Sicherer Zugriff auf Unternehmensdaten für mobile Geräte

mobile groupwareMittlerweile sind mobile Endgeräte wie Blackberry, iPad oder iPhone aus dem betrieblichen Alltag vieler Firmen nicht mehr wegzudenken. Um auch unterwegs Zugriff auf E-Mails, Kalendereinträge und andere Groupware-Daten zu haben, wird in vielen Unternehmen das Microsoft ActiveSync Protokoll verwendet, das der Kommunikation mit Microsoft Exchange oder anderen Groupware-Lösungen dient. Dabei werden die Daten auf das Endgerät übertragen

Ein Problem, das hierbei entstehen kann: Ein Smartphone oder Tablet-PC kann schnell entwendet werden oder anderweitig in die Hände von Unbefugten geraten.
Gleichzeitig wird der Zugriff auf die betriebsinterne Groupwareanwendung „öffentlich zugänglich“ gemacht. Viele Firmen sorgen sich also - zu Recht - um die Sicherheit ihrer sensiblen Unternehmensdaten.

 

 

Datenzugriff am Endgerät schützen

Um die Sicherheit bei der Nutzung mobiler Endgeräte zu erhöhen, stehen Administratoren mehrere Möglichkeiten zu Verfügung, z.B.:

  • Verschlüsselung der Daten auf dem Endgerät.
  • Einrichten eines Fernzugriffs auf das Gerät (remote control), mit dem im Verlustfall eine entfernte Löschung der Daten auf dem Smartphone auch ohne Nutzer-Bestätigung möglich ist.
  • Einschränken oder Deaktivieren bestimmter sicherheitsrelevanter Funktionen des Endgeräts (z.B. Kamera, oder eines evtl. vorhandenen USB-Ports, über den sowohl Viren und Trojaner in das Unternehmensnetz gelangen können, als auch sensible Daten von dem Endgerät heruntergeladen werden können).

 

 

Erhöhte Sicherheit für den Zugriff über das Internet

Microsoft bietet zudem die Möglichkeit, die Groupware-Anwendungen von Exchange über das Internet zu nutzen, so dass die Daten nicht lokal auf das Endgerät übertragen werden, sondern nur online zugegriffen werden können.

Im Idealfall sollte der Zugriff auf die Daten dabei jedoch innerhalb einer DMZ (demilitarisierten Zone) über einen Proxy gesteuert werden. Die Gegenstelle sollte dabei kein Microsoft Server sein sondern bewusst von einem anderen Hersteller stammen, da ansonsten eine einzelne bekannte Schwachstelle ausreichen würde, um die Sicherheitskriterien zu überwinden.

Ein geeignet konfigurierter Proxy-Server kann die über das Internet oder das ActiveSync Protokoll kommenden Anfragen entsprechend filtern und dabei nicht nur Microsoft-abhängige Codes überprüfen, so dass die Sicherheit Ihrer sensiblen Unternehmensdaten signifikant erhöht wird.

 

Unterstützung bei der Konzeptionierung

Mein Arbeitgeber Thinking Objects GmbH unterstützt bei der Konzeptionierung, Implementierung und Beratung zum Thema Sicherer Zugriff auf Unternehmensdaten für mobile Geräte

 
IPv6 Tagung in Stuttgart
Written by Adrian Woizik   

Mittlerweile haben es sogar die öffentlich Rechtlichen mitbekommen und haben über dieses Thema auch in der Tagesschau berichtet: Die IPv4 Adressen gehen uns aus. Die IANA (Zentrale Stelle zur Verteilung von IP-Adressen) hat erst vor kurzem die letzten freien IPv4 Netze an die regionalen Registrare vergeben.

 

Die Prognosen deuten daraufhin das wir Mitte 2012 keine neuen IPv4 Adressen von RIPE erhalten werden. Die Internet Society veranstaltet zu diesem Thema den World IPv6 Day am 8. Juni 2011. Hierbei werden unter anderem auch die grossen Inhaltsanbieter wie Google, Akamai, Yahoo und Facebook teilnehmen um Erfahrungen sammeln zu können mit einem Dual-Stack Betrieb.

 

Als IPv6-Unterstützer der frühen Stunde (2000 Mitglied im 6Bone, 2001 erster deutscher IRCNet Servers im Dual-Stack Betrieb) freut es mich ganz besonders das dieses Thema nun endlich Beachtung findet in der Presse.

 

Hierzu veranstaltet die Thinking Objects Gmbh in Stuttgart eine IPv6-Tagung bei der wir gemeinsam die Teilnehmer in die Materie IPv6 heranführen werden. Vermittelt werden die Grundlagen von IPv6, die Unterschiede zum alten IPv4-Standard, Lösungsmöglichkeiten zur Einführung von IPv6 und wie Sie  Brücken zwischen der alten V4- und der neuen V6-Welt realisieren können

 

Read more...