Ob Tablet oder Smartphone, integrierte Connectivity-Verfahren gehören heute zur Grundausstattung. Doch die mangelnde Sicherheit und Risiken durch gespeicherte Daten und
Konfigurationen auf dem Mobilgerät erfordern eine bessere Lösung.
Für moderne Unternehmen ist es notwendig, "Bring-Your-Own-Device" Angebote , wenn sie im Wettbewerb bestehen und innovationstechnisch an der Spitze stehen möchten. Entscheidend für
die Attraktivität der Arbeitsplätze ist eine grosszügige Firmenpolitik im Hinblick auf die Nutzung privater Geräte. BYOD-Strategien bringen spürbare Effizienz- und Kostenvorteile, da keine
zusätzlichen Geräte für mobile Nutzer angeschafft, verwaltet und administriert werden müssen. Der Schulungs- und Supportbedarf sinkt, denn die Mitarbeiter kennen sich an ihren privaten Geräten
meistens sehr gut aus. Sie sind motivierter und können produktiver arbeiten.
Wir müssen nicht mehr für jeden Heimarbeitsplatz einen
eigenen PC kaufen. Dadurch sparen wir sehr viel Geld.
Anders Mohlin - IT-Verantwortlicher, Lindahl Anwaltskanzlei
Managed Access
Moderne Connectivity-Plattformen wie G/On verwalten nicht die mobilen Endgeräte, sondern managen ausschliesslich die Verbindungen zu den Devices. Der Vorteil: Das Smartphone
oder Tablet des Anwenders muss nicht durch Device-Management-Lösungen eingeschränkt werden und der Nutzer kann weiterhin über Gerät und Apps selbst entscheiden.
Das klassische Problem „Gerätewildwuchs“ spielt überhaupt keine Rolle mehr, denn die Connectivity in das Unternehmen ist vollständig abgesichert. Ermöglicht wird dies durch
eine besondere Client-Server-Architektur, die gegenseitige Authentifizierung und Autorisierung, eine Whitelist-Firewall auf Applikationsebene, Prozesskontrolle und einen Proxy auf
Applikationsebene in einem Produkt vereint.
Im Gegensatz zu konventionellen Zugriffsverfahren (LAN, Wi-Fi, WAN, VPN) sorgt die im Unternehmen installierte Appliance (G/On Server) für eine Entkopplung der Mobilgeräte vom
Firmennetzwerk. Über das patentierte EMCADS-Protokoll, das sämtliche Sicherheitsfeatures integriert, kommuniziert der Client über eine Single-Port-Verbindung ausschliesslich mit dem G/On Server,
ohne dass dritte Instanzen beteiligt sind. Der G/On-Server wiederum baut eine neue TCP-Verbindung innerhalb des Netzwerks zum jeweiligen Anwendungsserver auf. Diese Technologie verhindert, dass
die Kernsysteme des Unternehmens gegenüber dem Internet offengelegt werden müssen, und schützt sie vor Angriffen von innen oder aussen. Weiterhin kontrolliert die virtuelle Appliance an einem
Single-Point-Of-Management, mit welchen Servern und Diensten der Client auf dem Smartdevice kommunizieren darf.
Für mobile Anwender ist ausserdem ein weiteres Sicherheitsmerkmal wichtig: Aufgrund der besonderen Verbindungsart müssen keine Konfigurations- oder Zugangsdaten auf den
Mobilgeräten abgelegt werden. Auch der Download von Dateien oder Informationen aus dem Netzwerk kann wirkungsvoll verhindert werden, sodass die Risiken bei Geräteverlust, Diebstahl oder
Spähangriffen auf ein absolutes Minimum reduziert werden.
Smartphone und Tablet als Token
Unter dem Sicherheitsaspekt ist eine Ein-Faktor-Authentifizierung heute nicht mehr ausreichend. Mehrere Faktoren müssen kombiniert werden, um den Anwender verlässlich zu
identifizieren. Aufgrund der individuellen Merkmale verwendet G/On das mobile Endgerät als Token-Hardware.
Damit auch hier keine sicherheitsrelevanten Daten auf dem Device vorhanden sind, verifiziert G/On vor dem Aufbau der eigentlichen Remoteverbindung das aktivierte Gerät in
Echtzeit online gegenüber der virtuellen Appliance im Unternehmen. Parallel dazu werden Benutzername und Passwort als weitere Credentials ebenfalls live gegenüber einem Verzeichnisdienst wie
Active Directory oder LDAP abgeglichen. Erst wenn alle Prüfungen erfolgreich sind, wird eine nutzbare Client-Server-Session mit 256-bit-AES Verschlüsselung aufgebaut. Abhängig vom jeweiligen
User-Kontext sorgt der G/On Server im Unternehmen dann für die zentrale Autorisierung und Bereitstellung der Applikationsverbindungen.
Geräteunabhängigkeit und freie Betriebssystemwahl
Bring-Your-Own-Device Angebote müssen nicht auf Smartphones oder Tablets reduziert oder auf bestimmte Betriebssysteme beschränkt werden. Auch Notebooks, Netbooks oder
stationäre Geräte können über G/On sicher auf Ressourcen und Anwendungen im Unternehmen zugreifen. Unterstützt sind die Plattformen Windows, Mac OS X, Linux, Apple iOS, Android und künftig auch
Windows Phone.
Weitere Informationen
Lesen Sie mehr zum Thema:
| |
|
| |
 |
 |
 |
 |
| |
Devices einbinden |
Handhabung |
Sicherheit |
Kein Device-Management |
| |
|
|
|
|
Deutschland
Australia
Austria
Danmark
España
Lietuvos
Nederlands
Schweiz
Sweden
United Kingdom
USA
