Mobilität ist ein fester Bestandteil des Berufslebens. Und dieser Trend hat gerade erst begonnen. Doch neben all den großartigen Vorteilen können Unternehmen schnell an ihre Sicherheitsgrenzen stoßen. Stratos Komotoglou, Director EMEA Marketing bei MobileIron Inc., illustriert an ganz einfachen Beispielen, wo es sicherheitstechnisch schnell kritisch werden kann – sowohl im Cloud- als auch im App-Bereich.
mobilbranche.de: Mobilität erlangt eine immer höhere Bedeutung – sowohl im privaten Bereich, als auch im Geschäftsleben. Dabei spielt gerade die Sicherheit von mobilen Anwendungen eine entscheidende Rolle. Welche aktuellen Probleme und Trends beobachten Sie?
Stratos Komotoglou: Eine der derzeit größten Herausforderungen im Mobilitätsumfeld ist die Umsetzung von sicheren mobilen Cloud-Operationen. Um was es da genau geht, zeige ich am besten an einem Beispiel aus dem heutigen digitalen
Arbeitsalltag:
Ein Mitarbeiter möchte zu Hause auf einige Informationen in einem cloudbasierten CRM zugreifen, hat aber sein Unternehmens-Tablet am Arbeitsplatz gelassen. Da nimmt er einfach das Tablet seiner Partnerin und den darauf befindlichen Web-Browser zur Hilfe und kann, für gewöhnlich, auf das CRM-System, beispielsweise Salesforce, zugreifen. Unter den traditionellen Desktop-orientierten Sicherheitseinstellungen und Authentifizierungsbedingungen (mit Benutzername und Passwort) lässt sich jederzeit über ein privates Gerät auf Unternehmens-Daten zugreifen. Die IT hat dabei keinerlei Kontrolle.
Von diesem privaten, ungesicherten Tablet, können die Daten dann in private Cloud-Speicher-Dienste, zum Beispiel in eine privat genutzte Dropbox abwandern. Aber nicht nur der browserbasierte Zugriff stellt eine Gefahr da. Auch nicht von der IT genehmigte und abgesicherte Apps könnten für den Zugriff auf das CRM-System genutzt werden. Und so würde der Datenstrom, von sensiblen und kritischen Daten, ungehindert aus der Unternehmens-Infrastruktur abwandern. Im Hinblick auf die kommende Datenschutzgrundverordnung ein wirkliches Compliance Problem!
Kurzum sollte man sich beim Einsatz von Cloud-Diensten in Kombination mit modernen Endgeräten Folgendes merken: Eine bloße Identitätsprüfung genügt in diesem Fall nicht. Es muss vielmehr ebenso geprüft werden, ob das Endgerät, über das zugegriffen wird, unter der Kontrolle eines EMM-Systems (Enterprise Mobility Management) steht. Und darüber hinaus noch weitere Parameter, die den Status des Endgeräts beschreiben, wie zum Beispiel über welchen Weg/welche App zugegriffen wird.
mobilbranche.de: Sie bieten Geschäftskunden maßgeschneiderte und cloudbasierte Mobile-Enterprise-Management- Lösungen, um Geschäftsprozesse und Kundeninteraktionen effizient und ohne Abstriche bei der Sicherheit zu realisieren. Beschreiben Sie für unsere Leser in drei Sätzen, was es damit auf sich hat.
Stratos Komotoglou: Die Enterprise-Mobility Management-Plattform von MobileIron ist sowohl als Cloud (MobileIron Cloud) als auch als „on premises“ (MobileIron Core) sowie als Hosted-Core-Lösung verfügbar. Bei unserer Cloud-Lösung wird ein sogenannter Connector im Rechenzentrum des Kunden im LAN installiert und damit die Synchronisation der MobileIron-Instanz mit Unternehmens-Ressourcen wie beispielsweise dem LDAP ermöglicht. Das Europäische Rechenzentrum von MobileIron steht in Frankfurt am Main und unterliegt den dortigen Anforderungen an den Datenschutz und selbstverständlich auch schon der europäischen Datenschutzgrundverordnung. Darüber hinaus ist die MobileIron Cloud SOC 2 Type 2 zertifiziert.
mobilbranche.de: Wo liegt der Unterschied (Vorteil) ihrer Lösung zu einer akribisch arbeitenden, firmeninternen IT-Abteilung mit eigener Sicherheits-Infrastruktur?
