Container-Lösungen
Daten auf Smartphones und Tablets schützen
von
Bernd
Reder - 30.09.2015
Foto: Fotolia / everythingpossible
Container packen die Daten in einen geschützten Bereich, sind jedoch keine Patentlösung, um Geschäftsdaten auf Smartphones und Tablets abzusichern.
Smartphones und Tablet-Rechner sind für Cyberkriminelle wahre Fundgruben. Denn auf ihnen speichern die Nutzer jede Menge wertvoller Informationen – von Geschäftsadressen über Umsatzpläne bis hin zu privaten Bankdaten. Um solche Informationen zu schützen, entwickeln IT-Sicherheitsunternehmen sogenannte Container und packen wichtige Daten und Anwendungen in diesen geschützten Bereich auf dem Mobilgerät.
Die mobile Arbeitswelt könnte also aus Sicht der IT-Fachleute einfach sein. Das wäre zumindest dann der Fall, wenn nur eine überschaubare Mitarbeiterzahl von der IT-Abteilung mit entsprechend gesicherten Smartphones, Tablets, Notebooks und Ultrabooks ausgestattet würde. Das hieße: Keinen Ärger mit Kollegen, die ihre privaten Mobilgeräte auch geschäftlich nutzen, keine unterschiedlichen Endsysteme und weniger Probleme damit, einheitliche Sicherheits- und Compliance-Regeln für diese Systeme und die darauf befindlichen Daten zu definieren und durchzusetzen. Die Realität sieht jedoch anders aus.
Container und Virtualisierung
Um Unternehmensdaten und Anwendungen auf Mobilsystemen vor Missbrauch oder Diebstahl zu schützen, gibt es mehrere Optionen. Dazu gehören insbesondere:
- der Einsatz von virtualisierten Desktop-Umgebungen (Virtual Desktop Infrastructure, VDI)
- die Implementierung von zwei Systemumgebungen auf dem Endgerät mittels Virtualisierung (Typ-1-Virtualisierung)
- die Trennung von privaten und geschäftlichen Apps und Informationen durch den Einsatz von Containern
Bei einer VDI werden die Anwendungen, Daten und die Desktop-Umgebung zentral in einem Rechenzentrum gehostet. Der Nutzer greift über eine sichere Internetverbindung auf diese Informationen zu. Der Vorteil: Die IT-Abteilung hat die Kontrolle über Anwendungen und Unternehmensdaten, sie kann zentral Datensicherungen vornehmen, Patches einspielen oder neue Versionen von Anwendungen bereitstellen. Zu den Nachteilen zählt, dass eine Verbindung zwischen dem Rechenzentrum und dem Smartphone, Tablet oder Notebook bestehen muss. Außerdem ist es erforderlich, auf den Endsystemen eine angepasste Oberfläche des Desktops bereitzustellen, allein deshalb, weil die Displays unterschiedliche Größen und Auflösungen aufweisen.
„Desktop-Virtualisierung ist das sicherste Mobile-Security-Konzept, weil keine Daten auf dem Gerät verweilen, sondern alles zu 100 Prozent via Streaming zur Verfügung gestellt wird“, sagt Sascha Rosbach, Senior Sales Manager Mobility Central Europe bei Citrix. „In der Realität stellt jedoch die Anforderung, dass der Nutzer stets online sein muss, das praktische mobile Arbeiten selbst infrage. Denn es ist nicht in jedem Fall eine Online-Verbindung verfügbar.“ Rosbach sieht daher in VDI eine „Ergänzung zum mobilen Arbeiten, weil Anwender Standard-Anwendungen direkt in die mobilen Geräte integrieren können, ohne dass eine spezifische Entwicklung von Apps erforderlich ist“.