Fachartikel

Mobile Sicherheit durch Trusted Platform Computing

Viele der in deutschen Unternehmen eingesetzten mobilen Geräte werden auch privat genutzt. BYOD erhöht allerdings die Gefahr für sensible Firmendaten. Mit dem von der Trusted Computing Group entwickelten Mobile Trusted Module, einer Hardware-basierten Sicherheitslösung, lassen sich Smartphones und Tablet-PCs gegen Zugriffe von außen schützen. Lesen Sie in unserem Fachartikel, wie das System die Security-Funktionen direkt in die Hardware integriert und damit unabhängig vom jeweiligen Nutzer macht.
Mit Hilfe eines fest eingebetteten Krypto-Chips will das Mobile Trusted Module (MTM) auch bei mobilen Geräten für Sicherheit sorgen
Der "Bring-your-own-device"-Trend (BYOD) ermöglicht Mitarbeitern flexibles Arbeiten, indem sie mit ihren privaten Endgeräten von überall auf das Firmennetzwerk und die geschäftlichen Dokumente zugreifen können. Auch rund um den Globus ist der schnelle und einfache Datenaustausch mit Arbeitskollegen möglich, zum Beispiel indem eine Datei im Unternehmensnetzwerk abgelegt und von verschiedenen Kollegen gleichzeitig bearbeitet wird. Das Dokument ist stets auf dem aktuellen Stand und Arbeitsergebnisse sind für alle sofort sichtbar. Die zentrale Datenspeicherung ermöglicht Unternehmen große Kosteneinsparungen, da sie weniger Kosten für Hardware aufwenden müssen. Außerdem erhalten sie dadurch die Möglichkeit, sich unternehmensintern besser zu vernetzen. Über die Sicherheitsrisiken, die dabei entstehen, machen sich Unternehmen bisher jedoch nur wenig Gedanken.

Erhöhtes Sicherheitsrisiko durch BYOD in Unternehmen
Anfang des Jahres befragte Deloitte im Rahmen einer weltweiten Studie 140 Unternehmen aus den Bereichen Technologie, Medien und Telekommunikation zum Thema IT-Sicherheit. Die Untersuchung ergab, dass Unternehmen noch zu wenig in die Informationssicherheit investieren. Und das, obwohl die Risiken im Bereich der IT-Sicherheit steigen und weltweit immer mehr Hackerangriffe und Datendiebstähle oder -missbräuche zu beobachten sind. Schließlich kann der Datenverlust ein Unternehmen teuer zu stehen kommen und im schlimmsten Fall sogar seine Reputation kosten.

Mit der Nutzung privater Endgeräte wie iPhones, Blackberrys und Android-Smartphones für den Zugriff auf geschäftliche Daten steigt das Sicherheitsrisiko für Unternehmensdaten. Denn viele der mobilen Endgeräte sind nicht genügend gegen Zugriffe von außen gesichert. Private Endgeräte werden im Gegensatz zu Firmen-Laptops, die in der Regel zum Beispiel vom unternehmensinternen ITSM-Team regelmäßig auf Malware geprüft werden, nur unregelmäßig gewartet. Somit steigt das Risiko für Sicherheitslücken und Unbefugte erhalten leichter Zugriff auf sensible Unternehmensdaten. Daher sollten die Mitarbeiter eines Unternehmens Maßnahmen ergreifen, um ihre Endgeräte angemessen zu schützen und so die Sicherheit der Informationen gewährleisten zu können.

Eine Möglichkeit, Daten auch während des BYOD-Betriebes vor Angriffen von außen abzuschirmen, ist zum Beispiel der Einsatz gehärteter Browser. Eine weitere Rolle können spezielle Virtualisierungstechniken spielen, die das mobile Endgerät in zwei verschiedene Terminals aufteilen. Dafür sollte jedes der mobilen Endgeräte im Netz bekannt sein und eine zu identifizierende Kennung besitzen. So kann das Unternehmen zu jedem Zeitpunkt nachvollziehen, welche Geräte auf sein Netzwerk zugreifen.

Sichere Authentifizierung mit dem Trusted Platform Module
Authentifizierungsstrategien, die  nur einen Benutzernamen und ein Passwort erfordern, bieten deutlich zu wenig Schutz. Sie sind abhängig vom jeweiligen Nutzer und somit auch von der Fehler- und Betrugsanfälligkeit des Menschen. Zwei-Faktor-Authentifizierungsstrategien mit Smartcard oder einem anderen Hardware-Token und einem Passwort erhöhen die Sicherheit um ein Vielfaches. Aber auch sie bieten keine hundertprozentige Sicherheit und können ausspioniert werden. Der Angriff auf das mit SecurID-Tokens von RSA ausgestattete Netzwerk des US-amerikanischen Wehrtechnik-Herstellers Lockheed Martin im vergangenen Jahr hat dies gezeigt.




