Remote-Zugriff auf Business-Applikationen
Die Security-Experten von SecurEnvoy und Ultra Electronics AEP Networks stellen eine gemeinsam entwickelte Lösung für Remote Access auf Business-Applikationen vor. Das System kombiniert die Zwei-Faktor-Authentifizierungslösung SecurAccess und das LANProtect-Produkt von AEP. Desktop-Rechnern, Notebooks, iPads/iPhones und Android-Devices soll so via Browser sicherer Zugang zu geschäftlich genutzten Anwendungen zur Verfügung gestellt werden – unabhängig davon, ob diese auf Windows 2003, 2008, Citrix XenApp, XenDesktop, VMware View, Web Servers, 3270-Hosts oder auf anderen Server-Typen laufen. Anwender sollen dabei durch Eingabe der persönlichen Zugangsdaten und eines dynamischen Passcodes eindeutig identifiziert werden, der per SMS, E-Mail oder Smartphone-App auf das Smartphone oder Tablet gesendet wird. So fungiert das Mobilgerät als Token.
AEP Networks hat sich auf die Entwicklung von Lösungen spezialisiert, mit deren Hilfe IT-Abteilungen End-User sicher mit den unternehmensinternen Applikationen verbinden können. Doch manche Nutzer, die über Virtual Desktop Infrastructures(VDI)-Lösungen wie Citrix, VMWare oder Microsoft Terminal Services auf Business-Anwendungen zugreifen, verlangen mehr Flexibilität – sie möchten beispielsweise mit verschiedenen Endgeräten arbeiten können, wie z.B. privaten oder öffentlichen Computern und Tablet-PCs (BYOD) – was aber natürlich ein erhöhtes Sicherheits- und Compliance-Risiko mit sich bringt. LANProtect ist als Hardware, virtuelle Appliance) und “End Point-Lösung” erhältlich.
250 Mio. App Downloads bei Vodafone
Der Download-Hunger auf Apps wird immer stärker: Allein die deutschen Vodafone-Kunden haben 2012 etwa 250 Millionen Apps auf ihre Smartphones und Tablets geladen. Das sind etwa doppelt so viele wie im Jahr zuvor, wie der Carrier berichtet. Durchschnittlich 50 neue Apps hat jeder Kunde auf seinem Smartphone oder Tablet installiert. Mit der Nachfrage wächst das Angebot: Mittlerweile stehen auf allen gängigen mobilen Betriebssystemen über 1,8 Millionen Apps zur Auswahl – das entspricht einem Anstieg von 80% innerhalb von zwölf Monaten. Die Rangliste der beliebtesten Apps der Vodafone-Kunden führt Facebook an.
App-Trends für 2013
2013 werden laut Vodafone-Marktforschung (Self-)Service-Apps einen Sprung nach vorne machen. Stärker genutzt als bisher werden beispielsweise Applikationen, mit denen der Verbraucher bei seinen Einkäufen bares Geld spart – zum Beispiel durch digitale Rabatt-Coupons oder Preisvergleiche. Auch im Trend sind Cloud-Apps, mit denen der Kunde über das Smartphone auf seinen virtuellen Desktop und weitere Daten zugreifen kann.
Megatrend Business Apps
Dieses kontinuierlich starke Nachfragewachstum fördert generell den Markt für App-Programmierung – besonders boomt aber der Bereich der Business Apps, auf den sich Glanzkinder spezialisiert hat. Ein Report</a von Strategy Analytics sagt diesem Bereich ein Wachstum von 25 Mrd. US-Dollar im vergangenen Jahr auf knapp 50 Mrd. im Jahr 2017 voraus, wie Mashable schreibt. Mobile Entertainment ergänzt dies noch um die Aussage, dass 200 Millionen Menschen dieses Jahr Business Apps einsetzen werden.
Admin-Fernzugriff via Android u. iOS
Der Distributor ProSoft bietet Systemadministratoren eine Remote Control-Lösung für Tablets und Smartphones an: NetSupport Manager Control für iOS und Android soll “mit über zehn Millionen Installationen die am häufigsten installierte Remote Control-Software weltweit” sein. Durch ihre Sicherheitsstandards und hohe Geschwindigkeit eigne sich die Lösung auch für sensible IT-Umgebungen und für große Datenmengen und könne Fernwartungen von außerhalb stark vereinfachen.
