22.07.2019 – Kategorie: IT-Sicherheit, eCommerce
Unternehmensdaten schützen: Sechs Maßnahmen für sichere Apps
Container-Apps ermöglichen es Mitarbeitern, auch auf mobilen Geräten produktiv zu arbeiten. Unternehmen sollten allerdings einige Maßnahmen zur effektiven Absicherung der wertvollen Daten umsetzen.
Die Containerisierung und strikte Trennung von anderen Apps auf dem Gerät ermöglichen ein sicheres und produktives Arbeiten. Ergänzt werden sollte dies durch Maßnahmen wie die Verschlüsselung der Unternehmensdaten, die Absicherung der Kommunikation mit Backend-Systemen und eine Jailbreak-Detection. Virtual Solution stellt nachfolgend die sechs wichtigsten Schutzmaßnahmen für die Entwicklung und den Einsatz von sicheren Apps vor.
1. Unternehmensdaten lokal verschlüsseln
Alle Daten innerhalb einer sicheren App müssen nach dem aktuellen Stand der Technik, das heißt eine hybride Verschlüsselung mit RSA bis zu 4.096 Bit und AES-256, durch eine PIN, ein Passwort oder einen Fingerabdruck, geschützt sein. Eine noch höhere Sicherheit bieten Lösungen, die das BSI explizit geprüft und zugelassen hat.
2. Unternehmensdaten während der Übertragung verschlüsseln
Die verschlüsselte Datenübertragung sorgt dafür, dass schützenswerte Informationen sicher über jedes Netzwerk übermittelt werden. Die Kommunikation mit einem Microsoft Exchange Server sollte nur mittels TLS-Verschlüsselung erfolgen. Bei der Übertragung von E-Mails sollte zudem der S/MIME (Secure/Multipurpose Internet Mail Extensions)-Standard zum Einsatz kommen. Damit lassen sich E-Mails vom Absender auf allen Datenstrecken und Servern vor dem Zugriff durch Dritte schützen. Mit S/MIME lässt sich beispielsweise auch der E-Mail-Datenverkehr von IBM Domino absichern.
3. Schutz der Unternehmensdaten durch Smartcard vorsehen
Standardmäßig muss eine sichere App durch ein starkes Passwort, PIN oder Fingerabdruck des Benutzers gesichert sein. Bei sehr hohen Sicherheitsanforderungen, beispielsweise im Behördenumfeld, bietet es sich an, die Daten zusätzlich mit einer Smartcard zu schützen. Alle asymmetrischen Verschlüsselungs-Operationen basieren auf den privaten Schlüsseln der Smartcard. Der private Schlüssel und die Zertifikate sind physisch auf der Karte gespeichert und verlassen diese niemals. Damit verfügen Unternehmen über eine weitere Sicherungsebene, falls das Smartphone in fremde Hände gelangt.
4. Eine Authentifizierung durch Zertifikate einbauen
Durch die Aktivierung zertifikatsbasierter Authentifizierung können Unternehmen den Zugriff auf sensible Systeme – zusätzlich zur Verschlüsselung – schützen. Administratoren sind damit in der Lage, den Zugriff auf den ActiveSync-Server oder Intranet-Anwendungen optional zertifikatsbasiert zu konfigurieren. Die Container-App und der Server führen einen TLS-Handshake durch, bei dem sich die Kommunikations-Partner gegenseitig authentisieren und die zu verwendenden kryptographischen Algorithmen vereinbaren. Nach Aufbau des TLS-Kanals können Benutzer Daten verschlüsselt übertragen.
5. Umfassende Regeln für sichere Apps definieren
Wichtig ist, dass Administratoren alle Sicherheits-Einstellungen zentral steuern können. Dazu zählen die Benutzerverwaltung, Gruppenmanagement und Einrichtung verschiedener Sicherheitsregeln für unterschiedliche Gruppen, Regeln und Voreinstellungen zur Verschlüsselung, Passwortstärke sowie die Verwaltung freigegebener Schnittstellen. Auch das Löschen aller unternehmensrelevanten Daten aus dem Sicherheits-Container aus der Ferne bei Verlust des Gerätes (Remote Reset) ist unabdingbar.
6. Endgeräte vor Manipulationen schützen
Zum Schutz vor Manipulationen an Endgeräten sollten Funktionen implementiert werden, um den Missbrauch zu erkennen und die Verwendung der sicheren App im Notfall zu unterbinden. Eine Integritätsüberprüfung bietet volle Kontrolle über Versionen einer App, die Benutzer verwenden dürfen. Jede Version der App kann beispielsweise einen „Fingerabdruck“ enthalten, über den die Software eindeutig zu identifizieren ist. Funktionen zur Jailbreak-Detection erkennen manipulierte Geräte und blockieren – wenn nötig – deren Nutzung.
„Eine App-Containerisierung erstellt auf einem Smartphone einen separaten Bereich. Alle Unternehmensdaten innerhalb dieses Containers sind verschlüsselt und explizit von anderen Apps auf dem Gerät getrennt. Keine andere App und auch keine nicht autorisierte Person haben Zugang zu den Daten im Container“, erläutert Günter Junk, CEO der Virtual Solution AG in München. „Mit SecurePIM von Virtual Solution sind die Unternehmensdaten im Container isoliert und passwortgeschützt. Die Container-Technologie bietet eine einfach zu bedienende Lösung, mit der Mitarbeiter flexibel und sicher auf mobilen Endgeräten arbeiten können.“ (sg)
In deutschen Rechenzentren herrschen die höchsten Stromkosten in Europa – das sind die Gründe!
Teilen Sie die Meldung „Unternehmensdaten schützen: Sechs Maßnahmen für sichere Apps“ mit Ihren Kontakten:
Zugehörige Themen:
IT-Security | IT-Sicherheit | Cybersecurity, Mobile Commerce, Mobile Computing, Social Business