Mobile Sicherheit im vernetzten Unternehmen

Option 1: Transport-Layer-Security

Diese Art der Verschlüsselung ist für die Datenübertragung zwischen Anwendung und dem Unternehmens-Gateway ausgelegt. Initiiert wird sie typischerweise von Browsern, Apps, E-Mail-Gateways oder Client-Anwendungen. Dabei bauen der Unternehmensserver und der Client des Endgerätes eine Verbindung auf. Nachdem sich idealerweise beide Seiten durch ein Zertifikat authentisiert haben, wird ein zufälliger kryptografischer Schlüssel generiert, der alle folgenden Aktionen verschlüsselt. Auch der Authentisierungsprozess (Hand-shake) lässt sich verschlüsseln. Wenn sich beide Seiten mit validen Zertifikaten authentisieren, wird die Gefahr durch  so genannte „Man-in-the-middle-Angriffe“ reduziert. Bei solchen Attacken schalten sich Angreifer zwischen die Verbindung und kontrollieren so den Datenverkehr.

Bei Apps mit sehr hohem Schutzbedarf müssen noch weitere Aspekte berücksichtigt werden. Zum Beispiel sollten die Risiken eines Lauschangriffs beim Datenfluss innerhalb des Gerätes beziehungsweise zwischen Apps analysiert werden, zum Beispiel wenn die TLS-Verschlüsselung nativ und nicht auf Ebene der spezifischen App genutzt wird.

Vorteile von TLS

• Granularer Datenzugriff ist möglich – der Mitarbeiter erhält Zugriff auf klar abgegrenzte Anwendungen und Daten, aber nicht auf komplette Netzwerksegmente des Unternehmens.
• Es muss keine Sicherheitssoftware am Client installiert oder gekauft werden. Das schont die Budgets und verringert den Umsetzungsaufwand.
• Geräte, die nicht im Besitz des Unternehmens sind, können problemlos angebunden werden.

Nachteile von TLS

• Die gesamte Sicherheit hängt sehr stark davon ab, wie sicher die mobile Anwendung gebaut beziehungsweise konfiguriert ist. Gibt es bereits Sicherheitslücken innerhalb des Softwarecodes, dann können Angreifer sich weiterhin einschleusen, egal wie sicher die Verbindung ist.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Mobile Sicherheit im vernetzten Unternehmen
2. Zentral verwalten, Sicherheit voranstellen
3. Das mobile Szenario
4. Option 1: Transport-Layer-Security
5. Option 2: Virtual-Private-Network
6. Expertenkommentar Appsense: Mobilität versus Sicherheit – ein Widerspruch?

Lesen Sie mehr zum Thema

Weitere Artikel zu Steria Mummert Consulting AG

KI für öffentliche Verwaltung

Riese Sopra Steria verbündet sich mit KI-Start-up Aleph Alpha

Privates 5G

Warum die Industrie eigene Mobilfunknetze betreiben möchte

Investitionen dringend erforderlich

TK-Branche braucht künstliche Intelligenz für 5G

Schwächelnde Abwehr

Unternehmen vernachlässigen mobile Sicherheit

Erschwerte Sicherheitsbedingungen

Banken bieten Angriffsflächen für Cyberkriminelle

Weitere Artikel zu Digital Workplace

Meetingbox Huus Meet Pro im Test

Schöner meeten

Strategien für die Endpoint-Protection

Modern Work: IT-Sicherheit im Zeichen flexibler Arbeitsmethoden

Geschäftsjahr 2024

Design Offices verzeichnet steigendes Wachstum

Cisco Digital Kompass 2025

Digitalisierung in Deutschland durchwachsen

Nach der US-Wahl

Trump weckt den Wunsch nach Digitaler Unabhängigkeit

Weitere Artikel zu Mobile Device Management

Sebastian Faehte ist Head of Sales

Neuer Spielmacher für Herwecks Mobile-Geschäft

Device as a Service

IT-Beschaffung global optimieren

D.velop Summit 2024

2.000 Teilnehmende beim Fachkongress zur Prozessdigitalisierung

Management-Verantwortliche mit Bedenken

Zweifel an Investitionen in Echtzeit-Monitoring mobiler Geräte

Huawei testet im Tolly Lab

Rekordgeschwindigkeiten mit Wi-Fi 7