Simultaninterview Mobile-Office
Nachgehakt: Mobile-Device-Management II
Fortsetzung des Artikels von Teil 5
F5
funkschau: Wie realisieren Sie Mobile-Device-Management bei Ihren Kunden?
Ralf Sydekum: F5 bietet keine eigene MDM-Lösung an, sondern betreibt aktive Partnerschaften mit MDM-Herstellern wie Mobile-Iron, Silverback-MDM, Air-Watch und Zenprise. Die F5-Lösung zur Integration mobiler Geräte in das interne Unternehmensnetz sieht vor, einen gesicherten Zugang via verschlüsseltem SSL für Betriebssysteme wie I-OS, Android und Windows-Mobile zur Verfügung zu stellen. Über die kostenlose App „BIG-IP Edge Client“ und „BIG-IP Web Portal“ können Anwender ihre Anmeldedaten dem Access-System (zum Beispiel „Access Policy Manager, APM“ von F5) im Unternehmen präsentieren, die Authentifizierung und Autorisierung erfolgt über bestehende User-Directories wie zum Beispiel Active Directory (AD), LDAP, RADIUS und andere. Die technische Integration mit MDM-Anbietern sieht zum Beispiel vor, dass neu zu registrierende Mobile-Devices von F5’s APM zunächst zur Registrierung an einen MDM Dienst umgeleitet werden, des Weiteren kann zum Beispiel eine MDM-App dafür sorgen, dass automatisch die Access-Zugangs-App (zum Beispiel BIG-IP Edge Client) vom Gerät gelöscht wird, sobald auf diesem Schaden anrichtende Apps wie zum Beispiel IP-Scanner oder Trojaner geladen werden. Generell werden somit Themen wie Software-Distribution, Policy und Security-Management, Endpoint-Inspection, Multifactor-Authentifizierung, sowie Netzwerk- und Web-Access adressiert. Weiterhin sorgt F5 mit der BIG-IP dafür, dass die MDM-infrastruktur ihrerseits hochverfügbar und vor Attacken geschützt ist.
funkschau: Welche Eigenschaften zeichnet Ihre Lösung im Vergleich zu Konkurrenzprodukten aus?
Sydekum: F5 Networks ist kein MDM-Anbieter. Aber als Technologie-Partner von MDM-Anbietern, die F5-Lösungen einsetzen, welche über eine Vielzahl von Eigenschaften besitzt, sehen wir in dieser Form keine Konkurrenzprodukte im Markt.
funkschau: Mit welchen Kosten pro User müssen Unternehmen bei Ihrer MDM-Lösung rechnen?
Sydekum: Die Remote-Access-Apps (BIG-IP Edge Client, BIG-IP Web Portal) sind kostenfrei, benötigen im Unternehmens-RZ jedoch ein Access-Gateway von F5 (APM, Preis abhängig von Anzahl gleichzeitiger User-Verbindungen).
funkschau: Das Thema Sicherheit ist bei neuen IT-Mechanismen allgegenwärtig. Wo liegen die größten Sicherheitslücken beim Einsatz mobiler Endgeräte im Unternehmensumfeld?
Sydekum: Mobile Endgeräte verfügen über unterschiedliche Betriebssysteme (zum Beispiel I-OS, Android, Windows-Mobile, Symbian, etc.), die ständig upgedated werden. Das erschwert natürlich die Sicherheitsbestrebungen von Unternehmen, allgemeingültige Sicherheitsstandards zu definieren und auch umzusetzen. Somit lassen sich mobile Endgeräte relativ leicht für Schadattacken auf Unternehmensapplikationen einsetzen, andererseits sind sie selbst auch Attacken ausgesetzt, die sich wiederum auf Anwendungen im RZ auswirken können. Das "Open Web Application Security Project" (OWASP) listet die Top 10 der Sicherheitsrisiken mobiler Endgeräte auf.
funkschau: Was sollte ein Entscheider im Unternehmen bei der Umsetzung einer Mobile-Device-Management-Lösung generell beachten?
Sydekum: Ein Regelwerk muss sowohl der internen IT, als auch den Bedürfnissen der mobilen Anwender gerecht werden. Dabei gilt es, Standards für unterstütze Endgeräte und Betriebssysteme festzulegen. Weiterhin muss eine Supportpolicy existieren, die den Prozess des Managements und Betrieb mobiler Endgeräte beschreibt. Im Fokus steht der Schutz unternehmensinterner Daten sowie eine kosteneffiziente Implementierung und Umsetzung des Regelwerks. Dabei muss der Anwender im Blickfeld bleiben, damit Regeln und Apps die entsprechende Akzeptanz finden.
funkschau: Der Trend geht in vielen Firmen zu “Bring your own device” (BYOD), also dass Mitarbeiter ihre eigenen Geräte verwenden wollen. Welche Auswirkungen hat das auf das Mobile-Device-Management?
Sydekum: Eine MDM-Lösung sollte einerseits all die mobilen Endgeräte unterstützen können, die das Unternehmen freigibt, andererseits aber auch Schnittstellen zu Drittanbietern zulassen, die weiterführende Funktionen wie die der F5 Lösungen nahtlos integriert.
Lesen Sie mehr zum Thema
