Integrierte
Connectivity-Verfahren gehören bei Smartphones und Tablets heute zum Standard. Mit wenigen Klicks ist das mobile Device - an jeder Policy vorbei - mit dem Unternehmensnetzwerk verbunden. Sensible
Daten werden vom Server auf das Smartphone repliziert und Zugangsdaten inklusive aller Passworte sind auf dem Mobilgerät abgelegt, wo sie sich jeder Kontrolle entziehen.
Dieses Dilemma lässt sich mit G/On als zentraler Zugriffstechnologie auflösen, ohne dass Tablets oder Smartphones zwangsverwaltet werden müsen.
Das IT-Dilemma
Beim Einsatz von Smartdevices im Businessumfeld sind Geräteverlust, Diebstahl und Manipulation die grössen Risiken. Um diese Einzudämmen wird aus Mangel an bekannten
Alternativen nach der Devise "viel hilft viel" verfahren: Device-Management, Zugriffsverboten, umfangreichen Policies, Virenschutz mit mobiler Endpoint-Protection, Fernlöschung und zahllose
Kontrolloptionen sollen die Risiken reduzieren. In Wirklichkeit wird auf diese Weise aber nur versucht, die Unzulänglichkeiten der unsicheren Standardverfahren zu kaschieren. Device Management ist
kostspielig, komplex in der Administration und im Ernstfall darf sich der Administrator nicht der Illusion hingeben, er wäre damit "aus dem Schneider": Was nützt es, wenn er weiss, dass sich das
gestohlene iPad in Hongkong befindet, aber die Fernlöschung nicht möglich ist, weil versierte Diebe immer zuerst die Daten ohne aktive Telefonverbindung abgreifen?
Deins? Meins? Wem gehört das Device?
Dass die Nutzungsqualität durch die Restriktionen zwangsläufig auf der Strecke bleiben, ist nur ein Aspekt. Übersehen wird oft, dass die Endgeräte - im Gegensatz zum
klassischen Office-PC - nicht im Besitz des Unternehmens, sondern meist Eigentum der Mitarbeiter sind. Wer neben der Businessnutzung auch in sozialen Netzwerken kommuniziert, private Dokumente
bearbeitet oder Urlaubsfotos schiesst, wird eine Überwachung, Kontrolle oder Beschränkung durch die Firma nicht akzeptieren. Und selbst wenn die Kontrolle zwangsweise durchgesetzt würde, wer
haftet, wenn dadurch die Privatsphäre des Anwenders verletzt wird oder persönliche Daten zum Beispiel durch eine versehentliche Lösung verloren gehen?
Managed Access statt Geräteverwaltung
„Managed Access“ bedeutet, dass G/On die notwendige Sicherheitsebene bereitstellt, die einen abgesicherten und durch die Unternehmens-IT präzise geregelten Zugriff auf
Applikationen erlaubt. Diese exakte Kontrolle über den Datenfluss zum und vom Device ist die Voraussetzung dafür, dass der Mitarbeiter sein Gerät unverändert im privaten Bereich nutzen und ohne
Risiko auch geschäftlich einsetzen kann.
Der Empfehlung, dass sensible Unternehmensinformationen niemals auf ein mobiles Device gehören, wird durch das mehrstufige Sicherheitskonzept vollständig unterstützt:
| |
- keine Konfigurationsdaten auf dem mobilen Endgerät
- keine nutzbaren Zugangsdaten (Username / Passwort / IPs)
- keine unbeabsichtigte Fehlbedienung oder Fehlkonfiguration
- keine unbeabsichtigte Speicherung sensibler Unternehmensdaten
- kein Daten-Caching
|
G/On steht für einen grundlegenden Wandel
im Access-Bereich,
weg von althergebrachten VPNs.
Per Riisberg - IT Experte, IBM Dänemark
Weitere Informationen
Lesen Sie mehr zum Thema:
| |
|
| |
 |
 |
 |
 |
| |
Devices einbinden |
Handhabung |
Sicherheit |
Bring Your Own Device |
| |
|
|
|
|
Deutschland
Australia
Austria
Danmark
España
Lietuvos
Nederlands
Schweiz
Sweden
United Kingdom
USA
