Smartphones im Visier
„Erlauben ist besser als verbieten“
„Bring Your Own Device“ ist in vielen Unternehmen Trend und erlaubt einen einfachen und schnellen Austausch. Doch gerade darin lauert eine große Gefahr. Welche Möglichkeiten eine Container-Lösung hat und für was diese eingesetzt werden kann, erläutert Petros Dolaschjan von Virtual Solution.
funkschau: Durch die Covid-19-Pandemie waren viele Unternehmen gezwungen, innerhalb kurzer Zeit Lösungen und Prozesse anzustoßen, um ihren Mitarbeitern das Arbeiten aus der Ferne zu ermöglichen. Manche waren mehr, manche weniger gut darauf vorbereitet. Wo sehen Sie in diesem Zusammenhang die größten Herausforderungen für Unternehmen?
Petros Dolaschjan: Unter dem Druck der aktuellen Ereignisse haben Digitalisierung und Arbeitsplatz-Flexibilisierung einen enormen Schub erfahren. Viele Unternehmen aber waren und sind für die damit verbunden Sicherheitsprobleme nur unzureichend gerüstet. Um arbeitsfähig zu bleiben, mussten speziell im KMU-Segment viele Firmen die Sicherheitsrichtlinien sogar herunterschrauben, damit Mitarbeiter von Zuhause und über verschiedene Geräte Zugriff auf Unternehmensdaten- und Prozesse erhalten. Sonst wäre beispielsweise der Einsatz von BYOD-Konzepten gar nicht möglich gewesen. Das hat die Sicherheitsproblematik zusätzlich verschärft. Daran muss dringend gearbeitet werden, denn uns allen ist klar: Ein Zurück in Vor-Corona-Zeiten kann und wird es nicht geben.
funkschau: Wenn physische und Netzwerkbarrieren aufgelöst sind, kann jede Identität, jedes potenzielle Device ein Angriffspfad zu den wertvollsten Ressourcen eines Unternehmens darstellen. Welche Möglichkeiten haben Unternehmen, um sich und ihre Ressourcen am besten zu schützen?
Dolaschjan: Auch in diesem Kontext gilt das Prinzip, dass die Sicherheit nur so stark ist wie das schwächste Glied in der gesamten Kette. Es hilft nicht viel, teure Firewall-Systeme einzusetzen, die den Datenverkehr zentral sichern und kontrollieren, wenn nicht gleichzeitig die Peripherie abgesichert wird. Bei dienstlichen Notebooks
haben sich VPN-Verbindungen als Routine durchgesetzt. Unternehmenskritische und personenbezogene Daten auf privaten Smartphones aber bleiben ein hohes Sicherheitsrisiko. Genauso wie Tablets müssen sie stärker geschützt werden, denn jedes einzelne Gerät gehört auf den Radar der Sicherheitsbeauftragten.
funkschau: Security-Einfallstore gibt es ja viele. Warum hat Ihrer Meinung nach gerade das mobile Endgerät eine derart große Bedeutung?
Dolaschjan: Auf den ersten Blick wirken Smartphones wie harmlose kleine Geräte, die mit Apps und Spielen vor allem der privaten Unterhaltung dienen. Und entsprechend sorglos wird oft damit auch umgegangen. Man darf aber nicht vergessen, dass sie in Sachen Performance und Konnektivität mit vielen Laptops und Workstation-PCs mithalten können. Also müssen sie sicherheitstechnisch auch genauso behandelt werden. Sie gewähren Zugang zu sensiblen Daten auf internen Netzwerken und sind damit das perfekte Einfallstor für Cyberattacken. Wenn selbst der Amazon-Chef Opfer eines solchen Angriffs wird, dann muss jedem klar sein, dass eine schnell mal nebenbei installierte App auf dem dienstlich genutzten Smartphone nichts zu suchen hat.
funkschau: Virtual Solution hat sich neben privatwirtschaftlichen Unternehmen auch auf den öffentlichen und KRITIS-Sektor spezialisiert. Was sind die besonderen Anforderungen im Kontext Endgeräte-Sicherheit speziell für diese Bereiche? Und wie kann Virtual Solutions diesen gerecht werden?
Dolaschjan: Behörden und sicherheitsrelevante Unternehmen unterliegen aufgrund ihrer Bedeutung für die öffentliche Sicherheit deutlich strengeren Regularien durch den Gesetzgeber. Sie müssen Zertifizierungen wie beispielsweise die ISO-Norm DIN 27001 nachweisen und regelmäßig strenge Audits durchlaufen. Unsere Kommunikationslösung „SecurePIM“ hilft, diese Auflagen durch die strikte Trennung der dienstlichen und privaten Daten auf dem Mobilgerät sowie die echte Ende-zu-Ende Verschlüsselung bei der Übertragung zu erfüllen. So ist sichergestellt, dass keine sicherheitskritischen Daten auf Mobilgeräten durch unbefugte Apps oder Personen abgegriffen werden können. Damit dabei die Schnelligkeit der Kommunikation nicht leidet, sorgt das „SecurePIM Gateway“ für raschen Zugriff über SecurePIM auf dem Mobilgerät aus auf die interne Infrastruktur wie E-Mail-Server, Intranet-Anwendungen oder Filesharing, ganz ohne umständliche VPN-Verbindung.
- „Erlauben ist besser als verbieten“
- Zwei Ansätze für sicheres, mobiles Arbeiten
Lesen Sie mehr zum Thema
