Professionelle Mobile-Security

Stratos Komotoglou, Senior Manager, EMEA Product- & Field Marketing, MobileIron, erläutert im Gespräch mit TREND REPORT die Notwendigkeit eines effektiven Mobile Device Management.

 

Wo positioniert sich MobileIron am Markt und welche Lösungen bieten Sie potenziellen Kunden?
MobileIron ist ein führender Hersteller von Mobile Enterprise Security. Unsere Lösung ist eine EMM (Enterprise Mobility Management) Lösung. Bestehend aus Mobile Device-, Mobile Application- und Mobile Content Management. Wir sichern also mobile Endgeräte sowie die darauf befindlichen Apps und den darin befindlichen Content, also Business Daten, ab. Darüber hinaus sichern wir Daten bei der Übertragung zwischen der IT Infrastruktur und den mobilen Endgeräten. Ganz gleich ob sich die IT Infrastruktur in der Cloud oder im Rechenzentrum der Unternehmen befindet. Wir haben eigene Technologien für die Sicherung bei der Übertragung, z.B. MobileIron Tunnel, können aber auch auf VPN oder per App VPN zugreifen und diese durchsetzen. Gartner hat uns in den letzten fünf Jahren als führendes Unternehmen im Bereich EMM identifiziert. Von Deloitte wurden wir im vergangenen Jahr als das am schnellsten wachsende Tech Unternehmen weltweit identifiziert. Vorgänger auf dieser Liste waren z.B. Google.

Stratos_Komotoglou_MobileIron_0214.jpgWie gestaltet sich die Bedrohungslandschaft aktuell aus Ihrer Sicht?
Die Bedrohungslage gestaltet sich ganz unterschiedlich. Zum einen können Nutzer eine Bedrohung darstellen. Teilweise auch ganz unwissend. Zum anderen aber auch die Unternehmen, durch fehlendes Handeln. In diesem Jahr gab es einige Bedrohungen, verursacht von Hackern. StageFright und XcodeGhost sind nur zwei Beispiele. Hier wurden manipulierte Apps in die AppStores geschmuggelt, die Nutzerdaten ausgelesen haben. Wenn Unternehmen keine EMM Lösung einsetzen, riskieren sie, dass solche Apps unerkannt auf den Geräten bleiben und Daten auslesen.

Auf der anderen Seite können Nutzer ihre Geräte Jailbreaken oder Rooten, sprich die nativen Sicherheitsmechanismen außer Kraft setzen. Dann kann Malware, wie der dieses Jahr erschienene KeyRaider ebenfalls Daten auslesen. Mit einem EMM System wie MobileIron kann man frühzeitig erkennen, wann ein Gerät gejailbreaked oder gerooted ist und dann die Daten von dem Gerät entfernen. Ein klassisches Beispiel für die unwissende Bedrohung durch einen Nutzer kann auch die Ablage von Dokumenten aus Firmen Emails in nicht autorisierten Cloud Speicher Diensten sein. Auch hier kann man mit einem EMM System Vorsorge leisten.

Warum erfordert Mobile Business neue IT-Security-Konzepte?
Mobile Business erfordert aufgrund der System Architektur mobiler Betriebssysteme neue IT Security Konzepte. Wenn man sich die modernen mobilen Betriebssysteme anschaut fällt auf, dass Applikationen sandboxed sind. Das heißt, alle Applikationen laufen in einem separaten Arbeitsbereich, der erst einmal von außen, also von anderen Applikationen, nicht genutzt werden kann. Darauf kann also ohne Zutun des Nutzers nicht zugegriffen werden. Dieses Konzept ist hundert Mal sicherer als die klassisches System Architektur, wie wir sie beispielsweise von Windows XP oder Windows 7 her kennen. Sie unterscheidet sich grundlegend und benötigt deshalb einen ganz anderen Ansatz der Sicherheit. Mit Windows 10 bewegt sich Microsoft nun auch weg von der alten Sicherheitsstruktur hin zum Sandboxing. Man hat erkannt, dass dieses Modell weitaus sicherer ist. Vorreiter und Initiator dieses Konzepts war Steve Jobs mit der Einführung des ersten iPhones und iOS.

Was können Unternehmen tun um ihre Mobile IT und damit ihre Daten zu schützen?
Unternehmen können und müssen ein Enterprise Mobility Management System einführen. Daran führt kein Weg vorbei. Man muss in der IT Abteilung verstehen, dass mobile Endgeräte gleich behandelt werden müssen wie auch stationäre PCs und Laptops. Aber halt mit einem anderen Ansatz der Sicherheitsumsetzung. Nur dann kann gewährleistet werden, dass die Daten auf den Geräten sicher sind. Und gleichzeitig kann dadurch auch das volle Potenzial mobiler Endgeräte ausgenutzt werden. Sicherheit ist ja nur der erste Schritt. Was dann folgt sind Apps, um bestehende Prozesse, zum Beispiel ein SAP System, zu mobilisieren. Oder dem Vertrieb Zugriff auf ein internes System zu geben, worüber er auf Dokumente und Verträge zugreifen kann.

Ab wann braucht ein Unternehmen eine Enterprise-Mobility-Plattform überhaupt?
Sobald kritische Daten auf einem mobilen Endgerät sind, die dem Unternehmen gehören. Natürlich ist dies bei einem Handwerksbetrieb ggf. anders zu sehen als bei einem Finanzdienstleister. Aber auch eine kleine Anwaltskanzlei, die mobile Geräte einsetzt, sollte sich um das Thema Sicherheit Gedanken machen.

Was bietet MobileIron konkret an, um die IT-Security ihrer Kunden zu erhöhen?
Unser Portfolio konzentriert sich auf die IT Security für mobile Endgeräte und mit der Einführung von Windows 10 auf Desktops und Laptops zählen wir diese ebenso dazu. Das Architekturkonzept ist selbiges geworden. Darüber hinaus bieten wir mit Docs@Work und Web@Work Applikationen, die von Haus aus auf Intranet Seiten zugreifen können oder aber ein SharePoint oder andere File Systeme mit dem mobilen Endgerät verbinden.

Welche Rolle spielen Cloud-Services bei Ihrer Lösung?
Unsere Lösung gibt es als sog. On Premise als auch als Cloud Lösung. Bei der On Premise Lösung steht diese im Rechenzentrum des Kunden. Die MobileIron Cloud, unsere Cloud Lösung, wird für die EMEA Region in Deutschland betrieben und entspricht den Anforderungen an das Deutsche Datenschutzgesetz. Personenbezogene Daten werden nicht an Server in den USA übertragen. Außerdem erfüllen wir die Anforderungen der EU nach Data Protection Directive 95/46/EC.

Wie gestaltet sich Ihre Lösung in Sachen Integrationsfähigkeit und Benutzerfreundlichkeit?
Unsere Lösung integriert in bestehende IT Infrastrukturen. Dies können Email Server aber auch Server zur Verteilung von Zertifikaten (z.B. Cisco) und ähnlichem sein. Wir haben ein sog. Ökosystem an Partnern, mit denen wir sowohl auf der Backendseite als auch im Frontend, also auf dem Mobilen Endgerät mit Apps, integrieren. Partner sind hier beispielsweise eine IBM, Cisco, FireEye, Aruba und andere global Player in ihren Bereichen.

Weitere Informationen unter:
MobileIron

Bildquelle Aufmacher / Lizenz: flickr.com /veröffentlicht unter:

Secure Data – Cyber Security –“ (CC BY-SA 2.0) by  perspec_photo88