Giritech GmbH
Presse  |  Newsletter  |  Forum  |  Partnerportal  |  Twitter  |  Facebook  |  YouTube  |  RSS



 
 

Private Geräte
risikofrei zulassen

Ob Tablet oder Smartphone, integrierte Connectivity-Verfahren gehören heute zur Grundausstattung. Doch die mangelnde Sicherheit und Risiken durch gespeicherte Daten und Konfigurationen auf dem Mobilgerät erfordern eine bessere Lösung.

Für moderne Unternehmen ist es notwendig, "Bring-Your-Own-Device" Angebote , wenn sie im Wettbewerb bestehen und innovationstechnisch an der Spitze stehen möchten. Entscheidend für die Attraktivität der Arbeitsplätze ist eine grosszügige Firmenpolitik im Hinblick auf die Nutzung privater Geräte. BYOD-Strategien bringen spürbare Effizienz- und Kostenvorteile, da keine zusätzlichen Geräte für mobile Nutzer angeschafft, verwaltet und administriert werden müssen. Der Schulungs- und Supportbedarf sinkt, denn die Mitarbeiter kennen sich an ihren privaten Geräten meistens sehr gut aus. Sie sind motivierter und können produktiver arbeiten.

Wir müssen nicht mehr für jeden Heimarbeitsplatz einen
eigenen PC kaufen. Dadurch sparen wir sehr viel Geld.

Anders Mohlin - IT-Verantwortlicher, Lindahl Anwaltskanzlei

Managed Access

Moderne Connectivity-Plattformen wie G/On verwalten nicht die mobilen Endgeräte, sondern managen ausschliesslich die Verbindungen zu den Devices. Der Vorteil: Das Smartphone oder Tablet des Anwenders muss nicht durch Device-Management-Lösungen eingeschränkt werden und der Nutzer kann weiterhin über Gerät und Apps selbst entscheiden.

Das klassische Problem „Gerätewildwuchs“ spielt überhaupt keine Rolle mehr, denn die Connectivity in das Unternehmen ist vollständig abgesichert. Ermöglicht wird dies durch eine besondere Client-Server-Architektur, die gegenseitige Authentifizierung und Autorisierung, eine Whitelist-Firewall auf Applikationsebene, Prozesskontrolle und einen Proxy auf Applikationsebene in einem Produkt vereint.

Im Gegensatz zu konventionellen Zugriffsverfahren (LAN, Wi-Fi, WAN, VPN) sorgt die im Unternehmen installierte Appliance (G/On Server) für eine Entkopplung der Mobilgeräte vom Firmennetzwerk. Über das patentierte EMCADS-Protokoll, das sämtliche Sicherheitsfeatures integriert, kommuniziert der Client über eine Single-Port-Verbindung ausschliesslich mit dem G/On Server, ohne dass dritte Instanzen beteiligt sind. Der G/On-Server wiederum baut eine neue TCP-Verbindung innerhalb des Netzwerks zum jeweiligen Anwendungsserver auf. Diese Technologie verhindert, dass die Kernsysteme des Unternehmens gegenüber dem Internet offengelegt werden müssen, und schützt sie vor Angriffen von innen oder aussen. Weiterhin kontrolliert die virtuelle Appliance an einem Single-Point-Of-Management, mit welchen Servern und Diensten der Client auf dem Smartdevice kommunizieren darf.

Für mobile Anwender ist ausserdem ein weiteres Sicherheitsmerkmal wichtig: Aufgrund der besonderen Verbindungsart müssen keine Konfigurations- oder Zugangsdaten auf den Mobilgeräten abgelegt werden. Auch der Download von Dateien oder Informationen aus dem Netzwerk kann wirkungsvoll verhindert werden, sodass die Risiken bei Geräteverlust, Diebstahl oder Spähangriffen auf ein absolutes Minimum reduziert werden.

 

Smartphone und Tablet als Token

Unter dem Sicherheitsaspekt ist eine Ein-Faktor-Authentifizierung heute nicht mehr ausreichend. Mehrere Faktoren müssen kombiniert werden, um den Anwender verlässlich zu identifizieren. Aufgrund der individuellen Merkmale verwendet G/On das mobile Endgerät als Token-Hardware.

Damit auch hier keine sicherheitsrelevanten Daten auf dem Device vorhanden sind, verifiziert G/On vor dem Aufbau der eigentlichen Remoteverbindung das aktivierte Gerät in Echtzeit online gegenüber der virtuellen Appliance im Unternehmen. Parallel dazu werden Benutzername und Passwort als weitere Credentials ebenfalls live gegenüber einem Verzeichnisdienst wie Active Directory oder LDAP abgeglichen. Erst wenn alle Prüfungen erfolgreich sind, wird eine nutzbare Client-Server-Session mit 256-bit-AES Verschlüsselung aufgebaut. Abhängig vom jeweiligen User-Kontext sorgt der G/On Server im Unternehmen dann für die zentrale Autorisierung und Bereitstellung der Applikationsverbindungen.

 

Geräteunabhängigkeit und freie Betriebssystemwahl

Bring-Your-Own-Device Angebote müssen nicht auf Smartphones oder Tablets reduziert oder auf bestimmte Betriebssysteme beschränkt werden. Auch Notebooks, Netbooks oder stationäre Geräte können über G/On sicher auf Ressourcen und Anwendungen im Unternehmen zugreifen. Unterstützt sind die Plattformen Windows, Mac OS X, Linux, Apple iOS, Android und künftig auch Windows Phone.

 

Weitere Informationen

Lesen Sie mehr zum Thema:

   
  Devices sicher einbinden Einfachste Handhabung Sicherheit Vorteil: Kein Device-Management notwendig
  Devices einbinden Handhabung Sicherheit Kein Device-Management
       


 

Videoclips

Videoclip anschauen
G/On für iPhone
G/On für iPad


Mobilgeräte einbinden

Lesen Sie, wie Sie durch den Einsatz von G/On für eine bessere Motivation und geringere Kosten bei der Einbindung mobiler Devices sorgen.Bring Your Own Device - Access Management statt Device Management


Erfolgsgeschichten

Lesen Sie die Success-Stories unserer Kunden
G/On Success Stories


Wir sind für Sie da

+49 (0) 75 41
97 10 99-0
+49 (0) 75 41
97 10 99-99
info@giritech.de
sales@giritech.de
Kontaktformular
   
Facebook
Twitter
Giritech GmbH