Mittlerweile sind mobile Endgeräte wie Blackberry, iPad oder iPhone aus dem betrieblichen Alltag vieler Firmen nicht mehr wegzudenken. Um auch unterwegs Zugriff auf E-Mails, Kalendereinträge und andere Groupware-Daten zu haben, wird in vielen Unternehmen das Microsoft ActiveSync Protokoll verwendet, das der Kommunikation mit Microsoft Exchange oder anderen Groupware-Lösungen dient. Dabei werden die Daten auf das Endgerät übertragen
Ein Problem, das hierbei entstehen kann: Ein Smartphone oder Tablet-PC kann schnell entwendet werden oder anderweitig in die Hände von Unbefugten geraten.
Gleichzeitig wird der Zugriff auf die betriebsinterne Groupwareanwendung „öffentlich zugänglich“ gemacht. Viele Firmen sorgen sich also – zu Recht – um die Sicherheit ihrer sensiblen Unternehmensdaten.
Datenzugriff am Endgerät schützen
Um die Sicherheit bei der Nutzung mobiler Endgeräte zu erhöhen, stehen Administratoren mehrere Möglichkeiten zu Verfügung, z.B.:
- Verschlüsselung der Daten auf dem Endgerät.
- Einrichten eines Fernzugriffs auf das Gerät (remote control), mit dem im Verlustfall eine entfernte Löschung der Daten auf dem Smartphone auch ohne Nutzer-Bestätigung möglich ist.
- Einschränken oder Deaktivieren bestimmter sicherheitsrelevanter Funktionen des Endgeräts (z.B. Kamera, oder eines evtl. vorhandenen USB-Ports, über den sowohl Viren und Trojaner in das Unternehmensnetz gelangen können, als auch sensible Daten von dem Endgerät heruntergeladen werden können).
Erhöhte Sicherheit für den Zugriff über das Internet
Microsoft bietet zudem die Möglichkeit, die Groupware-Anwendungen von Exchange über das Internet zu nutzen, so dass die Daten nicht lokal auf das Endgerät übertragen werden, sondern nur online zugegriffen werden können.
Im Idealfall sollte der Zugriff auf die Daten dabei jedoch innerhalb einer DMZ (demilitarisierten Zone) über einen Proxy gesteuert werden. Die Gegenstelle sollte dabei kein Microsoft Server sein sondern bewusst von einem anderen Hersteller stammen, da ansonsten eine einzelne bekannte Schwachstelle ausreichen würde, um die Sicherheitskriterien zu überwinden.
Ein geeignet konfigurierter Proxy-Server kann die über das Internet oder das ActiveSync Protokoll kommenden Anfragen entsprechend filtern und dabei nicht nur Microsoft-abhängige Codes überprüfen, so dass die Sicherheit Ihrer sensiblen Unternehmensdaten signifikant erhöht wird.
Unterstützung bei der Konzeptionierung
Mein Arbeitgeber Thinking Objects GmbH unterstützt bei der Konzeptionierung, Implementierung und Beratung zum Thema Sicherer Zugriff auf Unternehmensdaten für mobile Geräte.