Pressemitteilung von Achim Grosser

BYOD die Entscheidung ist längst getroffen

---

---

Auch mittelständische Unternehmen kommen immer häufiger in Kontakt mit dem Thema Bring Your Own Device. Dabei ist es egal ob nun private Geräte zur betrieblichen Nutzung erlaubt sind oder nicht. Denn Mitarbeiter bringen ihre eigenen Smartphones und Tablets in das Unternehmen und damit in Reichweite des Firmen-WLAN.

Eine gute App, ob nun bewußt oder unbewußt auf dem Smarthone installiert, benötigt im Schnitt 12 Stunden um sich Zugang zu einem vorhandenen WLAN zu verschaffen und das unter Umständen auch ohne das Wissen des Smartphonebesitzers.

Gleichzeitig verwenden bereits 50% der Mitarbeiter eines Unternehmens (Quelle: Gartner) ab und zu auch mal den eigenen PC zu Hause. Wobei weniger als die Hälfte der Unternehmen Richtlinien zur Nutzung von Betriebsmitteln vorschreiben.
Es ist bekannt, dass sogar ein vernetzter EAN-Scanner ein Tor für Hacker sein kann! Welche Risiken birgen dann erst der private Familien-PC eines Mitarbeiters oder das persönliche Smartphone eines Kollegen?

Sind diese Geräte erst einmal im Unternehmensnetz, greift keine Firewall!

Deshalb hat Intellicomp vier Systeme auf deren BYOD Tauglichkeit zum Schutz des internen Netzwerkes getestet und stellt diese hier vor:

Lösung 1: Remote Desktopzugriff mit Array Networks
Lösung 2: SMS Passcode von SecurePass als OTP
Lösung 3: Interne Netzwerkhärtung mit NetClarity
Lösung 4: Mobile Devicemanagement mit B*Nator von iSec7

Lösung 1: DesktopDirect von Array Networks

Anfragen auf Desktops werden nicht direkt auf den Client geleitet, sondern von Array Networks Secure Access Gateway gepuffert, von der vertrauenswürdigen Einheit abgeholt und dem Externen Device zur Verfügung gestellt. Der Mitarbeiter arbeitet auch auf einem Tablet in seiner gewohnten Umgebung und Daten bleiben innerhalb der Unternehmensinfrastruktur.

Das funktioniert auch innerhalb des Unternehmens und mit der integrierten Applikationsfreigabe können Unternehmensserver bei Bedarf vollständig gekapselt werden, während Clientsysteme sich nur die erlaubten Applikationen auf den Desktop holen.

Als Nebeneffekt wird damit jede interne Applikation Tabletfähig und mobil.

Lösung 2: SMS Passcode, von SecurePass, als OTP

Alle webbasierten Dienste und kennwortgeschützten Portale sind als unsicher einzustufen, insofern Username und Kennwort festgeschrieben sind und damit Spionageangriffen mit Keyloggern ungeschützt offen stehen.

Um den Zugriff auf diese Systeme, wie zum Beispiel Microsoft SharePoint oder VPN Zugangsportale, abzusichern, werden Einmalkennwörter benötigt die sich fortlaufend ändern oder nur einmal verwendet werden können und anschließend verfallen.
SecurePass bietet ein solches System aus sich fortlaufend neu generierenden Zugangsschlüsseln und ist binnen Minuten in jede WebApplikation einzubinden. Zusätzlich haben wir das OTP-System mit Access Lösungen von ASTARO, Cyberoam, und Array Networks ebenso erfolgreich getestet wie zur Absicherung der Unternehmensserver wie Linux, Solaris, Unix, Microsoft Terminal Services, Microsoft SharePoint und VMware Cloud Director.

Lösung 3: Interne Netzwerkhärtung mit NetClarity

Zur internen Netzwerkhärtung zählt mehr als nur ein Virenscanner oder die Absicherung nach und von außen durch eine Firewall. NetClarity ermöglicht eine Identifizierung jedes Gerätes das Zugriff auf das interne Netzwerk hat und entscheidet anhand umfangreicher Regelwerke ob dieses Gerät vertrauenswürdig ist oder nicht.

Unbekannte Geräte werden blockiert oder in ungefährliche VLANs verschoben. Bekannte Geräte werden auf Schwachstellen gescannt und der Administrator bei Bedarf mit ausführlichen Handlungsanweisungen informiert. Zusätzliche wird sämtlicher Netzwerkverkehr auf ungewöhnliche Aktivitäten überwacht und befallene Systeme in Quarantäne verschoben.

Ein Angriff des internen Netzwerkes wird damit unmöglich und mit den integrierten Reportfunktionen lässt sich nicht nur die Aktivität des Systems sondern auch die volle PCI DSS Konformität darstellen.

Lösung 4: Mobile Devicemanagement mit B*Nator von iSec7

Mobile Device Management versagte bisher immer dann, wenn ein Gerät sowohl privat als auch betrieblich genutzt wurde. B*Nator ermöglicht jedoch die Unterscheidung von betrieblichen und privaten Daten und ermöglicht damit auch das Löschen betrieblicher Daten, ohne private Informationen des Anwenders zu gefährden.
Besonders erwähnenswert ist jedoch, dass die Suite für BlackBerry OS, iPhone / iPad, Android, Windows Mobile / Windows Phone und andere via Active Sync oder Lotus TRaveller angebundene Smartphones unterstützt und hier Großteils auch Migrationsmöglichkeiten für einen Systemwechsel hinsichtlich BYOD vorsieht.

Fazit:

BYOD wird als positive Möglichkeit Unternehmensprozesse zu optimieren, aktuell ebenso unterschätzt wie das damit einhergehende Gefährdungspotential der internen Ressourcen. Lösungen für beides, die volle Erschließung der möglichen Mehrwerte als auch die Kontrolle der möglichen Risiken, sind am Markt vorhanden und ermöglichen den verantwortungsvollen Umgang mit dem Thema Bring Your Own Device (BYOD). Sinn macht dabei aber nur eine Lösungsauswahl nach den Gegebenheiten des einzelnen Unternehmens. Globale Verbote allerdings greifen hier schon lange nicht mehr.

Weitere Informationen unter: BYOD Lösungen: Intellicomp (http://www.intellicomp.de/byod.html), Firmen- & Pressekontakt