Sichere Kommunikation für mobile Endgeräte

Im Interview erläutert Dr. Hermann Granzer, CTO von Materna Virtual Solution, wie eine sichere Kommunikation für mobile Endgeräte durch Container-lösungen gewährleistet werden kann.

Herr Granzer, welche Unterschiede machen Sie aus zwischen Container-Lösungen im Kontext üblicher Mobile-Device-Management-Strategien, wenn es um die Sicherheit mobiler Endgeräte im Unternehmensalltag geht? 


Ein Container ist praktisch ein „digitaler Tresor“ für berufliche Daten auf einem mobilen Endgerät. Sie sind damit strikt getrennt von den privaten Daten und Apps, die daher keinerlei Zugang dazu bekommen können.

Mobile Device Management (MDM) dagegen ist ein meist sehr umfangreiches generelles Verwaltungs-Tool für Mobilgeräte ohne den exklusiven Fokus auf Datensicherheit. Daher ergänzen sich beide Lösungen vor allem dann, wenn es um hohe Sicherheitsanforderungen geht, wie etwa mobiles Arbeiten mit unternehmenskritischen Daten oder Verschlusssachen.

Dr. Hermann Granzer, CTO von Materna Virtual Solution

Für welche Einsatz-Szenarien ist „SecurePIM“ entwickelt worden? 

Es geht um die Erfüllung gesetzlicher Vorgaben zum Datenschutz (DSGVO) beim mobilen Arbeiten. Die parallele Nutzung privater und beruflicher Apps auf dem gleichen Gerät beim mobilen Arbeiten ist mit einem hohen Sicherheitsrisiko verbunden, weil beispielsweise Messenger oder Social-Media-Apps ungeniert auf sensible Daten zugreifen. Die Container-Technologie von SecurePIM verhindert das. Damit ist es möglich, höchsten Anforderungen gerecht zu werden, etwa die sichere Bearbeitung von klassifizierten Verschlusssachen wie VS-NfD (VS-Nur für den Dienstgebrauch) oder NATO RESTRICTED.


„Ein Container ist praktisch ein „digitaler Tresor“ für berufliche Daten auf einem mobilen Endgerät.“


Gilt dies auch für Betreiber kritischer Infrastrukturen? 

Unbedingt! Die dringliche Aktualität erleben wir ja gerade. Die Diskussion um die KRITIS-Security wird Fahrt aufnehmen, und die Sicherheit beim mobilen Arbeiten dabei ein Schlüsselthema sein. Darüber hinaus sollten wir die Behörden und Organisationen mit Sicherheitsaufgaben (BOS) nicht vergessen. Das BSI verpflichtet ja auch Polizei, Zoll, Feuerwehr oder Rettungsdienste wie das THW zur Einhaltung von IT-Sicherheitsstandards bei mobilen Einsätzen. Das muss und kann gelöst werden.

Welche Vorteile bieten Container-Lösungen, wenn es um die Sicherheit mobiler Endgeräte geht?

 Auf einem Smartphone finden wir in der Regel einen Mix aus privaten und geschäftlichen, beziehungsweise dienstlichen Anwendungen und den dort genutzten Daten. Und das unabhängig davon, ob es sich um ein auch privat genutztes Dienst-Smartphone (COPE) oder ein auch beruflich eingesetztes Privat-Handy (BYOD) handelt. Damit ist ein hohes Sicherheitsrisiko verbunden, da viele Messenger-, Spiele- oder Social-Media-App die fatale Neigung haben, gezielt auf berufliche Daten und Kontakte zuzugreifen.

Eine Container-Lösung schiebt diesem unbefugten Datenzu- und abgriff einen massiven Riegel vor. Sie ist besonders sicher, weil sie berufliche Daten wie in einem „digitalen Tresor“ abschottet. Private Apps haben so keine Chance, sich in den professionellen Daten-Pools zu bedienen. Dazu kommen die Security-Vorteile beim mobilen Arbeiten in unsicheren Netzen und die durchgehende Datenverschlüsselung (Data in Rest und Data in Transit).

Welche rechtlichen Anforderungen und Regularien müssen Unternehmen beachten beim Thema Datenschutzgrundverordnung (DSGVO) und BYOD (Bring Your Own Device)?

