- Anzeigen -

Sie sind hier: Home » Produkte » Security-Lösungen

Sicherheits- & Compliance-Probleme von BYOD lösen


Der Bring-Your-Own-Device-Trend lässt nicht nur bei den Sicherheitsbeauftragten in den Unternehmen die Alarmglocken schrillen, sondern auch bei den Compliance-Verantwortlichen
"Safe Mobile Workforce" bietet virtuellen mobilen Arbeitsplatz auf Android- und iOS-Geräten – Daten und Anwendungen bleiben im Unternehmen


(03.04.14) - Private Endgeräte werden für Cyberkriminelle immer mehr zum bevorzugten Mittel, um in Unternehmensnetze einzudringen und dort geistiges Eigentum zu stehlen. Die bisher vorgestellten Ansätze zur Lösung des Sicherheitsproblems von "Bring-Your-Own-Device" (BYOD) reichen demgegenüber nicht aus. Der IT-Sicherheitsanbieter Trend Micro hat daher die Lösung "Safe Mobile Workforce" entwickelt, die den Mitarbeitern einen virtuellen mobilen Arbeitsplatz mit vollem Bedienkomfort des verwendeten mobilen Endgeräts bietet, während die Anwendungen sowie Daten ausschließlich auf den Servern der Unternehmen bleiben. Im deutschsprachigen Raum stellte Trend Micro die neue Lösung, die ab dem zweiten Quartal zuerst in der DACH-Region verfügbar sein wird, exklusiv zur CeBIT 2014 vor.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Die Anforderungen: Bedienkomfort, Sicherheit und Compliance
"Der Bring-Your-Own-Device-Trend lässt nicht nur bei den Sicherheitsbeauftragten in den Unternehmen die Alarmglocken schrillen, sondern auch bei den Compliance-Verantwortlichen", sagte Udo Schneider, Sicherheitsexperte und Pressesprecher bei Trend Micro. "Abgesicherte Firmenhandys sind weniger beliebt als Smartphones von Apple oder auf Android-Basis. Die Mitarbeiter nutzen deshalb ihre privaten Geräte auch beruflich. Das heißt, sie tauschen unter Umständen Firmengeheimnisse aus. Und wenn sich private und berufliche Informationen nicht sauber trennen lassen, dürfen Unternehmen auch bei einem Datendiebstahl die gespeicherten Informationen nicht einfach so löschen. Aus BYOD wird so Bring-Your-Own-Disaster."

Die Lösung: Ein virtuelles Android, auch auf dem iPhone
Um das Sicherheits- und Compliance-Problem zu lösen, hat Trend Micro mit seiner neuen Lösung "Safe Mobile Workforce" die Vorteile eines virtualisierten Arbeitsplatzes mit denen des Bedienkomforts mobiler Endgeräte – wie zum Beispiel Multitouch-Fähigkeit – kombiniert.

Kern der Lösung ist eine virtuelle mobile Infrastruktur auf Basis einer von Trend Micro entwickelten Android-Variante, die ausschließlich auf den Servern der Unternehmen betrieben wird und jedem Mitarbeiter eine eigene virtuelle Android-Instanz zuweist. Die Arbeitsumgebung mit den Anwendungen und den Firmendaten wird dabei auf dem jeweils verwendeten mobilen Endgerät nur dargestellt, das als reiner Ein- und Ausgabeterminal fungiert. Die Mitarbeiter können bei "Safe Mobile Workforce" daher wählen, ob sie lieber Android-Geräte oder Smartphones und Tablets mit iOS verwenden. Ihr mobiler Arbeitsplatz steht ihnen auf jeden Fall zur Verfügung.

Die Vorteile: Sicher, regelkonform, schnell, integriert

Die Firmendaten bleiben stets geschützt auf den Servern der Unternehmen, separate Container auf dem Smartphone oder Tablet sind nicht nötig. Neben der Sicherheit hat die Server-seitige Emulation den Vorteil, dass die Instanzen und Nutzer zentral von der IT verwaltet werden können und die Einhaltung gesetzlicher Compliance-Richtlinien zuverlässig sichergestellt wird. Aus Anwendersicht wiederum fühlt sich der virtuelle mobile Arbeitsplatz so an, als ob er lokal installiert wäre. Udo Schneider erläuterte: "Beim Drehen des Geräts von senkrecht auf quer dauert es genauso lang oder kurz, bis die Ansicht nachzieht, wie beim Ablaufen der App auf dem Gerät selbst. Um möglichst wenige Daten über eine stets verschlüsselte, aber potentiell langsame Verbindung zu übertragen, sendet ‚Safe Mobile Workforce‘ ausschließlich Grafikkommandos an die mobilen Endgeräte."

"Safe Mobile Workforce" lässt sich nahtlos mit anderen Trend Micro-Lösungen integrieren, insbesondere mit dem sicheren Dateisynchronisationsdienst "SafeSync for Enterprise" und der mobilen Geräteverwaltung "Trend Micro Mobile Security". Die Firmendaten werden dadurch nicht mehr über unsichere öffentliche Cloud-Dienste ausgetauscht, und bei Verlust oder Diebstahl genügt ein Hinweis an die IT-Abteilung, die das Passwort zurücksetzt.

