single.php
< Beitrag von Benjamin Raulf

MobileIron Access steigert Usability und Sicherheit

Mit MobileIron Access bietet die Firma MobileIron eine interessante Lösung an, die die Benutzerfreundlichkeit mobiler Endgeräte stärkt, die professionell, und privat genutzt werden. Denn neben den Herausforderungen des mobilen Datenschutzes und der mobilen Datensicherheit stellt sich eben auch die Frage nach der Usability.

Gesicherte Geräte sind nicht unbedingt benutzerfreundlich

Wenn es sich bei einem Unternehmen nicht um eine Hochsicherheitsfirma handelt, bei der die Beschäftigten entsprechend sensibilisiert sind, muss das Unternehmen eine Balance zwischen Sicherheit und Benutzerfreundlichkeit finden. Denn wenn die beruflichen Endgeräte zu stark eingeschränkt sind, werden sie unattraktiv für die Nutzer. Außerdem sind die wenigsten Mitarbeiterinnen und Mitarbeiter bereit, zusätzlich zu ihrem beruflichen – eingeschränkten – Smartphone ein 2. privates Gerät bei sich zu tragen.

COPE-Modell: Corporate-Owned, Personally-Enabled

Deshalb verwenden viele Firmen das COPE-Modell: Sie erlauben ihren Beschäftigten die professionellen Rechner, Labtops, Tablets und Smartphones auch privat zu nutzen. Natürlich müssen auch bei dieser Lösung die Geschäftsdaten so gut wie möglich gesichert sein.

Dabei ist eines klar: Ein simples Kennwort gilt längst nicht mehr als sicher genug. Deshalb verlangen die meisten Firmen, in gewissen Abständen eine Kennwort-Änderung des Windows-Kontos. Nach dieser Änderung müssen die Nutzer auch die Kennwörter auf dem Smartphone ändern, wenn sie auf ihre E-Mails, Fileserver und Intranet-Server zugreifen wollen.

Diese periodische Änderung des Kennwortes hat allerdings auch eine Schattenseite: Sie führt erfahrungsgemäß zu einem höheren Support-Aufwand. Mitarbeiter müssen erinnert werden und vergessen dennoch, das Passwort auch auf ihrem mobilen Endgerät zu ändern, weshalb sie erneut angemeldet werden müssen etc. In diesem Fall können zertifikatsbasierte Anmeldungen Abhilfe schaffen.

Zertifikatsbasierte Anmeldungen: Kerberos, MobileIron Access

Zur Steuerung von Zugriffen auf interne Ressourcen bietet sich die Nutzung von Kerberos an. Als Microsoft-Proprietäres Protokoll ist Kerberos natürlich optimiert auf Microsoft-Produkte. Alternative Produkte bieten zwar teilweise die Nutzung nicht jedoch den Support von Kerberos an. Die meisten UEM-Lösungen können Kerberos in ihren Einstellungen konfigurieren.

Immer mehr Firmen verwenden jedoch nicht nur interne Ressourcen, sondern beziehen auch Cloud-Dienste, wie z. B. Microsoft Office 365 und Salesforce. Die meisten Service Provider können SAML-Authentifizierung nutzen. MobileIron bietet dafür MobileIron Access an. Durch diese Lösung können die Apps eine Single-Sign-On-Verbindung mit Zertifikaten aufbauen. Dies erhöht die mobile Usability insofern, als die Nutzer beim Zugriff auf die Cloud-Dienste nicht immer wieder ihre Benutzerdaten eintragen müssen.

MobileIron Access sichert Cloud-Dienste

Durch MobileIron Access kann das Unternehmen nicht nur die Benutzerfreundlichkeit steigern, sondern zugleich die Cloud-Dienste vor unbefugtem Zugriff sichern. Dazu verwendet MobileIron Access ein individuell einstellbares Richtlinienwerk, das den Zugriff auf die Cloud-Dienste steuert und einschränkt:

  • Es dürfen nur dedizierte Apps zugreifen.
  • Das Endgerät muss konform sein.
  • Der Rechner muss sich in der Domäne befinden.
  • Die Verbindung muss von einem vertrauten Netzwerk kommen.

Wenn sich ein Gerät oder eine App mit den Cloud-Diensten verbindet, die gegen das Regelwerk verstößt, zeigt MobileIron Access eine anpassbare Meldung an. Hierbei kann es sich um eine Warnung handeln, die nur bestätigt werden muss, oder aber um einen Access Denied.

MobileIron Access: Authenticator

Zusätzlich zu diesen Einstellungen kann der MobileIron Authenticator auch eine 2-Faktor-Authentifizierung durchführen, um die Sicherheit noch weiter zu erhöhen.

Folgen
X

Folgen

E-mail : *
Kategorie: Unified Communication | Schlagwörter: | Kommentare: 0

Beitrag kommentieren

CAPTCHA * Time limit is exhausted. Please reload CAPTCHA.