Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Mobile Sicherheit im vernetzten Unternehmen

Verschlüsselung

Mobile Sicherheit im vernetzten Unternehmen

6. September 2013, 13:45 Uhr | Wolfram Funk, Information Security Experte bei Steria Mummert Consulting
Fortsetzung des Artikels von Teil 4

Option 2: Virtual-Private-Network

Für sicheren Datenverkehr kann ein Virtual-Private-Network zwischen dem Endgerät und dem Unternehmens-Gateway genutzt werden. Dabei wird die Netzwerkstrecke zwischen einem installierten VPN-Client auf dem Endgerät und einem VPN-Concentrator am Gateway verschlüsselt. Im Unterschied zur TLS-Verschlüsselung auf Anwendungsebene erhält der Nutzer beim VPN-Zugriff auf die gesamte Netzwerkebene. Dadurch ist zunächst kein granularer Zugriff auf Firmendaten möglich. Der Nutzer hat grundsätzlich Zugang zu allen internen Netzwerksegmenten, die ihm nicht explizit verwehrt werden. Daher ist diese Variante primär sinnvoll für Mitarbeiter, die auf mehrere Ressourcen des Unternehmens zugreifen sollen.

Für den VPN-Einsatz müssen bestimmte Rahmenbedingungen geschaffen werden. Die Sicherheit der Datenübertragung wird erst durch den VPN-Client hergestellt. Der Datenfluss innerhalb des mobilen Gerätes ist nicht geschützt. Es sollte daher in ein zentrales Mobile-Device-Management (MDM) eingebunden werden. So kann die Sicherheitskonfiguration zentral vom Unternehmen verwaltet werden und das Endgerät als vertrauenswürdig eingestuft werden. Außerdem muss die Einbindung in bestehende Verzeichnisdienste möglich sein, um die granulare Steuerung der Nutzerrechte innerhalb des Unternehmensnetzwerks durchzusetzen.

Vorteile eines VPN

  • VPN ermöglicht sicheren Zugriff auf prinzipiell beliebige Unternehmensressourcen, solange die Daten auf dem Smartphone oder Tablet darstellbar sind. 
  • Vorhandene Zweifaktor-Authentisierungsverfahren werden unterstützt, beispielsweise mit Micro-SD-Smartcard für sehr hohe Schutzanforderungen.

Nachteile eines VPN

  • Es muss ein Softwareclient gekauft, installiert und gewartet werden. Dies bringt einen finanziellen Aufwand mit sich und ist in der Regel nur auf firmeneigenen Geräten machbar.
  • An das mobile Endgerät werden höhere Anforderungen für die Vertrauenswürdigkeit gestellt.
  • Ein gutes Berechtigungsmanagement ist notwendig, damit Nutzer nur auf benötigte Ressourcen Zugriff erhalten.
  • Das VPN kann bei unzuverlässiger Verbindung instabil werden. Manche Netzwerke lehnen VPN-Verbindungen ab.
  • Es kann nicht immer vorausgesetzt werden, dass VPN-Clients mit VPN-Gateways anderer Hersteller kompatibel sind.

Ein Sicherheitskonzept mit beiden Verschlüsselungssystemen ist ebenfalls möglich. Da VPN-Verbindungen instabil sind, kann eine TLS-Verschlüsselung als Reservesystem im Notfall dienen.

Fazit
Die Verschlüsselung mobiler Datenkommunikation sollte sich an etablierten Standards orientieren. Für die Festlegung einer passenden Lösung müssen drei Zielfelder genau betrachtet werden: die Sicherheit und zugleich kosteneffiziente Verwaltung von Endgeräten, die mobilen Strategien samt der App-Architektur, sowie das Spannungsfeld zwischen privater und geschäftlicher Nutzung der Endgeräte.

Anbieter zum Thema

AfB gemeinnützige GmbH
Zyxel Networks A/S
d.velop AG
HP Deutschland GmbH
G DATA CyberDefense AG
Matchmaker+
zu Matchmaker+
  1. Mobile Sicherheit im vernetzten Unternehmen
  2. Zentral verwalten, Sicherheit voranstellen
  3. Das mobile Szenario
  4. Option 1: Transport-Layer-Security
  5. Option 2: Virtual-Private-Network
  6. Expertenkommentar Appsense: Mobilität versus Sicherheit – ein Widerspruch?

Lesen Sie mehr zum Thema

Steria Mummert Consulting AG Digital Workplace Mobile Device Management
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Steria Mummert Consulting AG

KI für öffentliche Verwaltung

Riese Sopra Steria verbündet sich mit KI-Start-up Aleph Alpha

Privates 5G

Warum die Industrie eigene Mobilfunknetze betreiben möchte

Investitionen dringend erforderlich

TK-Branche braucht künstliche Intelligenz für 5G

Schwächelnde Abwehr

Unternehmen vernachlässigen mobile Sicherheit

Erschwerte Sicherheitsbedingungen

Banken bieten Angriffsflächen für Cyberkriminelle

Weitere Artikel zu Digital Workplace

Meetingbox Huus Meet Pro im Test

Schöner meeten

Strategien für die Endpoint-Protection

Modern Work: IT-Sicherheit im Zeichen flexibler Arbeitsmethoden

Geschäftsjahr 2024

Design Offices verzeichnet steigendes Wachstum

Cisco Digital Kompass 2025

Digitalisierung in Deutschland durchwachsen

Nach der US-Wahl

Trump weckt den Wunsch nach Digitaler Unabhängigkeit

Weitere Artikel zu Mobile Device Management

Sebastian Faehte ist Head of Sales

Neuer Spielmacher für Herwecks Mobile-Geschäft

Device as a Service

IT-Beschaffung global optimieren

D.velop Summit 2024

2.000 Teilnehmende beim Fachkongress zur Prozessdigitalisierung

Management-Verantwortliche mit Bedenken

Zweifel an Investitionen in Echtzeit-Monitoring mobiler Geräte

Huawei testet im Tolly Lab

Rekordgeschwindigkeiten mit Wi-Fi 7

Matchmaker+
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Zyxel Networks A/S

Zyxel Networks A/S
Plusnet GmbH

Plusnet GmbH
Redgate Software

Redgate Software
Xelion GmbH

Xelion GmbH
Vodia Networks GmbH

Vodia Networks GmbH