:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/c2/f1c2d17a284bd98bdfb9c04b3d244fea/0110188861.jpeg "Mit dem von Jason A. Donenfeld prorammierten VPN-Dienst WireGuard lassen sich auch entfernte Standorte und mehrere Netzwerke einfach koppeln. (Bild: Jason A. Donenfeld)")
:quality(80)/p7i.vogel.de/wcms/b3/c1/b3c148dcd48ed9edb5d54193b834b384/0110112533.jpeg "Die Basics müssen bei der Cybersecurity sitzen. Nur so schafft man eine solide Basis, mit der sich Cyberrisiken abwehren lasen. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/72/fc72c990124a4cb8f79f5851bfdcc62d/0110166911.jpeg "In vielen IT-Abteilungen stapeln sich die Tools – warum es jetzt Zeit wird, aufzuräumen und die Werkzeuge zu konsolidieren, erläutert Chrystal Taylor von SolarWinds. (Bild: © Maksim Shmeljov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/59/965957c7060f287b0b1c0637f23e0122/0110201751.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/59/5359b24fe3e8e6ac509b49c4de8db7f5/0110321422.jpeg "Der erste kommerzielle Einsatz von Open RAN mit mehreren Partnern steht bevor, berichtet die Deutsche Telekom. User erhalten 2G-, 4G- und 5G-Dienste über ein auf Open Fronthaul basiertes Netz, heißt es. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/a8/e9a8ba28ee4e45eaeba024e95da9a47a/0110090178.jpeg "Die 5G-Campus-Netz-Lösung von Telekom und Microsoft komme mit niedrigen Einstiegsbarrieren hinsichtlich Kosten und Aufwand. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/fb/99/fb99f120870a30d1328dc55638e91dbd/0110090117.jpeg "Infosys liefert eigenen Angaben zufolge unkomplizierte, flexible und anpassbare Private-5G-Dienste. (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/2a/e9/2ae9b36bd3100c3f5bbe0d38d2e60dfd/0110197802.jpeg "ThinPrint Engine ist eine On-Premises- und Private-Cloud-Druckmanagement-Software für Remote-und-Virtual-Desktop-Umgebungen. (Bild: ThinPrint)")
:quality(80)/p7i.vogel.de/wcms/9f/53/9f537e3583483da43e9e80f6bbaec642/0110163427.jpeg "Der Lancom 1800EFW besitzt ein Dual-Band-WLAN-Modul (Wi-Fi 6) für die Einbindung von drahtlosen Geräten in das Netzwerk. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/d6/2c/d62c5d4a7e179fa1978e90aceb9ca089/0110061101.jpeg "D-Link präsentierte sich auf dem MWC 2023 unter dem Motto „Shaping the Connected World of Tomorrow“. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/b7/fd/b7fda1ce1b97f980afdca746e4000437/0110060900.jpeg "GoTo hat auch das Helpdesk-Tool von GoTo Resolve optimiert. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/aa/99/aa99c415969bd97fdbbb918f5975cc8a/0110059538.jpeg "Bei den Windows Servern der Versionen 2012, 2016 und 2019 stehen wichtige End-Daten in Sachen Support an – Zeit zu handeln! (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/8a/68/8a6880c9bd1199ce1c4cbf8cf0e64b8d/0110173271.jpeg "Kubernetes ist nicht gerade einfach zu bedienen, drei gängige Anwenderfehler hat Consol beschrieben. (Bild: <a href`=https://unsplash.com/@growtika>Growtika Developer Marketing Agency</a>)")
:quality(80)/p7i.vogel.de/wcms/13/39/1339bfbeddd26a121c5bd122097b37f9/0110283227.jpeg "Einzelhändler müssen sicherstellen, dass sie in ihren Dienstleistungen Echtzeit-Transparenz schaffen. (Bild: © – Monopoly919 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/8d/ea8d8fead5427fbfd0655a3693e041f3/0110061064.jpeg "Die SaaS-Plattform SolarWinds Observability steht ab sofort mehr Kunden rund um den Globus zur Verfügung. (Bild: © – jayzynism – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/f6/99f638192931af2415be647e9022d311/0110197771.jpeg "D-Link bezeichnet die Aquila-Pro-AI-Serie als „die perfekte Kombination aus Ästhetik und Funktionalität“. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/40/4e/404efea47d08dd4f882c9048d2308653/0110065869.jpeg "Edge Computing ist ein wichtiger Aspekt der vernetzten Welt, der jüngste Mobilfunkstandard 5G der andere. