Interview mit Henrik Davidsson, Director of Security EMEA bei Juniper Networks

Wir haben ein Interview mit Henrik Davidsson, Director of Security EMEA, Juniper Networks, zum Thema “Bedeutung mobiler Anwendungen für Unternehmensumgebungen” geführt.

Henrik Davidsson_Juniper Networks

Sysbus: “Die Zahl mobiler Anwendungen steigt unaufhörlich und Cloud-basierte Softwarelösungen auf Mietbasis (zum Beispiel Office 365) gewinnen ebenfalls immer mehr an Bedeutung. In Zukunft ist zu erwarten, dass sich der Trend nicht nur immer mehr von fest installierten Applikationen auf den Arbeitsplatzrechnern weg entwickeln wird, sondern dass auch eine Entwicklung von nativen mobilen Anwendungen hin zu Lösungen auf Browserbasis erfolgen wird, da die Möglichkeiten der Browserumgebungen sich durch HTML 5 deutlich erweitern. Werden native und fest installierte Applikationen nach und nach verschwinden, oder bleiben sie uns Ihrer Meinung nach erhalten, da sie sich auch in Zukunft noch das beste Arbeitsumfeld bieten?”

Davidsson: “Die ‘Consumerization of IT’ und die steigende Nutzung Cloud-basierter Softwarelösungen offenbaren Nutzern und Organisationen erhebliche Vorteile bei der Rationalisierung ihrer Geschäftsanwendungen. Außerdem ermöglichen diese Entwicklungen den Zugriff auf und die Verwendung von Applikationen jederzeit und an jedem Ort. Unternehmen können ihren Aufwand für die eigene IT minimieren, da Anschaffung, Steuerung und Kontrolle von eigenen Serverlandschaften entfallen und die Infrastruktur auf ein Minimum reduziert werden kann. Das spart zusätzliche Betriebskosten. Allerdings werden Cloud-basierte Softwarelösungen native und festinstallierte Applikationen nicht vollständig verdrängen – zumindest nicht aus heutiger Sicht. Während einfachere Anwendungen wie CRM-Systeme, Rechnungsprogramme oder Buchhaltungslösungen aus der Cloud bereits heute festinstallierte Programme in vielen Unternehmen erfolgreich ersetzt haben, werden vor allem komplexe Softwaresysteme nach wie vor vollständig nativ und über eine statische Installation genutzt.”

Sysbus: “Welche Sicherheitsprobleme sind durch die verstärkte Verwendung von Cloud-basierten und mobilen Applikationen zu erwarten und wie lassen sie sich lösen?”

Davidsson: “Aufgrund der Verwendung von Cloud-basierten und mobilen Applikationen wird die Sicherheitsverantwortung zunehmend von Unternehmen auf die Anwender sowie die Lösungsanbieter verlagert. Aus diesem Grund müssen Mitarbeiter für die Funktionen von Cloud-basierten und mobilen Applikationen sensibilisiert werden. Nur so kann eine größere Sorgfalt im Umgang mit diesen Anwendungen sowie sensiblen Daten entstehen. Auf der anderen Seite tragen Anbieter von Software-as-a-Service (SaaS) primär die Verantwortung für die Sicherheit der Anwendungen sowie für die Kundendaten, die in ihren Rechenzentren gespeichert sind.

Zudem ist es von entscheidender Bedeutung, Branchenstandards sowie länderübergreifende Cloud-Computing-Gesetze und -Richtlinien zu beschließen und zu etablieren. Dies steigert die Transparenz in der Cloud-Computing-Industrie langfristig und baut Vertrauen in die Sicherheit dieser Branche auf. Beim Einsatz von Cloud-basierten und mobilen Applikationen ist es wichtig, folgende Punkte vorab zu prüfen: Welches mobile Endgerät wird verwendet, welche Anwendungen laufen auf dem Gerät, wie wird das Gerät mit dem Netzwerk verbunden (zum Beispiel kabelgebunden, kabellos, 3G- oder 4G-Verbindung), auf welche Art von Datenzentrum (traditionelles Datenzentrum, private, öffentliche oder hybride Cloud) sowie auf welche Anwendungen und Daten wird zugegriffen? Darüber hinaus ist die End-to-End-Sicherheit beim Einsatz mobiler Endgeräte für Unternehmen unbedingt erforderlich. So kann gewährleistet werden, dass die Mitarbeiter durch den Einsatz mobiler Endgeräte produktiver sind, ohne Sicherheit, Sichtbarkeit oder Kontrolle zu beeinträchtigen.”

Sysbus: “Denken Sie, dass sich bei der Anwendungsentwicklung in Zukunft neue Design-Richtlinien durchsetzen, da der Trend dahin gehen wird, nur noch mit Touch-optimierten Lösungen zu arbeiten?”

Davidsson: “Bei der Entwicklung neuer Software-Lösungen ist es wichtig, dass die Anwenderperspektive oberste Maxime ist. Es geht darum, die Anwendung nicht nur möglichst verständlich, sondern auch so komfortabel wie möglich in der Handhabung zu gestalten. Durch den vermehrten Einsatz von mobilen Endgeräten und touch-fähigen Oberflächen müssen Software-Entwickler notwendigerweise auch auf die Kompatibilität mit diesen Produkten achten. Bis touch-basierte Anwendungen gängige Software-Anwendungen vollständig vom Markt verdrängt haben, ist es allerdings noch ein langer Weg. Neue Design-Richtlinien sind daher wichtig, um das Potenzial Touch-optimierter Lösungen besser zu fördern und die Weiterentwicklung dieser Technologien voranzutreiben.”

Sysbus: “Welche Konsequenzen werden sich Ihrer Meinung nach aus dem Einsatz mobiler und Cloud-basierter Anwendungen im Unternehmensumfeld ergeben?”

Davidsson: “Durch die steigende Verbreitung von Bring Your Own Device und Cloud-basierten Anwendungen wird sich das Unternehmensumfeld in den nächsten Jahren deutlich verändern. Die Dezentralisierung von Technologien in Unternehmen hat zur Folge, dass die Kontrolle über diese Technologien zunehmend in die Verantwortung der einzelnen Mitarbeiter und nicht der IT-Abteilung fällt. Der Schlüssel zu mehr IT-Sicherheit liegt deswegen vor allem in der Schulung der Mitarbeiter – letztendlich sind sie für die Sicherheit ihrer Endgeräte und der Daten, auf die sie zugreifen, verantwortlich.

Juniper hat mit der Übernahme von Mykonos Software und der darauf folgenden Entwicklung des Global Attacker Intelligence-Dienstes Spotlight Secure bereits einen wichtigen Schritt zur Prävention von professionellen Angriffen auf Enterprise-Daten gemacht und koppelt seine Lösungen mit bestehenden Standard-Tools wie Firewalls.”

[subscribe2]