Mobiler Datenabfluss in die Cloud: Eigene Geräte ja, eigene Cloud-Dienste nein

BYOD und die Kontrolle der Cloud-Nutzung

Seite: 2/3

Firmen zum Thema

1. Gegen den Datenabfluss: Das geteilte Gerät

Eine Lösung wie die vom Fraunhofer SIT entwickelte Technologie BizzTrust macht aus dem einen privaten Android-Smartphone zwei virtuelle Geräte, ein virtuelles Smartphone für die betriebliche Nutzung, das entsprechend den Sicherheitsanforderungen des Unternehmens kontrolliert werden kann, und ein zweites, virtuelles Smartphone für die Privatnutzung, das nicht der Kontrolle unterliegt. Mit dem virtuellen, privaten Smartphone kann der Anwender seine persönlichen Cloud-Dienste nutzen, ohne die Daten in dem betrieblichen, virtuellen Smartphone zu gefährden. In dem betrieblichen, virtuellen Smartphone werden die privaten Cloud-Apps dagegen blockiert.

2. Gegen den Datenabfluss: Zugriffskontrolle auf Dateiebene

Die Firmendaten lassen sich bei BYOD auch über Lösungen im Bereich Digital Rights Management (DRM) wie den FileOpen Rights Manager vor unerlaubten Zugriffen schützen. Die Berechtigungen können zum Beispiel abhängig gemacht werden von Nutzer, Domain und Endgerät und über ein Verfallsdatum für die Dateien zeitlich beschränkt werden. Für den Dateizugriff muss sich der Nutzer bei dem Rights Manager anmelden und die definierte Richtlinie wird überprüft. Würde eine entsprechend geschützte Datei in eine persönliche Cloud übertragen, könnte der Nutzer sie dort nicht mehr öffnen.

Bildergalerie
Bildergalerie mit 5 Bildern

Wenn der Zugriff auf die betrieblichen Dateien mit den mobilen Endgeräten nur über spezielle Apps möglich ist wie bei Good for Enterprise oder WatchDox, kann ebenfalls eine Übertragung von Dateien in persönliche Clouds blockiert werden, ohne die Cloud-Nutzung selbst zu verhindern. Ohne Berechtigung können die Firmendaten dann nicht in die persönliche Cloud übertragen werden, denn für die betrieblichen Daten stehen nur definierte Sharing-Funktionen bereit. Private Dateien könnten dagegen ohne weiteres in die Cloud geladen werden, denn hierfür könnten beliebige Sharing-Optionen zum Einsatz kommen.

Artikelfiles und Artikellinks

(ID:36838290)