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f2/83/f283c08287a641d6636a5d0590a3e986/0110310166.jpeg "Einen Netzwerkausfall kann man nicht immer verhindern, wohl aber die Time to Recovery reduzieren. (Bild: © – Eakrin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/d4/3ad41360284b634f792c9978b16a2f0d/0109950927.jpeg "Parallels Desktop für Mac ist auf allen Mac-Devices mit Apple Silicon einsetzbar. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/2f/9f/2f9f49b04d8f7804a2ea5fbb47c8492d/0109822317.jpeg "Die Einführung von 5G-Standalone-Netzen nimmt weltweit Fahrt auf. (Bild: © – U2M Brand – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/aa/5eaa21f68b1d88d5fa493d68bd45882e/0110111527.jpeg "Fernwartungslösung Genubox. (Bild: Genua)")
:quality(80)/p7i.vogel.de/wcms/50/5d/505dc2f88d37c3dc5c9e0aa53b72b299/0109875844.jpeg "Mit der Version 7.50 der AVM-Management-Software Fritz!OS können in FritzBoxen neben dem klassischen IPSec-VPN auch WireGuard-VPNs eingerichtet werden. (Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/92/50/9250ac9f7cbe625b073f8d8acc916f64/0110249980.jpeg "Von der Produktion bis zum Recycling von Endgeräten gibt es neue Konzepte für mehr Nachhaltigkeit. (Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/7d/55/7d55db64218c37d8b3a1c594bc3adc76/0110042110.jpeg "Der berufliche Einsatz des Messengerdienstes WhatsApp ist aus Sicherheits- und DSGVO-Gründen problematisch. Dennoch ist es für Unternehmen möglich, WhatsApp konform zur DSGVO zu nutzen. (Bild: frei lizenziert Heiko - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/8f/0d/8f0dfea9e4b2ef6906177eeaad5e1cb4/0110369801.jpeg ""Wie Hybrid Work nachhaltig realisiert werden kann", ein Interview von Oliver Schonschek, Insider Research, mit Christina Poetzsch und Daniel Ribati von Dell Technologies. (Bild: Vogel IT-Medien / Dell Technologies / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/63/04/6304b95139c30757d5024fbea340b9ab/0109794094.jpeg "Die proaktive Arbeit der ethischen Hacker trägt dazu bei, die Sicherheitslage eines Unternehmens zu optimieren. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/3a/f83a8587d154ccaacd87303558489b25/0110295828.jpeg "Mit dem Scalable Reliable Datagram Protocol (SRD) lassen sich bei der EC2-Vernetzung durch Parallelisierung und der Verringerung von Latenzen enorme Performance-Gewinne erzielen. (Bild: © Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/dd/48ddb101cd2f08bf1e26f536573b5b36/0110208567.jpeg "Ruth Welter von Colt Technology Services erläutert, wie On-Demand-Services auf der Berlinale für ausreichend Bandbreite sorgen – und wie das auch bei Unternehmen gelingen kann. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/44/81/4481969df5464e955488f9c1311ee15e/0110025236.jpeg "SLAs in privaten 5G-Netzwerken so einfach steuern wie MPLS – das Lösungspaket von Cradlepoint und Ericsson soll genau das ermöglichen. (Bild: Cradlepoint)")
Richtlinien machen Sicherheit zu einem lokalen Dienst im WAN und LAN Handys, Smartphones und PDAs per Location Based Services absichern
Sicherheit ist immer relativ. Vergleichsweise neu ist allerdings, dass Security, je nach Position des zu Beschützenden, als Dienst bzw. als Location Based Service (LBS) zur Verfügung stehen kann. Ermöglicht wird dies einerseits durch die Ortung per Satellit und Funkzelle und andererseits durch die Software-basierte Verknüpfung mit Unternehmens-Richtlinien, den so genannten Policies.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/5e/5e5e1150621d9/icp-logo-rgb--002-.jpg "ICP-Logo-RGB (002).jpg (ICP Deutschland GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Subnotebook, Smartphone und Handheld machen in Verbindung mit Wireless-LAN und UMTS/HSDPA immer mehr Geschäftsprozessen Beine. Die handlichen Begleiter haben in den letzten Jahren technisch so kräftig zugelegt, dass sie Desktops bei gängigen Office-Anwendungen kaum in etwas nachstehen. Ein moderner Personal Digital Assistant (PDA) verfügt heute über mehr Rechenleistung und Speicherkapazität als die Bordcomputer der Raumfähre Apollo 11 bei ihrem Flug zum Mond im Jahr 1969.