Die App gestattet Admins eine Verbindung mit PCs herzustellen, auf denen zuvor der NetSupport Manager Client installiert wurde. Über eine Menü-Ansicht können alle Geräte mit Namen und IP-Adresse angezeigt werden. Die Sicherheit des Remote Management-Tools soll durch die Verschlüsselung (64, 128, 256-Bit pro Session), einem einmaligen Sicherheitsschlüssel, einer Benutzerprüfung und einem Passwort gewährleistet werden.
Die Apps sind kostenlos, die Nutzung erfordert aber eine kostenpflichtige Lizenz für NetSupport Manager.
iOS-Geräte sicher ins Unternehmensnetz bringen
Die Verwaltung von Fernzugriffen auf die Unternehmens-IT erfordert eine zuverlässige Authentifizierung der Endgeräte, gerade auch im Zuge von BYOD-Konzepten. Zudem sollten pro Endgerät spezifische Zugriffsrechte erteilt werden können. Der Secure VPN Enterprise Server der NCP engineering GmbH führt laut Anbieter eine zertifikatsbasierte Endgeräte-Authentifizierung durch und erteilt daraufhin die Zugriffsrechte für das mobile Endgerät – oder ggfs. eben auch nicht.
Das Apple-eigene MDM-System verteilt die unterschiedlichen Zertifikate auf alle zugelassenen iOS-Geräte. Etabliert nun der Anwender von seinem Endgerät aus einen VPN-Tunnel zum Firmennetz, erkennt der VPN-Server anhand des Zertifikats, ob der Zugriff mittels Notebook, iPad oder iPhone erfolgt und ordnet dem Anwender die zentral vorgegebenen Rechte zu. Beispielweise könnte einem Windows- oder OS X-Notebook vollständiger Zugang und den iOS-Geräten nur eingeschränkter Zugriff auf das zentrale Datennetz zugewiesen werden. Die Zertifikate sind für den Anwender nicht einsehbar und können laut NCP weder manipuliert noch für nicht zugelassene Fremdgeräte genutzt werden. Es bestehe also keine Möglichkeit, beispielsweise durch Kopieren der Konfiguration unerlaubt mit privaten Endgeräten auf die Unternehmens-IT zuzugreifen.
Der hybride NCP Secure Enterprise VPN Server ist für Windows und Linux jeweils in 32 und 64 Bit lieferbar und beherrscht laut Anbieter “alle VPN-Technologien”. (Mit teils anderen Sicherheitsstufen und -features) werden auch die Mobil-Plattformen Android, Windows Mobile, Windows Phone 7 und BlackBerry unterstützt.
Mobile Security wird zur Gretchenfrage
Die immer stärkere Nutzung von iPads und anderen Tablet-PCs wird zur größten (Un)Sicherheitsfrage für die deutsche Wirtschaft. So jedenfalls die zentrale Aussage des aktuellen Reports “IT-Sicherheit und Datenschutz”, den die Nationale
Initiative für Informations- und Internet-Sicherheit (NIFIS e.V.) erstellt hat. Für die Studie wurden 100 Fach- und Fürungskräften aus mittelständischen Firmen und Großunternehmen befragt. Die Erhebung förderte zutage, dass über drei Viertel der Manager “Angst vor Cyberattacken auf die mobilen Geräte der Beschäftigten haben”. 76 Prozent halten eine mobile IT-Sicherheitslösung für unerlässlich. Über die Hälfte (58 Prozent) sind der Auffassung, dass Unternehmen es unbedingt unterbinden müssen, dass die Mitarbeiter über privat genutzte mobile Geräte Zugriff auf sensible Firmendaten haben. 53 Prozent fordern klare Richtlinien (Policies) für die Zugriffsrechte auf sensible Daten über mobile Geräte. Ein knappes Drittel (30 Prozent) verlangt, dass die IT-Verantwortlichen im Unternehmen die “volle Kontrolle” über alle beruflich genutzten iPads, Tablet-PCs und Smartphones haben sollten”. Sie fordern den Einsatz einer zentralen Management-Oberfläche oder -Konsole (Mobile Device Management oder MDM) . Ein striktes Verbot des beruflichen Einsatzes privater Geräte (Bring Your Own Device oder BYOD) fordern allerdings nur 12 Prozent der von NIFIS Befragten.
MDM “Out of the Box”?
