Mobile-Security
Schutz aus der Cloud
Das Internet ist heute allgegenwärtig – nicht zuletzt wegen der rasanten Verbreitung mobiler Endgeräte. Mit 1,2 Milliarden erreichte die Zahl der verkauften Smartphones 2014 ein Rekordhoch. Einerseits schafft die zunehmende Digitalisierung Wachstum und neue Chancen. Andererseits wächst dadurch die Zahl der angreifbaren Systeme und damit auch die Bedrohung durch Cyber-Kriminelle. Schließlich kann alles, was ans Internet angebunden ist, auch online angegriffen werden.
Für Unternehmen bedeutet diese Entwicklung vor allem eines: Die bislang bestehende Grenze zwischen der internen Firmen-IT und dem Internet existiert nicht mehr. Zwar wähnen sich kleine und mittelständische Unternehmen (KMU) oft in Sicherheit, weil die spektakulären Hacks bislang primär die Big-Player wie United Airlines, JP Morgan oder Sony betrafen. Doch der Schein trügt. Auch KMU sind mehr denn je durch Cyber-Gefahren bedroht. So gab es 2014 über 43 Millionen registrierte Angriffe über das Internet. Dies bedeutet mehr als 117.000 Attacken täglich. IT-Sicherheit ist damit noch unverzichtbarer geworden – zum Schutz des Unternehmens, der Mitarbeiter und des geistigen Eigentums. Aber wie können Unternehmen dies ohne viel Aufwand und hohe Kosten realisieren? Wie können sie ein hohes IT-Sicherheitsniveau einführen und dabei den Fokus auf ihr Kerngeschäft verstärken?
Dass die IT-Sicherheit in den Unternehmen heutzutage eine Schlüsselrolle einnimmt, ist unbestritten. Sie ist nicht nur notwendig, um sensible Daten zu schützen, sondern nicht zuletzt auch, um die Betriebsbereitschaft des Unternehmens zu gewährleisten. Vor allem KMU stehen damit vor einer Herkules-Aufgabe. Denn sie können die Absicherung ihrer immer komplexer werdenden IT-Landschaft kaum mehr aus eigener Kraft leisten. Der Aufwand dafür – sowohl personell als auch finanziell – ist immens und das erforderliche Know-how extrem hoch. Große Unternehmen hätten zwar die notwendigen Ressourcen, wollen den enormen Aufwand für die Absicherung ihrer IT aber immer häufiger nicht mehr selbst leisten. Ihr Fokus gilt dem Kerngeschäft. Daher ist jetzt ein neuer Ansatz für IT-Sicherheit erforderlich. Aber wie kann dieser aussehen?
Auf dem Weg in die Cloud
Wohin die Reise geht, zeigt Experton. Laut den Analysten strebt der IT Security-Markt, wie auch der IT-Markt insgesamt, mehr und mehr in Richtung Outsourcing. Kein Wunder, schließlich muss IT-Sicherheit vor allem für KMU bezahlbar und beherrschbar bleiben. Komplexe Best-of-Breed-Angebote, die vor Ort beim Anwender betrieben werden, gehören damit der Vergangenheit an. Flexibilität und Skalierbarkeit sind Trumpf. Damit haben Malware-Schutz und Firewalls keinesfalls ausgedient, aber der orts- und zeitungebundene Zugriff auf Unternehmensdaten erfordert einen deutlich höheren Sicherheitsaufwand als bisher.
Um den hohen Anforderungen gerecht zu werden, empfiehlt sich die Leistungserbringung über die Cloud. Die IT-Infrastruktur wird dann komplett remote über Monitoring- und Management-Lösungen verwaltet. Das funktioniert nach dem Prinzip der Fernwartung, was bedeutet, der Kunde delegiert die Verantwortung für die Sicherheit und Integrität seiner Systeme an einen Dienstleister. Dadurch ist für den Dienstleister im Vorfeld keine Investition nötig und der Kunde zahlt nur für die tatsächliche Nutzung.
Der Vorteil liegt auf der Hand: So können Leistungen genutzt werden, die bisher zu kostenintensiv waren oder aufgrund des Aufwands nicht implementiert werden konnten. Ein Beispiel dafür sind Single-Sign-On-Lösungen (SSO), die so auch für kleine oder stark verteilte Unternehmen wirtschaftlich sinnvoll nutzbar werden. Denn gerade bei der Verwendung mobiler Geräte, spielt die Sicherheit eine große Rolle. Der Grundgedanke des SSO ist, dass alle berechtigten Anwender mit einem Masterpasswort von jedem Gerät aus, auf alle Dienste innerhalb der Cloud zugreifen können. Durch die Integration des SSO in das RMM-Tool, wird die Verwaltung des Single-Sign-On für IT-Dienstleister übersichtlicher und zentraler, vorausgesetzt die Lösung ist mandantenfähig. Das Verwenden einer Multifaktor-Authentifizierung bietet zusätzliche Sicherheit.
Die Authentifizierung erfolgt dabei in zwei Schritten: Zuerst wird ein klassisches Passwort abgefragt. Danach muss der Anwender ein Einmalpasswort eingeben, das er über E-Mail, SMS oder Token erhält. Somit ist die Authentifizierung von zwei Faktoren abhängig: Etwas, das nur der User weiß, und etwas, das nur der User hat. Dadurch steigen nicht nur die Sicherheit und die Produktivität der Anwender, sondern der IT-Support wird auch entlastet. Denn die Anwender müssen sich nicht mehr viele verschiedene Passwörter für die unterschiedlichen Systeme merken, sondern nur noch ein einziges Passwort. Dadurch sinkt die Anzahl der vergessenen Passwörter, die der IT-Support zurücksetzen muss.
- Schutz aus der Cloud
- Backup auch für mobile Geräte
Lesen Sie mehr zum Thema
