Mobile IT-Sicherheit Gefahren, die Ihrer IT unterwegs auflauern

• Virenschutz-Authentifizierung: Das Gerät fragt die Benutzeridentität ab, das kann ein gängiger Passwortschutz sein oder ein Scan des Fingerabdrucks.
• Benutzer-/Prozessidentifikation: Anhand der Benutzeridentität lassen sich die Zugriffsrechte beschränken und definieren.
• Firewall oder Intrusion Detection: Das System Intrusion Detection ist in der Lage, Angriffe auf das Computersystem zu identifizieren, und kann entweder als Unterstützung der Firewall oder als eigenständiges System ausgeführt werden.
• Sicherung von Konfigurations und Softwaremanagement
• Verschlüsselung: Um sensible Unternehmensdaten bei Verlust oder Diebstahl des Geräts vor unberechtigtem Zugriff zu schützen, müssen diese verschlüsselt werden.

Sichere Lösungsansätze

Die Informations- und Kommunikationstechnik revolutioniert das Wirtschaftsleben. Sie ermöglicht präzise Just-in-time-Lieferketten, lässt Außen- und Innendienst über mobile Endgeräte zusammenwachsen und automatisiert mit Warenwirtschaftssystemen Bestellprozesse in Industrie und Handel. Kommunikation ist das Rückgrat moderner Unternehmen – und wird zugleich deren empfindlichster Nerv.

Internettechnologie umfassend für die Erlangung von Wettbewerbsvorteilen durch gesteigerte Effektivität zu nutzen ist die große Chance für mittelständische Unternehmen. Von zu Hause aus zu arbeiten oder von unterwegs auf relevante Auftrags- und Kundendaten zuzugreifen setzt voraus, dass der Datentransfer gesichert und der Zugriff schnell und zuverlässig möglich ist. Unternehmen mit verteilten Standorten haben schon lange den Bedarf, die Netzwerke der Standorte miteinander zu verbinden und angesichts der gerade für den Mittelstand schwierigen wirtschaftlichen Rahmenbedingungen zu „optimierten“, also unter minimierten Kosten bei größtem Nutzen. Virtuelle Private Netzwerke (VPN) ersetzen zum Beispiel teure Standleitungen und unterstützen somit diese Anforderung.

VPN

Die Verbindung von standortunabhängigem Datenzugriff und optimaler telefonischer Erreichbarkeit per Internet-Protokoll-Telefonie (IP-Telefonie) bei gleichzeitiger Daten- und Abhörsicherheit machen dies möglich, denn die wesentlichen Merkmale eines VPN sind Vertraulichkeit, Datenintegrität und Authentizität, da die Datenquelle eindeutig identifizierbar ist.

Für mobile Mitarbeiter und die mobile Nutzung gibt es das mobile IP-VPN. Es bietet die Möglichkeit, Mitarbeiter, wo immer sie sich auch gerade aufhalten, über ein öffentliches Netz mit dem Extranet zu verbinden – Dateiverschlüsselung, Schutz vor Angriff und Viren inklusive. Über Remote Access linken sich die Mitarbeiter von unterwegs ein. Wichtig: Ein VPN sollte genau auf die Bedürfnisse des Unternehmens zugeschnitten sein. Demnach kann auch die jeweilige Sicherheitsstufe zum Beispiel durch verschiedene Authentifikationsarten bestimmt werden.

Zwei weitere Trend-Ansätze

Spannend ist auch der Ansatz „Edge“. Er bezeichnet ein drahtloses Netz für Sprache und Daten, dessen Hard- und Software sich der vorhandenen Hochgeschwindigkeitsnetze bedient. So werden überall Daten bereitgestellt, wo man sie braucht: im Büro, in Zweigstellen, im Home-Office oder unterwegs. Ähnlich interessant ist zum Beispiel eine neue Software, die nicht das mobile Endgerät in den Mittelpunkt stellt, sondern den Server. Während bei den sonst üblichen Synchronisationsmodellen ein ständiger Datentransfer zwischen Server und Client initiiert wird, verfolgt man hier den Online-Terminal-Ansatz: Die Daten sind und bleiben auf dem Server – das mobile Gerät schaut nur wie ein Bildschirm auf die Information. Daten- und Verbindungssicherheit sind gewährleistet bei gleichzeitiger Einbindung in das gesamte Datenverarbeitungs- und Netzwerk des Unternehmens.

Fazit

Mobilität und Sicherheit werden uns in den nächsten Jahren verstärkt zusammen begegnen. Allerdings muss dabei stets auf die Informationsintegrität, also auf die richtige Balance zwischen Schutz und Funktion, geachtet werden. Letztlich geht es ums Business, und IT sollte dabei immer ein Instrument sein, um den Unternehmenserfolg zu unterstützen – und nicht zu gefährden. Der Einsatz speziell auf mobile Endgeräte ausgerichteten Sicherheitsstrategien fördert diesen Anspruch.