IT-Verantwortliche stehen bekanntlich derzeit vor einer weiteren großen Herausforderung dadurch, dass Mitarbeiter ihre privaten Mobilgeräte nach der Devise “Bring Your Own Device” (BYOD) auch für geschäftliche Aufgaben nutzen. Das Thema bringt neue Sicherheitsrisiken, zudem fehlen in der IT-Organisation häufig die erforderlichen personellen Kapazitäten, um den Aufbau mobiler Geschäftsprozesse rasch genug umzusetzen. Eine Antwort kann Mobile Device Management (MDM) sein, das nun auch vom SAP-Systemhaus ITML angeboten wird. Die Pforzheimer offerieren “mobile Lösungen – von der Beratung über die Strategie bis hin zum Betrieb – und umfassende “Out-of-the-Box”-Services für die Verwaltung mobiler Endgeräte”. Dabei ist natürlich u.a. auch an mobilen Zugriff auf Daten und Prozesse aus den zentralen EPR-Systemen gedacht.
Das ITML-MDM übernimmt laut Anbieter die Verwaltung der mobilen Endgeräte (Smartphones und Tablet-PCs) sowie der darauf installierten Business-Anwendungen (Apps) und stellt um die Einhaltung von Sicherheitsrichtlinien (Policy Management) und Compliance-gerechten mobilen Standards sicher. Unterstützt werden die mobilen Betriebssysteme Windows Mobile, iOS und Android. Technisch wird MDM in einem Service-Rechenzentrum mit der Administrationslösung Afaria von Sybase (SAP) umgesetzt. Hier werden zunächst alle Mobilgeräte, die die Endanwender für geschäftliche Zwecke einsetzen, automatisch erfasst und registriert (Asset Management).
Bei Security-Problemen können die betroffenen mobilen Devices per Remote-Zugriff sofort gesperrt und – falls nötig – die darauf gespeicherten Daten gelöscht werden. Das ist der Fall, sollte ein Gerät verloren gehen oder gestohlen werden oder wenn gravierende Sicherheitslücken auftreten, etwa durch die Aufhebung von Nutzungsbeschränkungen wie einem (Jailbreak). Das Paket kann auch als Software as a Service (SaaS) bezogen werden.
mehr Infos zu Mobility Services von ITML
Mobile Computing: 3/4 der Banken fürchten um Datensicherheit
Drei Viertel der deutschen Banken sehen durch mobile Endgeräte im Unternehmenseinsatz u.a. die Vertraulichkeit von Informationen gefährdet. Das gilt insbesondere für auf Tablets residierende Daten. Zudem stufen 70 Prozent der Branchenentscheider die Datenablage auf Smartphones oder das Lauschen durch unbemerkte Zuhörer bei Telefonkonferenzen als sicherheitskritisch ein. Ein Remote-Login durch mobile Professionals, beispielsweise vom Hotel aus, beurteilen 60 Prozent als Sicherheitsrisiko.
Dies sind Ergebnisse einer aktuellen Studie zur IT-Sicherheit in Deutschland von Steria Mummert Consulting und dem Institut für Management- und Wirtschaftsforschung (IMWF). Ob Trojaner, Viren oder Hacker – ausnahmslos alle Finanzinstitute bauen zwar auf Maßnahmen zur Abwehr gegen virtuelle Angriffe. Zum Umgang mit mobilen Technologien gibt es bisher jedoch nur in der Hälfte der Häuser dezidierte Richtlinien (Security Policies). Zudem geben 40 Prozent der Institute an, dass sie keine PIN-Sperre (Screen Lock View) der mobilen Endgeräte implementiert haben, wenn dieses eine voreingestellte Zeitspanne lang unbenutzt bleiben. Auf eine Verschlüsselung ihrer Nachrichten und Netzwerke beim mobilen Einsatz verzichten 45 Prozent.
Gleichzeitig setzt sich der Mobilitätstrend bei den Banken jedoch ungebremst fort. Immer mehr Mitarbeiter werden mit mobilen Endgeräten wie Smartphones oder Tablets ausgestattet und erhalten so auch außerhalb des Unternehmens Zugang zu dessen daten. Obwohl 70 Prozent der Banken die Datenablage auf Smartphones grundsätzlich als sicherheitskritisch einstufen, gibt es nur bei 45 Prozent der Institute eine verschlüsselte Ablage auf dem Datenträger Mobilgerät. Und nur jede fünfte Bank ist in der Lage, im Falle eines Diebstahls des Geräts eine Fernlöschung der Daten (Remote Removal, Remote Kill) vorzunehmen.