Die neue Lösung wird ab dem zweiten Quartal zuerst in Deutschland, Österreich und der Schweiz verfügbar sein. (Trend Micro: ra)

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Security-Lösungen

  • Sicherheitslösungen für Mobile Devices

    Die Brainloop AG, Lösungsanbieterin für den sicheren Austausch und die Zusammenarbeit an vertraulichen Dokumenten, hat die Anwendungen "Brainloop Mobile für das iPad" und "Brainloop Mobile für Smartphones" mit Hinblick auf die starke Nachfrage nach Sicherheitslösungen für Mobile Devices weiterentwickelt. Mit den Brainloop Mobile-Lösungen können Sitzungen und Geschäftstermine ab sofort bequem auch unterwegs vorbereitet werden. Ebenfalls sind reisende Anwender in die Zusammenarbeit integriert und können aktiv an Abstimmungen oder aktuell laufenden Freigabeprozessen teilnehmen. Dieses spart Zeit und steigert die Produktivität des Einzelnen, bei gleichbleibender Sicherheit.

  • Blick auf das Sicherheits- und Risikomanagement

    Risiko und Komplexität von IT verringern, ohne Budgets zu strapazieren oder die Produktivität von Mitarbeitern zu bremsen, zählt nach wie vor zu den Herausforderungen, denen sich IT-Abteilungen in Unternehmen stellen müssen. Mit der neuesten Version des Security Management-Programms von Verizon Business sind Unternehmen weltweit in der Lage, über eine weiterentwickelte Risk and Compliance Management-Console Sicherheitsrisiken frühzeitig zu erkennen und ihnen entgegen zu wirken.

  • Compliance-Problem: Datensicherheit im Web-Shop

    "hyperguard", die Enterprise Web Application Firewall (WAF) von art of defence, entspricht dem neuen PCI-Standard für die sichere Zahlungsabwicklung bei Kreditkartenzahlungen. Die Version 2.0 des PCI DSS (Payment Card Industry Data Security Standard) wurde am 28. Oktober 2010 veröffentlicht, die Änderungen treten zum 1. Januar 2011 in Kraft. Der neue Standard und alle zugehörigen Dokumente – unter anderem eine Übersicht über die Neuregelungen – sind auf der Website des Standard-Gremiums https://www.pcisecuritystandards.org verfügbar.

  • Compliance-Management und Web Security

    M86 Security gibt die Verfügbarkeit von "M86 Security Reporter 3.0" bekannt. Die Software ist vollständig in das "M86 Secure Web Gateway" integrierbar und macht die Internet-Aktivität eines Unternehmens umfassend transparent. Überdies übernimmt diese Release die zentralisierte Dokumentation von Daten aus verschiedenen M86-Produkten - darunter "M86 Secure Web Gateway", "M86 Web Filtering" und "Reporting Suite" sowie "M86 Secure Web Service Hybrid".

  • Datensicherheit von Daten-Übertragungen

    DocuProtection Technology bietet mit der Software "DocuProtect" eine Software zur revisionssicheren Übertragung elektronischer Daten, die nach eigenen Angaben den höchsten Sicherheitsstandards entsprechen soll. Die Bandbreite potentieller Nutzer reicht von Behörden über Banken, Wirtschaftsbetriebe bis hin zu Privatpersonen. Die in DocuProtect verwendeten Standards entsprechen dabei auch der vom Bundesfinanzministerium erstellten Richtlinie zur Datenfernübertragung in der Finanzverwaltung.

  • Compliance mit HSPD-12 für Rechenzentren

    Avocent (NASDAQ: AVCT), Unternehmen im Bereich IT Operations Management, erweitert ihren Support für die "SmartCard/Common Access Card"-Technologie (CAC) in Desktop- und Rechenzentrumsumgebungen. Diese Technologie hilft beispielsweise US-amerikanischen Bundesstellen und ihren Auftragsnehmern, die Heimatschutzdirektive 12 (HSPD: Homeland Security Presidential Directive) zu befolgen, die aus Sicherheitsgründen einen einheitlichen Identifikationsprozess für Mitarbeiter vorschreibt.

  • Data Loss Prevention und Compliance

    "Das Thema Data Loss Prevention ist zu einem der wichtigsten Themen für IT-Leiter und Compliance-Beauftragte geworden", erklärt Michael Scheffler, Geschäftsführer der Clearswift GmbH, bei der Vorstellung der neuen Version der Content Security-Lösung "Mimesweeper for SMTP". bei Mimesweeper for SMTP handelt es sich um ein E-Mail-Sicherheits- und Managementsystem, das mit seiner Funktionalität die komplexen Anforderungen großer Unternehmen mit verteilten Umgebungen in Hinsicht auf mehrstufige Sicherheitsmaßnahmen, Richtlinien, Prozesse und Abläufe erfüllen soll.

  • Sicherheitsvorschriften automatisiert umsetzen

    Neben Erweiterungen ihrer Datenschutzlösungen "Endpoint Encryption" und "Host Data Loss Prevention" liefert McAfee ab sofort die Produktneuheiten "Policy Auditor 5.0" sowie "Encrypted USB" aus. Damit können professionelle Anwender gesetzliche und betriebsinterne Sicherheitsvorschriften im gesamten Unternehmen durchsetzen.

  • PCI-konforme Absicherung von Online-Shops

    Zum 1. Juli 2008 verschärfen sich erneut die Vorschriften für die IT-Absicherung von Kreditkartendaten und -transaktionen. Ab diesem Zeitpunkt müssen Online-Shop-Betreiber oder Acquiring & Payment-Service-Provider die Web-Anwendungen durch sogenannte Web-Applicatio-Firewalls (WAF) absichern oder regelmäßig deren Quellcodes überprüfen.

  • Schutz bei Kreditkartentransaktionen

    Der IT-Security-Spezialistin Stonesoft wirbt für ihre "Stonegate"-Firewall- und IPS (Intrusion Prevention System)-Lösungen mit dem Hinweis, dass diese ein geeignetes Instrument darstellen, um die Compliance-Anforderungen der Payment Card Industry (PCI) zu erfüllen. Mit ihnen soll es möglich sein, PCI-konforme Compliance-Berichte zu erstellen.