                                                Seite 1 von 2                     Nächste Seite>>


27.06.2012/Joseph Souren, Vice President und General Manager bei Wave Systems EMEA/ln

Nachrichten

Microsoft-Tablet mit Stift und Windows 8 [17.05.2013]

Microsofts 'Surface Pro' wird ab dem 31. Mai in Deutschland erhältlich sein. Der Hersteller bezeichnet das Tablet als vollwertiger Windows 8-PC mit bis zu 128 GByte Speicherplatz, Intel Core i5-CPUund 10,6 Zoll großem HD-Bildschirm. Der Preis für die 64 GByte-Version liegt bei 880 Euro. [mehr]

Keine Chance für DDoS-Attacken [17.05.2013]

Mit Version 7.8 der 'Web Application Firewall' will Barracuda den Schutz unternehmenskritischer Applikationen vor DDoS-Angriffen auf der Netzwerk- und Applikations-Ebene verbessern. Zu den neuen Möglichkeiten, bösartige Anfragen einzudämmen zählt die Traffic-Kontrolle auf Basis der geographischen Lage, IP-Adresse oder Art des Clients. [mehr]

Neues Heim für KMU-Server [17.05.2013]

Stalking für Netzwerkgeräte [16.05.2013]

[weitere Nachrichten]

Tipps & Tools

Pfingsten ganz ohne Ochsentour [19.05.2013]

In Bayern und Österreich gilt als Pfingstochse derjenige, der am Pfingstsonntag am längsten schläft. In manchen Orten wird dieser Langschläfer sogar auf einer Schubkarre durchs Dorf gefahren, um aller Welt zu zeigen, wer einfach nicht aus den Federn gekommen ist. Da Sie diese Zeilen lesen, gehen wir davon aus, dass Sie es aus dem Bett geschafft haben, über die Feiertage aber eventuell arbeiten müssen. Egal wie, IT-Administrator wünscht Ihnen in jedem Fall schöne Feiertage und dass Sie diese ohne Rechenzentrums-Ochsentour und möglichst stressfrei verbringen können. [mehr]

Big Brother is watching you [18.05.2013]

Die von exorbitant teuren Anlagen für Videokonferenzen bekannten schwenkbaren Kameras lassen bei jedem verspielten IT-Experten das Herz höher schlagen. Mit der 'Indoor IP Camera' erhalten Sie ein etwas günstigeres Gadget, mit dem eine Überwachung ihres Aufgabenbereichs in ähnlicher Weise möglich ist. Besonders praktisch: Das fernbedienbare Aufnahmegerät können Sie dabei einfach von jedem Ort und zu jeder Zeit per Smartphone oder Tablet kontrollieren. [mehr]

Lasttests für Arbeitstiere [17.05.2013]

Download-Manager in Firefox reaktivieren [16.05.2013]

[weitere Tipps & Tools]

Sponsored Links

  ICO Innovative Computer GmbH – Ihr Computerspezialist seit 1982. Konfigurieren Sie individuelle Server- und Storage-Systeme einfach online.

Partner Links

  IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
  ictjob.de ist eine IT-Stellenbörse mit Skill-basierter Suche. In wenigen Klicks zu wirklich passenden Jobs für Ihre konkreten IT-Systemkenntnisse!
  IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
  Die Hilfeseite zum Thema Windows und co.
  Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
  IT-Jobs bei IT-Treff – laufend mehr als 300 IT-Stellenangebote in unserer ausschließlich auf IT&TK spezialisierten Jobbörse
  Die bluecue ist ein bundesweit agierendes Beratungshaus für Infrastruktur- und Service-Optimierung mit Fokus auf den Mehrwert für den Kunden.

Buchbesprechung

Understanding IPv6, 3. Auflage

von Joseph Davies

[weitere Bücher]

Nächster Workshop

ITANet-Workshop »Management mobiler Endgeräte« am 10. Juli in Hamburg und 11. Juli in Augsburg

IT-Administrator Training »Automatisierung der vSphere-Administration« am 26. März in München, am 09. April in Frankfurt-Dietzenbach, am 07. Mai in Hamburg und am 04. Juni noch einmal in München

[weitere Workshops]

Seminarmarkt-News

Datenschutz und Sicherheit vor Wirtschaftsspionage [1.02.2013]

[Seminare & Events]

Anzeigen