Mobile Integration
Apple goes Business
Fortsetzung des Artikels von Teil 3
Ein sicherer Zugang
Wilson Craig, Aruba Networks: „Im Moment beobachten wir eine sehr schnelle Ausbreitung von I-Pads und I-Phones am Arbeitsplatz, wobei die Geräte nur teilweise vom Unternehmen zur Verfügung gestellt werden und viele von den Mitarbeitern selbst stammen. Die IT-Abteilungen wurden von dieser plötzlichen Entwicklung nahezu überrollt und stehen nun vor der Frage, was zu tun ist: Eine Möglichkeit ist es, die Verwendung von Smartphones und Tablets im Unternehmensnetzwerk zu verbieten – was aber am
Widerstand der Mitarbeiter und vor allem des Managements scheitern dürfte.
Alternativ kann man auf ein gesondertes Log-In- und Sicherheitsprozedere verzichten sowie den Mitarbeitern erlauben, sich wie bei allen vom Unternehmen zur Verfügung gestellten Geräten mit ihrem gewohnten Nutzernamen und Passwort anzumelden, um auf das Unternehmensnetzwerk zuzugreifen. Dadurch wird zwar Widerstand und Kritik vermieden, aus Datenschutzgründen ist das Verfahren aber hochriskant und unpraktikabel. Die wohl beste Lösung ist es, Mitarbeitern mit eigenen mobilen Geräten über eine speziell dafür entwickelte, automatisierte und sichere Plattform den Zugang zum Netzwerk zu gestatten. Dadurch, dass die neuen Devices inzwischen aus den Unternehmen nicht mehr wegzudenken sind, muss die IT-Abteilung dafür sorgen, dass die WLAN-Infrastruktur auf die erhöhten Anforderungen in den Bereichen Perfomance, Integration, Skalierbarkeit, Sicherheit und Mobilität eingestellt ist – bei möglichst geringen Gesamtbetriebskosten. Das kann mit Lösungen wie Mobile-Device-Access-Controll (MDAC) erreicht werden. Sie sind dafür konzipiert, sicheren Netzwerkzugang nach dem Zero-Touch-Prinzip für mobile Geräte bereitzustellen.
Hierbei identifiziert meist ein Mobility-Controller, der zusätzlich in ein gewöhnliches Netzwerk eingesetzt wird, den jeweiligen Nutzer und weist ihm die seiner Rolle entsprechenden Policies zu. So genannte Device-Fingerprinting-Techniken identifizieren zusätzlich das verwendete Gerät um gegebenenfalls den Netzwerkzugang zu beschränken, wenn dafür noch keine entsprechende Autorisierung vorliegt. Der Datenverkehr wird anschließend über
einen Gastzugang geleitet, der die sichere Web-Authentifizierung und entsprechende Konfigurationen ermöglicht. In manchen Fällen kann die Gastzugangslösung zusätzlich über eine Certificate-Authority (CA) Integration die mobilen Geräte mit EAP-TLS Zertifikaten ausstatten. Dieser gesamte Prozess macht sämtliche Geräte für die IT-Abteilung sichtbar, während sie aber durch die Selbstregistrierung der Nutzer keinen Implementierungsaufwand hat.
Es ist davon auszugehen, dass Mitarbeiter weiterhin ihre eigenen Smartphones und Tablets mit ins Unternehmen bringen und auch erwarten, damit arbeiten zu können. Fraglich ist hingegen, ob die IT dafür bereit ist. Die Skepsis, die von vielen Unternehmen den mitarbeitereigenen Geräten entgegengebracht wird, wird in naher Zukunft sinken. Die Firmen, die eine umfassende MDAC-Lösung implementiert haben, werden dann nicht nur den Anforderungen gewachsen sein sondern können sogar durch Nutzenoptimierung und steigende Produktivität von der Smartphone-Welle profitieren.“
- Apple goes Business
- Lösungsansätze zur Eingliederung
- Die Möglichkeiten - Die Konsequenzen
- Ein sicherer Zugang
- Schutz für die Daten
- Verlässlicher Zugriff
- Der Herausforderung mit Strategie begegnen
Lesen Sie mehr zum Thema
