Fachartikel

Mobile Sicherheit durch Trusted Platform Computing

Viele der in deutschen Unternehmen eingesetzten mobilen Geräte werden auch privat genutzt. BYOD erhöht allerdings die Gefahr für sensible Firmendaten. Mit dem von der Trusted Computing Group entwickelten Mobile Trusted Module, einer Hardware-basierten Sicherheitslösung, lassen sich Smartphones und Tablet-PCs gegen Zugriffe von außen schützen. Lesen Sie in unserem Fachartikel, wie das System die Security-Funktionen direkt in die Hardware integriert und damit unabhängig vom jeweiligen Nutzer macht.
Mit Hilfe eines fest eingebetteten Krypto-Chips will das Mobile Trusted Module (MTM) auch bei mobilen Geräten für Sicherheit sorgen
Der "Bring-your-own-device"-Trend (BYOD) ermöglicht Mitarbeitern flexibles Arbeiten, indem sie mit ihren privaten Endgeräten von überall auf das Firmennetzwerk und die geschäftlichen Dokumente zugreifen können. Auch rund um den Globus ist der schnelle und einfache Datenaustausch mit Arbeitskollegen möglich, zum Beispiel indem eine Datei im Unternehmensnetzwerk abgelegt und von verschiedenen Kollegen gleichzeitig bearbeitet wird. Das Dokument ist stets auf dem aktuellen Stand und Arbeitsergebnisse sind für alle sofort sichtbar. Die zentrale Datenspeicherung ermöglicht Unternehmen große Kosteneinsparungen, da sie weniger Kosten für Hardware aufwenden müssen. Außerdem erhalten sie dadurch die Möglichkeit, sich unternehmensintern besser zu vernetzen. Über die Sicherheitsrisiken, die dabei entstehen, machen sich Unternehmen bisher jedoch nur wenig Gedanken.

Erhöhtes Sicherheitsrisiko durch BYOD in Unternehmen
Anfang des Jahres befragte Deloitte im Rahmen einer weltweiten Studie 140 Unternehmen aus den Bereichen Technologie, Medien und Telekommunikation zum Thema IT-Sicherheit. Die Untersuchung ergab, dass Unternehmen noch zu wenig in die Informationssicherheit investieren. Und das, obwohl die Risiken im Bereich der IT-Sicherheit steigen und weltweit immer mehr Hackerangriffe und Datendiebstähle oder -missbräuche zu beobachten sind. Schließlich kann der Datenverlust ein Unternehmen teuer zu stehen kommen und im schlimmsten Fall sogar seine Reputation kosten.

Mit der Nutzung privater Endgeräte wie iPhones, Blackberrys und Android-Smartphones für den Zugriff auf geschäftliche Daten steigt das Sicherheitsrisiko für Unternehmensdaten. Denn viele der mobilen Endgeräte sind nicht genügend gegen Zugriffe von außen gesichert. Private Endgeräte werden im Gegensatz zu Firmen-Laptops, die in der Regel zum Beispiel vom unternehmensinternen ITSM-Team regelmäßig auf Malware geprüft werden, nur unregelmäßig gewartet. Somit steigt das Risiko für Sicherheitslücken und Unbefugte erhalten leichter Zugriff auf sensible Unternehmensdaten. Daher sollten die Mitarbeiter eines Unternehmens Maßnahmen ergreifen, um ihre Endgeräte angemessen zu schützen und so die Sicherheit der Informationen gewährleisten zu können.

Eine Möglichkeit, Daten auch während des BYOD-Betriebes vor Angriffen von außen abzuschirmen, ist zum Beispiel der Einsatz gehärteter Browser. Eine weitere Rolle können spezielle Virtualisierungstechniken spielen, die das mobile Endgerät in zwei verschiedene Terminals aufteilen. Dafür sollte jedes der mobilen Endgeräte im Netz bekannt sein und eine zu identifizierende Kennung besitzen. So kann das Unternehmen zu jedem Zeitpunkt nachvollziehen, welche Geräte auf sein Netzwerk zugreifen.

Sichere Authentifizierung mit dem Trusted Platform Module
Authentifizierungsstrategien, die  nur einen Benutzernamen und ein Passwort erfordern, bieten deutlich zu wenig Schutz. Sie sind abhängig vom jeweiligen Nutzer und somit auch von der Fehler- und Betrugsanfälligkeit des Menschen. Zwei-Faktor-Authentifizierungsstrategien mit Smartcard oder einem anderen Hardware-Token und einem Passwort erhöhen die Sicherheit um ein Vielfaches. Aber auch sie bieten keine hundertprozentige Sicherheit und können ausspioniert werden. Der Angriff auf das mit SecurID-Tokens von RSA ausgestattete Netzwerk des US-amerikanischen Wehrtechnik-Herstellers Lockheed Martin im vergangenen Jahr hat dies gezeigt.




