone Verwaltung Getagged mit: , , , ,