Stratos Komotoglou: Es handelt sich dabei nicht um ein Entweder-oder, sondern um ein Sowohl-als-auch. Wir sichern unsere Lösung wie eben beschrieben ab und müssen erwarten, dass der Kunde für die anderen IT-Bereiche ebenfalls eine professionell abgesicherte IT-Infrastruktur hat.
mobilbranche.de: Können Sie ein Szenario illustrieren, bei dem ein Unternehmen trotz größtmöglicher Vorkehrungen sicherheitstechnisch an seine Grenzen stößt?
Stratos Komotoglou: Es gibt sicher komplexe Sicherheitsfragen wie die oben von mir an einem Beispiel erläuterten Sicherheitsanforderungen in der mobilen Cloud-Welt. Aber auch ein solch komplexes Szenario ist sicherheitsmäßig lösbar. Wir setzen speziell dieses Szenario mit unserem Modul MobileIron Access um. Mobile Endgeräte sind schnell in die Unternehmenslandschaften eingezogen und Cloud-Dienste sind der nächste große Hype, der in die Enterprise IT einzieht. Hier können Unternehmen schnell an ihre Grenzen stoßen, wenn es um die richtige Absicherung und Instrumentalisierung dieser Dienste geht.
„Smarte Endgeräte sind zu einer Art Schnittstelle zwischen Mensch und Daten geworden. Aus diesem Grund brauchen sie ein besonders hohes Maß an Aufmerksamkeit.“
mobilbranche.de: In einer Pressemeldung von Ihnen heißt es: „Wir definieren die nächste Phase der Cloud-Sicherheit mit Werkzeugen zur Entdeckung von Risiken, bedingtem Zugriff, Analysen und Berichten sowie der Fähigkeit, diese Technik an allen Endpunkten einzusetzen. Wir sind das einzige Unternehmen, das sich ausschließlich auf diesen Bereich konzentriert.“ Wie erklären Sie sich, dass sie das einzige Unternehmen sind, das sich darauf konzentriert?
Stratos Komotoglou: Das Zitat ist vielleicht etwas provokant gewählt worden, beschreibt aber im Endeffekt die Entwicklung des EMM-Marktes. Als wir vor mehr als zehn Jahren in diesen Markt eingetreten sind gab es neben uns mehr als 100 weitere Anbieter – wie z. B. AirWatch, Maas360, Good etc. – die im Bereich MDM tätig waren.
Die meisten Unternehmen sind vom Markt verschwunden oder aber – wie die drei gerade genannten Anbieter – von größeren Software-Playern gekauft worden. Wir sind der einzige, marktführende Hersteller, der noch immer eigenständig am Markt präsent ist und den Hauptfokus genau auf die oben genannten Bereiche, nämlich Endpoint und Cloud Security, legt.
Viele andere Unternehmen sehen den Bereich EMM aber als Beiwerk. Diesen Bereich jedoch als Beiwerk zu sehen ist ein Trugschluss. Vielmehr erfordert er einen tiefen und starken Fokus. Denn letztlich haben moderne „smarte“ Endgeräte die Art und Weise verändert, wie wir arbeiten. Diese Art von Endgeräten ist zu einer Art Schnittstelle zwischen Mensch und Daten geworden. Aus diesem Grund brauchen sie aus unserer Sicht ein besonders hohes Maß an Aufmerksamkeit.
mobilbranche.de: Aus dem „Nähkästchen“ plaudern: Wie genau schaffen Sie es mit ihrer Lösung, Risikofelder und Sicherheitslücken so genau zu identifizieren und zu schließen?
