Container-Lösungen

Daten auf Smartphones und Tablets schützen

von - 30.09.2015
Mobile Security
Foto: Fotolia / everythingpossible
Container packen die Daten in einen geschützten Bereich, sind jedoch keine Patentlösung, um Geschäftsdaten auf Smartphones und Tablets abzusichern.
Smartphones und Tablet-Rechner sind für Cyberkriminelle wahre Fundgruben. Denn auf ihnen speichern die Nutzer jede Menge wertvoller Informationen – von Geschäfts­adressen über Umsatzpläne bis hin zu privaten Bankdaten. Um solche Informationen zu schützen, entwickeln IT-Sicherheitsunternehmen sogenannte Container und packen wichtige Daten und Anwendungen in diesen geschützten Bereich auf dem Mobilgerät.
Sascha Rosbach, Senior Sales Manager Mobility Central Europe bei Citrix
Sascha Rosbach, Senior Sales Manager Mobility Central Europe bei Citrix: „Eine transparente Trennung von privaten und geschäftlichen Daten und Anwendungen erhöht die Chancen, dass mobile Container von den Usern akzeptiert werden und gleichzeitig die erhoffte ‚IT Governance‘ bieten.“
Die mobile Arbeitswelt könnte also aus Sicht der IT-Fachleute einfach sein. Das wäre zumindest dann der Fall, wenn nur eine überschaubare Mitarbeiterzahl von der IT-Abteilung mit entsprechend gesicherten Smartphones, Tablets, Notebooks und Ultrabooks ausgestattet würde. Das hieße: Keinen Ärger mit Kollegen, die ihre privaten Mobilgeräte auch geschäftlich nutzen, keine unterschiedlichen Endsysteme und weniger Probleme damit, einheitliche Sicherheits- und Comp­liance-Regeln für diese Systeme und die darauf befindlichen Daten zu definieren und durchzusetzen. Die Realität sieht jedoch anders aus.

Container und Virtualisierung

Um Unternehmensdaten und Anwendungen auf Mobilsystemen vor Missbrauch oder Diebstahl zu schützen, gibt es mehrere Optionen. Dazu gehören insbesondere:
  • der Einsatz von virtualisierten Desktop-Umgebungen (Virtual Desktop Infrastructure, VDI)
     
  • die Implementierung von zwei Systemumgebungen auf dem Endgerät mittels Virtualisierung (Typ-1-Virtualisierung)
     
  • die Trennung von privaten und geschäftlichen Apps und Informationen durch den Einsatz von Containern
Bei einer VDI werden die Anwendungen, Daten und die Desktop-Umgebung zentral in einem Rechenzentrum gehostet. Der Nutzer greift über eine sichere Internetverbindung auf diese Informationen zu. Der Vorteil: Die IT-Abteilung hat die Kontrolle über Anwendungen und Unternehmensdaten, sie kann zentral Datensicherungen vornehmen, Patches einspielen oder neue Versionen von Anwendungen bereitstellen. Zu den Nachteilen zählt, dass eine Verbindung zwischen dem Rechenzentrum und dem Smartphone, Tablet oder Notebook bestehen muss. Außerdem ist es erforderlich, auf den Endsystemen eine angepasste Oberfläche des Desktops bereitzustellen, allein deshalb, weil die Displays unterschied­liche Größen und Auflösungen aufweisen.
„Desktop-Virtualisierung ist das sicherste Mobile-Security-Konzept, weil keine Daten auf dem Gerät verweilen, sondern alles zu 100 Prozent via Streaming zur Verfügung gestellt wird“, sagt Sascha Rosbach, Senior Sales Manager Mobility Central Europe bei Citrix. „In der Realität stellt jedoch die Anforderung, dass der Nutzer stets online sein muss, das praktische mobile Arbeiten selbst infrage. Denn es ist nicht in jedem Fall eine Online-Verbindung verfügbar.“ Rosbach sieht daher in VDI eine „Ergänzung zum mobilen Arbeiten, weil Anwender Standard-Anwendungen direkt in die mobilen Geräte integrieren können, ohne dass eine spezifische Entwicklung von Apps erforderlich ist“.
Seite
  1. Teil: Daten auf Smartphones und Tablets schützen
  2. Teil: Sicherheit für Geschäftsdaten auf mobilen Geräten
  3. Teil: Physische und virtuelle Container isolieren Daten
  4. Teil: Container-Hopping und separater Sandkasten
  5. Teil: App Wrapping und die Sicherheit der Anwendungen
  6. Teil: Smartphone-Betriebssysteme mit Containern
Verwandte Themen

Mehr zum Thema