Die Zahl der weltweit genutzten PDAs hat sich seit 2002 von 2,7 Millionen Geräten auf aktuell 5,1 Millionen beinahe verdoppelt. Tendenz: weiter steigend. Marktanalysten wie Gartner gehen davon aus, dass die Zunahme in den nächsten fünf Jahren sogar noch einmal deutlich stärker ausfällt.
Die Multitalente für die Westentasche werden Notebooks zwar nicht gänzlich aus unserem Arbeitsalltag verdrängen, die Nachfrageverschiebung zu Gunsten dieser Gerätegruppe aber ist unübersehbar. Wer geschäftlich viel unterwegs ist und nicht gerade in der Grafikbranche arbeitet, braucht sich künftig nicht mehr mit einer schweren Schultertasche herum zu plagen. Die Marktforscher von IDC prognostiziert, dass in zwei Jahren weltweit fast 900 Millionen Menschen ihre Arbeit mobil erledigen.
Die zunehmende Verbreitung führt zwangsläufig dazu, dass vermehrt auch geschäftskritische Anwendungen auf mobilen Endgeräten laufen. Deshalb darf kein Unternehmen mit ihrer Integration in die IT-Infrastruktur und der Einbindung in die Sicherheitsstrategie zögern.
Die Technik muss aber darüber hinaus auch den besonderen Sicherheitsanforderungen, zum Beispiel von Dienststellen der Bundesregierung, entsprechen. Alle präventiven Maßnahmen, die bei Desktops heute Standards sind, haben ohne Einschränkung auch für PDA & Co. Gültigkeit.
Aufgrund der besonderen Nutzungsumstände außerhalb des Unternehmens müssen sie sogar noch verschärft sein, gerade auch was die sichere Authentisierung angeht. Gefragt ist zudem ein intelligentes Device-Management, das die unterschiedlichen digitalen Helferlein in Bezug auf ihre Sicherheitseinstellungen vereinheitlicht und zentral administrierbar macht.
Datenaustausch nur nach Security-Check
Um zu verhindern, dass Mitarbeiter mobile Endgeräte unkontrolliert mit dem Firmen-Notebook beziehungsweise PC koppeln, hat T-Systems ein so genanntes „Company Brand“ entwickelt. Dieses Add-on für den Abgleich per „ActiveSync“ im Rahmen eines Servicekonzepts wie beispielsweise Managed Desktop Services lässt einen Austausch von Daten nur dann zu, wenn auf dem PDA alle vorgeschriebenen Sicherheitskomponenten wie „On-the-Fly“-Verschlüsselung, Access Control und Virenschutz installiert sind.
Entscheidende Bedeutung hat auch der Umgang mit den sicherheitsrelevanten Schnittstellen. Nicht der Anwender stellt sein Gerät nach Belieben ein, sondern das Unternehmen gibt verbindliche Konfigurationen vor. Die Technik folgt hier stets der Policy: Ein Agent ruft die Richtlinien automatisch von einem zentralen Firmenrechner ab und richtet sie bereits bei der Erstsynchronisation ein. Bluetooth, Infrarot, WLAN oder auch die Handy-Kamera können so bei Bedarf Software-seitig ein- oder ausgeschaltet werden, ohne die technische Funktionsfähigkeit der Geräte nachhaltig zu beeinträchtigen.
Bei solch statischen Konfigurationen muss beispielsweise der Werkschutz eines Unternehmens die Möglichkeit haben, durch bestimmte Challenge & Response-Verfahren beim Betreten des Firmengeländes zu prüfen, ob die vorgegebene Sicherheitspolicy bei einem mobilen Endgerät greift. Dazu ist heute die Telefonnummer des Mitarbeiters oder Besuchers ausreichend.
Auf Kopfdruck sendet ein Server eine Zufallszahl als „request“ an den PDA, die Komponente Kamera etwa wird daraufhin geprüft und das Ergebnis an den Rechner zurückgeschickt. Der Server prüft das Ergebnis und gibt seinerseits eine Prüfsumme auf einem Portal aus. Sind die beiden Summen auf dem PDA und dem Portal identisch, heißt das: Die Kamera ist aus. Dies alles läuft in Sekundenschnelle ab.
