Werbung

Dienstliche und private Welt strikt getrennt

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Dienstliche und private Welt strikt getrennt

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Die zahlreichen Berichte über nichtautorisierte Zugriffe auf mobile Kommunikationsgeräte haben das Problembewusstsein der Unternehmen gestärkt, was die Datensicherheit betrifft. Besonders bei kleineren und mittelständischen Unternehmen können Sicherheitslücken bei der mobilen Kommunikation auftreten, die es gilt, sofort zu schließen. Der Verlust sensibler Firmendaten kann die Existenz des Unternehmens gefährden. digitalbusiness CLOUD sprach mit Marcus Klische, Security Advisor bei BlackBerry, über die Möglichkeiten mobiler Datensicherheit.

Von Stefan Girschner

db_2014_01_404blackberry_z30

digitalbusiness CLOUD: Durch welche Maßnahmen beziehungsweise Techniken lassen sich geschäftlich genutzte Mobiltelefone so absichern, dass Abhörversuche von außen nicht – oder nur sehr schwer – möglich sind? Welche Technik setzt BlackBerry hier ein?

Marcus Klische: Man muss hierbei generell zwischen Daten und Sprache/SMS unterscheiden. Für die Datenübertragung bietet BlackBerry zwei Modi an, um die Smartphones abzusichern. Der eine Modus heißt „Enterprise Mobility Management Regulated“ und hat nur einen Workperimeter. Das heißt, das Smartphone wird vollständig von der IT-Abteilung des jeweiligen Unternehmens verwaltet. Alle Funktionen – von der Kamera bis hin zu E-Mails und Kontakten – lassen sich den Unternehmensanforderungen entsprechend zentral verwalten. Der Nutzer kann nur Apps installieren, die vorher von der IT-Abteilung freigegeben wurden. Bei dieser Konfiguration hat man den größten umfänglichen Schutz gegen jegliche Form von Cyberangriffen.

Ein Großteil der Unternehmen möchte den Angestellten allerdings eine komfortablere mobile Work-Life-Balance anbieten und erlaubt die private Verwendung der unternehmenseigenen Smartphones. Hier kommt „BlackBerry Balance“ ins Spiel. DieseTechnologie sichert berufliche Applikationen und Daten und trennt diese vollständig von privaten Inhalten auf den BlackBerry-Geräten. Dank BlackBerry Balance können zwei Profile erstellt werden: eines für die berufliche und eines für die private Nutzung. Jedem Profil lassen sich eigene Daten-, Anwendungs- und Netzwerkberechtigungen zuweisen. Sie können von Ihrem Arbeitsprofil aus auf Ihre geschäftlichen E-Mails, Dokumente und das Firmenintranet zugreifen. Wenn Sie anschließend auf Ihr privates Profil umschalten, können Sie sich sicher sein, dass all Ihre sensiblen Daten trotzdem geschützt sind. Mittlerweile vertrauen viele Regierungen weltweit BlackBerry 10, denn es stellt die ideale Kombination aus Usability und Sicherheit dar. Beispielsweise hat die NATO BlackBerry Enterprise Service 10 und BlackBerry 10 Smartphones als erste COTS Produkte (Commercial Off-The-Shelf ) für vertrauliche Kommunikation zugelassen. Darüber hinaus nutzen in Deutschland bereits 12 von 14 Bundesministerien die SecuSUITE for BlackBerry 10. Ein eindeutiger Vertrauensbeweis.

digitalbusiness CLOUD: Wie lassen sich geschäftlichen Daten, wie zum Beispiel das Firmenadressbuch, auf dem Blackberry schützen, und was passiert mit diesen Informationen, wenn Mitarbeiter das Unternehmen verlassen oder das Gerät verloren geht?

Marcus Klische: Auch hier lautet das Stichwort „BlackBerry Balance“. Bei der Aufteilung zwischen dem beruflichen und privaten Bereich (Perimeter) wurde sichergestellt, dass keine Informationen aus dem beruflichen Bereich in den privaten Perimeter übertragen werden können. Der berufliche Perimeter kann vollständig vom Administrator verwaltet werden. Das bedeutet, dass die Kommunikation aus diesem Bereich ausschließlich mit dem Unternehmensnetzwerk stattfindet. Der Administrator entscheidet auch, welche Apps auf dem dienstlichen Perimeter installiert werden dürfen und welche nicht. Der private Perimeter hat keine Verbindung zu den Unternehmensdaten. Der Benutzer kann hier alleine entscheiden, welche Apps installiert werden und auf welche privaten Daten diese Apps Zugriff bekommen. Wenn eine private  App Daten aus dem Adressbuch abfragt, kann diese App dabei nicht auf das Firmenadressbuch zugreifen, sondern ausschließlich auf die privaten Kontaktdaten. Es werden alle weiteren Daten – wie beispielsweise E-Mails und Kalender – strikt voneinander getrennt. Sollte ein Mitarbeiter das Unternehmen verlassen oder sein Smartphone verlieren, kann der Administrator die sensiblen beruflichen Daten ohne Probleme löschen – egal wo sich das Gerät befindet.

digitalbusiness CLOUD: Welche Vorteile bietet ein BlackBerry-Smartphone gegenüber Geräten der Mitbewerber, wie Apple, Google, Nokia oder Samsung?

Marcus Klische: Bei BlackBerry kommt jedes einzelne Element aus dem eigenen Haus: das Betriebssystem, die Hardware und die Security. Nur dadurch ist es beispielsweise möglich, das einzigartige Benutzererlebnis von BlackBerry Balance bei maximaler Sicherheit für Nutzer und Administrator anzubieten. Alle anderen Containerlösungen erfordern eine strikte Trennung der Daten, die sich auch in der Benutzeroberfläche niederschlägt. Das bedeutet, dass Nutzer grundsätzlich zwei getrennte Kalender – für dienstliche und private Zwecke – verwalten und auch getrennt auf dem Smartphone öffnen müssen. BlackBerry Balance ermöglicht trotz einer strikten Trennung der Daten, die Kalendereinträge in einem einheitlichen und für Nutzer einfach zu handhabenden Kalender einzusehen. Entsprechendes gilt auch für beispielsweise das Adressbuch mit den Kontakten der Nutzer. Dies ist eine ideale Kombination aus Funktionalität und Sicherheit, die unsere Mitbewerber in dieser Form nicht bieten können.

digitalbusiness CLOUD: Welche integrierten Programme verwendet Blackberry für den Schutz der geschäftskritischen Daten?

Marcus Klische: BlackBerry 10 hat standardmäßig PIM (Personal Information Management) Apps, Browser und Office-Apps integriert. Dank der geschickten Trennung des geschäftlichen und privaten Bereichs innerhalb von BlackBerry Balance können auch andere Apps im geschäftilchen Perimeter installiert werden und mit dem jeweiligen Backoffice-System kommunizieren. Voraussetzung ist dabei allerdings immer die Freigabe durch den System-Administrator. Es muss jedoch hierfür keine App neu kompiliert oder umgeschrieben werden.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Sichere Brücke zwischen Automatisierungswelt und Cloud

Industrial Edge computing

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.