MDM für iOS-Geräte m. Push-Unterstützung
Pretioso hat unlängst die neue Version 3.5.2 von Datomo vorgestellt, einer Lösung für Mobile Device Management (MDM). Diese Version unterstützt nun auch die Apple Push Notification Services für das Management der iOS-Geräte iPhone, iPod touch und iPad. Hierdurch muss der Administrator sich nicht mehr notwendigerweise im Apple Enterprise Programm registrieren, um die iOS-Geräte zu verwalten, so Pretioso. Eine Registrierung im Apple Enterprise Programm sei zukünftig nur noch für die Anwender erforderlich, die eigene Anwendungen programmieren und verteilen wollen.
Das Pretioso Device Management unterstützt seit Release 3.5 einen Corporate iOS AppStore, wodurch die Endanwender von iOS-Endgeräten im Unternehmenseinsatz ausschließlich vom Administrator freigegebene und zugelassene Applikationen aus diesem App Store installieren können. Die Funktionalität unterstützt sowohl selbst entwickelte Apps als auch Anwendungen aus dem Apple App Store – und unabhängig davon, ob diese kostenlos oder kostenpflichtig sind.
Überdies reagiert Version 3.5.2 auf die Neuerungen, die iOS 5 mit sich gebracht hat. Die Funktionen im Einzelnen:
- verbesserte Anwendungsinstallation,
- Passwort-Policy für iTunes,
- automatische Ablehnung nicht vertrauenswürdiger Zertifikate,
- Kontrolle des iCloud-Backup,
- Kontrolle der kompletten iCloud-Synchronisation einschließlich Dokumente und Fotos,
- “Auto Join” im WLAN,
- Vorgabe der Proxyeinstellungen (keine, manuell, automatisch),
- Sperre der Funktion E-Mail-Verschieben (Exchange),
- Sperrung des Zugriffs auf E-Mail für nicht autorisierte Apps (Exchange)
Datomo Device Management wird laut Anbieter auch für die anderen unterstützten Plattformen (Android einschließlich extended API von Motorola und Samsung, Bada, BlackBerry, Symbian, Symbian UIQ, Java enabled feature phones, Windows Mobile (bis 6.5), Windows Phone 7 und WebOS) kontinuierlich weiterentwickelt. Einige in den letzten Wochen hinzugekommene Features sind: Business Phonebook, Geräteentsperrung, Push Support, Remote Access (Android), Applikationsschutz durch Passwort (Symbian) sowie Hard Restore-Funktionalität (Windows Mobile). mehr zum Thema MDM von Pretioso. Ein Whitepaper zum Thema “Sicherheit durch Device Management kann per E-Mail mit dem Betreff “Whitepaper Device Management” unter info at pretioso dot com angefordert werden.
UPDATE 12.01.:
Update: Die Anwendungsvariante als gehostete Lösung nutzt Pretioso bei dem neuen Angebot eines kostenlosen “Sofort-Tests”: Der Interessent erhält seine Teststellung garantiert innerhalb von 24 Stunden, oft sogar binnen weniger Minuten. Die Teststellung ist keine reduzierte Demolösung, sondern die komplette Lösung, die Datomo Device Management gehosted bietet. Der Anwender erhält einen eigenen Zugang, mit dem er bis zu zehn Geräte verwalten kann. Auch hierbei gibt es keinerlei Beschränkungen, alle Gerätetypen und -klassen können verwaltet werden. Pretioso begleitet die Anwender bei der Teststellung auf Wunsch mit kostenlosem Hotline-Service.
Die Teststellung kann vom Anwender nach 45 Tagen problemlos weiter betrieben werden, wenn er sich für den Erwerb der gehosteten Variante von datomo Device Management entscheidet. Anwender, die sich statt der gehosteten Version für eine Inhouse-Installation entscheiden, erhalten kostenlose Unterstützung von Pretioso bei der Migration von Einstellungen aus der Teststellung zur endgültigen MDM-Lösung.