Sag mir, wo du bist – und ich sag dir, was du tun kannst
Der nächste konsequente Sicherheitsschritt sind so genannte Location Based Security Services, also die Verknüpfung zentraler Policy-Einstellungen mit aktuellen Standortinformationen. Beispielsweise kann es für Unternehmen interessant sein, bei mobilen Endgeräten WLAN auf dem Firmengelände zuzulassen, an öffentlichen Zugangspunkten aus Sicherheits- und Kostengründen aber nicht. Oder anders herum: Bei einem Automobilhersteller funktioniert die Handy-Kamera jenseits des Firmenzaunes, in sensiblen Design- und Entwicklungsbereichen ist sie deaktiviert. Gleiches mag für Kernkraftwerke oder Regierungsgebäude sinnvoll sein.
Möglich macht solch flexible Geräteeinstellungen eine Software-Schnittstelle, die Ortsinformationen verarbeiten kann. Mit wenigen Handgriffen kann etwa T-Systems einen ganzen Firmenkampus mit Gelände- und Gebäudekoordinaten in einem zentralen Administrationssystem erfassen. Eine GPS-Ortung oder auf Basis von GSM-Zellinformationen ermittelt dezentral – unter Wahrung von Datenschutzaspekten – den aktuellen Standort mobiler Endgeräte und konfiguriert die Schnittstellen entsprechend den Unternehmensvorgaben. Haben Smartphone oder PDA innerhalb von Gebäuden einmal keinen Empfang, schalten sie automatisch und temporär auf die restriktivste Policy-Einstellung.
Fazit und Ausblick
Die Entwicklung vom stationären zum mobilen Arbeiten schreitet stetig fort, auch wenn die Risiken, wie gesehen, genauso kontinuierlich zunehmen. Für Unternehmen heißt das, sie müssen die sich bietenden Chancen gegenüber den Bedrohungen sorgfältig prüfen und gegeneinander abwägen.
Doch vor übertriebener Zurückhaltung ist zu warnen: Diese führt dazu, dass Mitarbeiter die Vorteile der mobilen Technologien wie verbesserte Produktivität und steigende Flexibilität der Geschäftsprozesse nicht konsequent nutzen können. Unternehmen, ob Global Player oder kleines, mittelständisches Unternehmen, sind heute angewiesen, die mobilen Endgeräte in ein ganzheitliches IT-Konzept einzubeziehen, das sowohl Sicherheit als auch Verfügbarkeit der Daten umfasst.
Gerade bei innovativen Services spielen Sicherheitsaspekte wie das Bezahlen einer Fahrt mit Bus und Bahn mittels PDA oder Smartphone eine immer wichtigere Rolle. Nur mit einer einheitlichen, offen kommunizierten Strategie und Richtlinienpolitik kann der Schutz der gesamten Infrastruktur vom Netzwerk bis hin zum Endgerät in Unternehmen vollständig gewährleistet werden.
Über den Autor
René Reutter, Certified Information Systems Security Professional (CISSP), ist Leiter Security Architecture & Portfolio bei T-Systems. Aufgabe seines Teams ist es, im Kundenauftrag geeignete Strategien zu entwickeln, die die Nutzung mobiler Endgeräte sicherer machen. In diesem Kontext steht auch die kontinuierliche Weiterentwicklung der Managed Security Services als Bestandteil der Security Services and Solutions von T-Systems.
(ID:2005945)
:quality(80)/images.vogel.de/vogelonline/bdb/1903500/1903531/original.jpg "Unter "Unified Endpoint Management (UEM)" versteht man den Zusammenschluss von traditionellem Client Management, Enterprise Mobility Management sowie Mobile Device Management und Werkzeugen aus anderen Management-Disziplinen. (© momius - stock.adobe.com)")
![Das eBook "Unified Endpoint Management" beleuchtet Herausforderungen für IT-Verantwortliche beim umfassenden Management der vielen unterschiedlichen Endgeräte und zeigt, wie UEM hier helfen kann. (© VIT / ArtemisDiana - stock.adobe.com [M])](https://cdn1.vogel.de/ITlNuz4l5nGJxCMn-HJtKptUf88=/392x392/smart/filters:format(jpg):quality(80)/images.vogel.de/vogelonline/bdb/1956700/1956721/original.jpg "Das eBook "Unified Endpoint Management" beleuchtet Herausforderungen für IT-Verantwortliche beim umfassenden Management der vielen unterschiedlichen Endgeräte und zeigt, wie UEM hier helfen kann. (© VIT / ArtemisDiana - stock.adobe.com [M])")