Sysbus
Artikel

Mit einem Gerät in zwei Welten zuhause

gcg

MDM und MAM sind zentrale Säulen von Enterprise Mobility Management (EMM), das einen umfassenden Ansatz für das Management und die Sicherung mobiler Geräte, Anwendungen und Informationen sowie deren Integration in die IT bietet. Für das Thema BYOD sind EMM-Lösungen jedoch oft nicht geeignet. Im Vordergrund muss die strikte Trennung von dienstlich und privat und die Sicherung der betrieblichen Daten stehen, ohne die Privatsphäre des Nutzers zu beeinträchtigen. Genau das ist die Aufgabe von Container-Lösungen.

Diese setzten bei der grundlegenden Problematik von BYOD an, die ja darin besteht, dass ein und dasselbe BYOD-Gerät zwei ganz unterschiedliche Anwendungsszenarien abdecken muss – es ist ein Dual-Use-System, das dafür eigentlich nicht konzipiert ist; die doppelte Nutzbarkeit hat sich erst später in der Praxis ergeben. Auf Geräte-Ebene lassen sich private und berufliche Dinge nie konsequent trennen, es handelt sich ja physisch immer um ein Gerät. Ein sicheres BYOD-Management muss daher die Ebene der Daten und Anwendungen ins Visier nehmen: erst auf dieser Ebene lassen sich berufliche und private Dinge isolieren.

Anstatt das Gerät zu kontrollieren, liegt der Fokus beim Container-Ansatz auf der Sicherung der beruflichen Anwendungen und Daten auf dem mobilen Endgerät. Mit Hilfe von Containern lassen sich die Daten eines Unternehmens auf dem mobilen Gerät in einer strikt abgeschotteten Umgebung betreiben und verwalten. Berufliche E-Mails, Kontakte, Kalender, Notizen, Aufgaben und Dokumente kommen in einen verschlüsselten Container. Dadurch wird verhindert, dass Daten unkontrolliert ab- oder einfließen beziehungsweise manipuliert werden. Sensible Unternehmensdaten können also nicht im selben Verzeichnis liegen wie die Urlaubsfotos des Mitarbeiters. Umgekehrt wird durch die strikte Trennung die Privatsphäre der Mitarbeiter geschützt, besonders im Hinblick auf die Europäische Datenschutz-Grundverordnung.

Quelle: Virtual Solution

Der gesicherte Container ist sowohl für COPE- (Gerät wird vom Unternehmen gestellt) als auch für BYOD-Szenarien geeignet. Dank moderner Kryptografie-Technologien sind die Daten im Container, auf dem mobilen Gerät und auch bei der Übertragung zuverlässig verschlüsselt. Damit lassen sich Man-in-The-Middle-Attacken verhindern.

Eine sicher konfigurierte Container-Lösung verhindert beispielsweise, dass Unternehmensinformationen per Copy and Paste auf Social-Media-Kanälen landen. Ein Nutzer kann aus dem Unternehmensbereich heraus nicht auf seine privaten Apps zugreifen. Schwachstellen am Gerät oder Fehler des Nutzers lassen sich dadurch weitestgehend ausschalten. Erst Container ermöglichen ein sicheres und risikoloses BOYD.

Ähnliche Beiträge:

  1. BYOD als Triebfeder für Netzwerk-Investitionen?
  2. Im Test: Trend Micro Safe Mobile Workforce 1.5
  3. BYOD oder CYOD: Was wird sich durchsetzen?
  4. Smartphones: Trennung von Privatem und Dienstlichem

Das könnte dir auch gefallen

IT-Security vor dem Hintergrund hybrider Arbeitsplatzkonzepte

gcg

Hand in Hand: Tools und Software für das Home-Office

gg

Mit der richtigen Netzwerkinfrastruktur auf die Überholspur

gcg