Stratos Komotoglou: Mit der eben erwähnten Lösung MobileIron Access für mobile Cloudanwendungen erweitern wir die Benutzernamen-Passwort-Authentifizierungsmechanismen um das Überprüfen des Endgeräts als solchem und der entsprechenden App, über die auf Dienste zugegriffen wird. Es nutzt wenig, wenn der Nutzer sich korrekt anmeldet, sein dabei benutztes Endgerät aber manipuliert (mit Rooting oder Jailbreaking) oder non-compliant ist.
Außerdem bietet wir in Zusammenarbeit mit der Firma Zimperium eine auf maschinellem Lernen basierende verhaltensorientierte Schadsoftware-Erkennung direkt auf dem Endgerät. Die in unsere Sicherheits- und Compliance- Engine integriert Lösung erkennt Angriffe in Echtzeit.
mobilbranche.de: Mit welcher Investition (einmalig oder im Abo) muss ein Unternehmen rechnen, wenn es Ihre Sicherheitslösung implementieren möchte?
Stratos Komotoglou: Das kommt ganz auf die Lösung an und kann nicht so pauschal beantwortet werden. Die Deutsche Telekom bietet u. a. unsere Lösung an Geschäftskunden an. Dort geht es bei ca. 2,95 Euro pro Gerät/Monat los. Ich glaube das ist ein guter Kostenindikator. Die Preise sind aber natürlich auch immer von den jeweiligen Anforderungen des Unternehmens abhängig.
„Eine Implementierung ist meistens sogar innerhalb von wenigen Stunden möglich.“
mobilbranche.de: Wie lange dauert die Implementierung eines MobileIron-Sicherheitssystems?
Stratos Komotoglou: Wenn sich ein Kunde für die Cloud von MobileIron entscheidet, kann das System ab Bestellung innerhalb von einem Tag genutzt werden. Meistens sogar innerhalb von wenigen Stunden. Bei einer on-premises-Installation (MobileIron Core) dauert es, je nach Ausprägung und Anbindung, zwischen einem und drei Tagen.
mobilbranche.de: Geben Sie eine 100-prozentige Garantie darauf, dass es während der Anwendung von MobileIron zu keinerlei sicherheitskritischen Zwischenfällen kommt?
Stratos Komotoglou: In der heutigen Welt kann Ihnen leider niemand eine 100-Prozent-Garantie geben. Ich denke, das ist Ihnen sehr wohl bewusst. Aber man kann sich zumindest stark gegen Zwischenfälle absichern. Das größte Risiko für Zwischenfälle ist und bleibt am Ende des Tages leider auch immer der Endanwender! Und wie wollen Sie sich dagegen zur Wehr setzen?
Ich würde aber dennoch sagen, dass MobileIron die richtige Wahl ist, um hohe Sicherheitsanforderungen umzusetzen. In Deutschland setzen mehr als 70 Prozent der DAX-Unternehmen unsere Lösung ein. Und auch weltweit haben wir eine gute
Marktdurchdringung in den hochregulierten Industrien.
mobilbranche.de: Welche zukünftigen Weiterentwicklungen sind bei Ihrem Angebot geplant?
Stratos Komotoglou: Gemeinsame Verwaltung von verschiedenen Endgeräten, speziell noch engere Zusammenführung von traditionellen Desktops und Laptops mit Smartphones, Tablets und Wearables, womöglich auch mit anderen Endpoints wie etwa Sensoren. Daneben arbeiten wir kontinuierlich mit den Schwergewichten in der Branche zusammen: Erst kürzlich haben wir zum Beispiel eine Partnerschaft mit Google Cloud bekannt gegeben. Die E-Commerce Plattform Orbitera von Google Cloud nutzt die Kompetenz von MobileIron bei der App-Verteilung, der Sicherheit und der Datenanalyse.
mobilbranche.de: Wir wünschen Ihnen dabei viel Erfolg. Besten Dank für das Gespräch.
Eine Antwort zu “„Unternehmen stoßen schnell an die Grenze mobiler Sicherheit“: Interview mit Stratos Komotoglou von MobileIron.”
[…] vor Sicherheitslücken: 60 Prozent der Unternehmen haben Angst vor Sicherheitslücken in der App-Entwicklung. Es ist deshalb sehr wichtig, das Thema Sicherheit bereits in den Enwicklungsprozess der App zu […]