Bei BYOD wird ein privates Smartphone für berufliche Zwecke genutzt, das komplementäre Pendant dazu ist wie erwähnt COPE (Corporate Owned, Personally Enabled), bei dem Diensthandys auch für den privaten Gebrauch eingesetzt werden dürfen.

Beide Varianten sind aus den besagten Gründen sicherheitskritisch und für beide gelten die gleichen gesetzlichen Vorgaben. Laut DSGVO muss ein IT-Administrator jederzeit die volle Kontrolle über die Firmendaten haben, und Kommunikationsverläufe und Kontakte sicher löschen können, wenn ein Mitarbeiter ausscheidet. Gleichzeitig ist ihm keinerlei Zugang auf die privaten Informationen, wie Login- oder Tracing-Daten der Mitarbeiter gestattet. Eine Container-Lösung sichert das durch die strikte Trennung von beruflichen und privaten Daten ab.


„Die Diskussion um die KRITIS-Security wird Fahrt aufnehmen, und die Sicher­heit beim mobilen Arbeiten dabei ein Schlüsselthema sein.“


Welche Einsparpotentiale können im Hinblick auf übliche Mobile-Device-Management-Lösungen generiert werden?

SecurePIM ersetzt keine MDM-Lösung, aber sie erleichtert das Security-Management und erhöht das Sicherheitsniveau. Die Entlastungen, und damit indirekt die Kosteneinsparungen, erfolgen auf zwei Ebenen. Für die IT-Administration wird das gesamte Aufgabengebiet der Erfüllung rechtlicher Datenschutzvorgaben und der Gewährleistung der praktischen Datensicherheit vereinfacht.

Ein eigenes Gateway sorgt für raschen Zugriff über das Mobilgerät auf die interne Infrastruktur wie E-Mail-Server, Intranet-Anwendungen oder Filesharing, ganz ohne umständliche VPN-Verbindung. Aus Sicht der Mitarbeiter ist das ein Komfort, der die Akzeptanz für Security-Maßnahmen enorm erhöht. Das wiederum erhöht die Arbeitseffizienz, die je nach Unternehmen und Anwendungsgebiet unterschiedlich ausfällt.

Wie lange dauert die Implementierung bis Unternehmen starten können und wie funktioniert der Roll-Out im Kontext Ihrer Container-Technologie?

SecurePIM ist sowohl für Administratoren als auch für Anwender einfach zu nutzen. Es wird nur ein einziges Mal von der IT konfiguriert und dann verteilt. Danach muss nur noch bei neuen, respektive ausscheidenden Mitarbeitern eingegriffen werden. Aus Nutzersicht wird die App einmal installiert, der Registrierungscode eingeben und schon kann er sicher mobil arbeiten, egal ob auf einem dienstlichen oder privaten Mobilgerät. Updates erfolgen automatisiert und für alle Nutzer gleichzeitig. Damit ist gewährleistet, dass alle Geräte jederzeit auf dem gleichen Release-Stand sind und es keine Sicherheitslücken gibt.

Warum setzen gerade Bundes-, Landes- & Kommunalbehörden auf Ihre Lösung und welche Herausforderungen mussten Ihrerseits gemeistert werden, um die Anforderungen zu gewährleisten?

Die erwähnten Behörden haben oft besonders hohe Sicherheitsanforderungen. So werden in vielen Bundesbehörden klassifizierte Verschlusssachen bis hin zur Geheimhaltungsstufe VS-NfD (VS-Nur für den Dienstgebrauch) auch mobil bearbeitet. Die Container-Technologie ist für diese anspruchsvollen Sicherheitsstandards ideal. Deshalb hat beispielsweise unsere Systemlösung SecurePIM Government SDS die Zulassung für den Einsatz bei klassifizierten Verschlusssachen der Geheimhaltungsstufe NATO RESTRICTED für iOS-Geräte erhalten, die der deutschen Geheimhaltungsstufe VS-NfD entspricht.

Darüber hinaus besitzt SecurePIM ein Set hochsicherer, ebenfalls Container-geschützter Kommunikations- und Kollaborations-Tools für E-Mail-, Kalender-, Adress- und Notizfunktionen, einen gehärteten Browser für webbasierte Fachanwendungen im Intranet und einen eigenen Messenger inklusive verschlüsselter Telefoniefunktion für Einzel- und Gruppenchats, Video-Telefonie, Sprachanrufe und Dokumentenversand.

www.materna-virtual-solution.com​

1 Antwort

Kommentare sind deaktiviert.