                                                Seite 1 von 2                     Nächste Seite>>


27.06.2012/Joseph Souren, Vice President und General Manager bei Wave Systems EMEA/ln

Nachrichten

Verhaltensauffällige Malware [18.06.2013]

F-Secure will mit DeepGuard 5 die Exploit-Abwehr mit verbessertem proaktiven Schutz stärken. Die neueste Version von F-Secures verhaltensbasierter Analysetechnologie, die neue und aufkommende Bedrohungen abwehrt, soll Exploit-Versuche frühzeitig erkennen, ohne dafür die ausgenutzten Schwachstellen kennen zu müssen. [mehr]

Virtueller Datentresor [17.06.2013]

PMG Projektraum Management, Anbieter von Dokumentenmanagement-Lösungen auf Software-as-a-Service-Basis, stellt zwei neue Produkte vor: Der 'eProjectCare Datenraum' wurde für den sicheren Datenaustausch bei geschäftskritischen Transaktionen entwickelt. 'eProjectCare DMS' ermöglicht hingegen eine Langzeitarchivierung und ein schnelles Auffinden von Informationen. [mehr]

Schutz vor SMS-Attacken [14.06.2013]

Virenfreie Kollaboration [13.06.2013]

[weitere Nachrichten]

Tipps & Tools

Vorschau Juli 2013 [19.06.2013]

Die Server-Virtualisierung und das zugehörige Management stoßen unaufhaltsam in immer mehr Unternehmensbereiche vor. Im Juli befasst sich IT-Administrator mit diesem brandaktuellen Thema und beleuchtet, wie die Verwaltung von Hyper-V Umgebungen mit SCVMM 2012 funktioniert. Außerdem lesen Sie, auf welchem Weg Sie Domänencontroller unter Windows Server 2012 virtualisieren können und wie das  Zusammenspiel von vSphere, DRS und vCenter 5.1 optimal abläuft. In den Tests werfen wir einen Blick auf die Firewall VM-200 von Palo Alto Networks sowie den Virtualisierungsserver Collax V-Cube. [mehr]

Startfehler bei Citrix CloudGateway beheben [16.06.2013]

Zur Anwendungsverwaltung setzen Unternehmen unter anderem auf die Citrix-Lösung CloudGateway inklusive dem AppController in der Version 1.1. Beim Versuch, dort das App 'Preperation Tool für Mac OS' (CGAppPrepTool) zu starten, kann es jedoch zu folgender Fehlermeldung kommen: 'Failed to execute dylibcodesign with exit code: 1.' Mit einfachen Handgriffen lässt sich das Problem beheben. [mehr]

VHDX statt Pass Through Disk? [9.06.2013]

Anwendungsvirtualiserung ohne Fehlermeldung [26.05.2013]

[weitere Tipps & Tools]

Sponsored Links

  ICO Innovative Computer GmbH – Ihr Computerspezialist seit 1982. Konfigurieren Sie individuelle Server- und Storage-Systeme einfach online.

Partner Links

  IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
  ictjob.de ist eine IT-Stellenbörse mit Skill-basierter Suche. In wenigen Klicks zu wirklich passenden Jobs für Ihre konkreten IT-Systemkenntnisse!
  IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
  Die Hilfeseite zum Thema Windows und co.
  Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
  IT-Jobs bei IT-Treff – laufend mehr als 300 IT-Stellenangebote in unserer ausschließlich auf IT&TK spezialisierten Jobbörse
  Die bluecue ist ein bundesweit agierendes Beratungshaus für Infrastruktur- und Service-Optimierung mit Fokus auf den Mehrwert für den Kunden.

Buchbesprechung

Reliability & Availability of Cloud Computing

von Eric Bauer, Randee Adams

[weitere Bücher]

Nächster Workshop

ITANet-Workshop »Management mobiler Endgeräte« am 10. Juli in Hamburg und 11. Juli in Augsburg

IT-Administrator Training »Best Practices Gruppenrichtlinien« am 10. September in München und am 17. September in Hamburg

[weitere Workshops]

Seminarmarkt-News

Datenschutz und Sicherheit vor Wirtschaftsspionage [1.02.2013]

[Seminare & Events]

Anzeigen