Progress Software klärt Sicherheitsfragen für die Entwicklung und den Einsatz mobiler Anwendungen
Drei technische Vorgaben für mobile Unternehmens-Apps
Immer mehr Organisationen ermöglichen Mitarbeitern, mit Smartphones oder Tablets vorhandene und neue Unternehmens-Apps zu nutzen. Bevor ein Unternehmen eine derartige Anwendung entwickelt und einsetzt, müssen die Verantwortlichen zunächst zentrale Sicherheitsfragen klären. Progress Software nennt drei wichtige technische Voraussetzungen für diesen Vorgang.
MDM, MAM und NAC aus einer Hand
Immer mehr Apps auf der Sperrliste für Mitarbeiter
RSA: Risikobasierte Authentifizierung per Big-Data-Analyse
Die Nachfrage nach Unternehmens-Apps für mobile Endgeräte boomt. Dies zeige sich unter anderem durch einen Anstieg der Zahl an Entwicklungsprojekten in den Unternehmen, die einen „Mobile First“-Ansatz verfolgen. Dabei ist es für viele Firmen wichtig, dass die Apps auf den unterschiedlichsten Typen mobiler Endgeräte laufen – sei es Android, IOS oder Windows Phone. Aus diesem Grund müssen die Entwicklungsplattformen Anwendungen ermöglichen, deren Geschäftslogik „backend“ in einem zentralen Rechenzentrum liegt, deren Frontend auf unterschiedlichen mobilen Endgeräten läuft und die hohe Sicherheitsanforderungen erfüllen. Progress Software erläutert drei grundlegende technische Bedingungen bei der Entwicklung mobiler Unternehmens-Apps.
Zuerst nennt der Anbieter die Gewährleistung einer sicheren Benutzerauthentifizierung. Auf der ersten Stufe genüge dabei eine anonyme Authentifizierung, bei der Benutzer auf öffentliche Inhalte ohne Abfrage von Benutzernamen und Kennwort zugreifen können. Für die zweite Stufe ist laut Progress Software eine so genannte Basic Authentication notwendig, bei der eine mobile Unternehmens-App den Benutzernamen und das Kennwort übermitteln muss. Mit der dritten Stufe, bei der es um eine hohe Sicherheit geht, müssen die Entwickler das Anmeldeformular individuell gestalten. Zusätzlich zu den Login-Daten ist ein Sicherheitszertifikat erforderlich – nur dann sollen Anwender auf unternehmenskritische Daten und Ressourcen zugreifen können.
Der zweite Punkt beinhaltet die Verschlüsselung des Datenverkehrs zwischen mobilen Endgeräten und dem Backend-Rechenzentrum. Die sichere Kommunikation von mobilen Clients zu den Applikationen im Rechenzentrum muss eine Firma bei Bedarf über den HTTPS-REST-Transport und TLS (Transport Layer Security) sicherstellen. Dies ermögliche eine geschützte Verbindung bei der Übertragung sensibler oder vertraulicher Daten zum Unternehmensnetzwerk. Android und IOS unterstützen die dazu benötigten Basisfunktionen bereits. Die mobile Anwendung muss anschließend dafür sorgen, dass die Übertragung über eine SSL-Verbindung läuft.
Als drittes nennt Progress Software die Einführung einer transparenten Datenverschlüsselung auf den Backend-Systemen. Der Anbieter zählt dafür eine „Transparent Data Encryption“ (TDE) auf, die Daten in Echtzeit ver- und entschlüsselt, wie sie beispielsweise eine relationale Datenbank mit ihrer Entwicklungsplattform Openedge verwendet. Dies sei dann erforderlich, wenn ein Unternehmen so genannte „ruhende Daten“ (Data at Rest) schützen muss, etwa aufgrund gesetzlicher Vorschriften, Bestimmungen oder Richtlinien. Laut Anbieter können Softwareentwickler dadurch gezielt Verschlüsselungsalgorithmen für mobile Unternehmens-Apps einsetzen.
Weitere Informationen gibt es unter www.progress.com/de-de.
Lesen Sie mehr zum Thema