UPDATE 13.01.:
Der MDM-Administrator kann jetzt Anwendern mit vergessenem Passwort das Passwort mit der Funktion “Screen Unlock Code Reset” zurücksetzen. In die Security Policy für Android Geräte wurden folgende neue Parametrisierungen aufgenommen: Definition von Passwortalter und Passwort-History (Verbot der Nutzung bereits verwandter Passworte). Hiermit verbunden ist, dass die sich aus diesen Policies ergebenden Vorgaben bei bestehenden Nutzern ggf. die Eingabe eines neuen, den Policies entsprechenden Passwortes erzwingen und der Administrator dieses auch separat erzwingen kann. Für Android Geräte von Samsung mit den Firmwareständen 2.3.5 – 2.3.7 (Gingerbread) ist jetzt auch der Remote Access Client verfügbar, der über volle Gesture-Unterstützung verfügt.
PRTG Network in der Hosentasche
Grundlage für ein reibungslosen Geschäftsbetrieb ist ein funktionierendes Netzwerk, da Ausfälle von Mailservern, Webshops, ERP-Systemen etc. bzw. Leistungseinbrüche oft enorme Schäden verursachen. Die Verantwortung liegt in der Regel beim IT-Administrator, und zwar rund um die Uhr, unabhängig von seinem Aufenthaltsort. Gerne aber schlägt der Fehlerteufel im Unternehmensnetzwerk ausgerechnet dann zu, wenn der Admin unterwegs ist. Aus diesem Grund sollte er permanent über den Zustand des Netzwerks informiert sein.
Genau für diese Situation hat die Paessler AG, laut Pressemitteilung, eine Lösung für ein mobiles Netzwerk-Monitoring via einem zweiten “Mini-HTML-Interface” entwickelt, die speziell auf unter BlackBerry OS, Windows Mobile oder Android betriebene Geräte zugeschnitten sind. Für Apple-Geräte wie iPhone, iPad und iPod steht schon länger die (9,99 € kostende) iPRTG-App zur Verfügung, welche mit der aktuellen Version 2.1 nun auch die höhere Auflösung und die Multitaskingfähigkeit des iPad und des iPhone 4 ausnutzt. Mit diesem mobilen Angeboten soll es Admins möglich sein, sich jederzeit über den aktuellen Status des Netzwerks zu informiert und jederzeit Ausfällen und Engpässen entgegenwirken können.
- Folgende Informationen sollen dabei die “tragbaren Netzwerkassistenten” dem Netz-Admin aus dem Netflow unabhängig davon, wo er sich gerade aufhält, liefern:
- Startseite (Home): Zeigt die Favoriten-Sensoren und deren aktuellen Status
- Statusleiste: Der aktuelle Status aller Sensoren steht immer ganz oben (wie viele Sensoren sich im Status “Fehler”/”OK”/”Pausiert” usw. befinden)
- Geräte: Stellt den “Gerätebaum” mit Gruppen und Geräten dar. Sensoren: Zeigt verschiedene Sensorlisten aus der individuellen PRTG-Konfiguration an (schnellster/langsamster Ping, höchste/niedrigste Bandbreite etc.)
- Alarme: Listet alle Sensoren, die sich in einem Alarm-Status befinden (“Ungewöhnlich”/”Warnung”/”Fehler”)
- Maps: User können eine Map einfach durch Tippen auswählen und anzeigen
- Graphen: Werden direkt im Überblick über die Sensoren angezeigt und können ohne “Durchklicken” aufgerufen werden
Juniper Networks für das iPad
Juniper Networks hat die kostenlose Junos Pulse App auch für das iPad veröffentlicht. Die baut auf Junipers SA Series SSL VPN Lösung auf, die laut Anbieter bereits mehr als 25 Millionen Endverbrauchern einen sicheren Zugriff von Mobilgeräten aus auf Firmennetzwerke bietet.
Die Anwendung soll jederzeit von überall aus einen sicheren Zugriff auf eine sichere Verbindung zu Unternehmensressourcen ermöglichen. Durch die sichere Arbeitsumgebung können IT-Abteilungen den mobilen Mitarbeitern eines Unternehmens mehr Möglichkeiten geben und das Anwendererlebnis verbessern. Zum Beispiel soll eine Vertriebskraft, die mit einem iPad ausgestattet ist, sicher und einfach Preisangebote generieren können, Ausgabenreports versenden oder auf CRM-Systeme zugreifen – unabhängig davon, ob sie das Unternehmensnetzwerk, einen lokalen Wi-Fi Hotspot oder das 3G/4G-Netz verwendet.