Categories: Sicherheitsmanagement

MobileIron sichert Firmendaten auch in privaten Cloud-Schließfächern

MobileIron hat weitere Techniken zum Schutz von Unternehmensdaten vorgestellt, die von Mitarbeitern in Personal-Cloud-Konten wie Dropbox, OneDrive oder Google Drive hochgeladen werden. Es handelt sich um „Phase zwei“ des im Oktober eingeführten Diensts Content Security Service (CSS).

CSS sichert die Daten und fügt sich in MobileIrons Mobilgeräte-Management ein. Sein Ansatz besteht darin, Sicherheit und Rechtevergabe vom Speicherort zu lösen. Sicherheitsrichtlinien werden durch MobileIrons Virtual File Management System durchgesetzt, für das es im Oktober 2014 drei US-Patente erhalten hat. Es repliziert Dateien auch unabhängig vom Speicherort.

Zu CSS‘ Fähigkeiten gehören nun die Möglichkeit, Firmendokumente beim Speichern in privaten Cloudschließfächern zu verschlüsseln. Auch lassen sie sich aus der Ferne löschen oder Ablaufdaten vergeben, zu denen dies automatisch eintritt. Das System erstellt einen „Activity Trail“ für jedes Dokument – wer wann und wo darauf zugegriffen und Änderungen vorgenommen hat.

Verschlüsselte Firmendokumente lassen sich von anderen Mitarbeitern einsehen, wenn dem keine Richtlinie widerspricht, aber nur von autorisierten Geräten aus. Der Ansatz von MobileIron ist der, dass sich die Verwendung von Diensten wie Dropbox und Google Drive nicht verhindern lässt, also sollte man sie zulassen und nur eine Einsichtnahme durch Dritte verhindern. Die Verschlüsselung erfolgt dabei möglichst im Hintergrund, ohne dass es Anwender mitbekommen.

Die Integration mit MobileIrons EMM-Plattform bedeutet, dass deren Verzeichnisse von Anwendern, Gruppen und Geräten für Richtlinien genutzt werden können. Zusätzlich kann CSS mit der Android- und iOS-App Docs@Work interagieren, um sicherzustellen, dass Richtlinien für das einzelne Gerät eingehalten werden.

MobileIrons Strategie-Vizepräsident Ojas Rege zufolge wurde die Lösung im vier Jahre langen Dialog mit Kunden entwickelt. Firmen hätten bisher meist versucht, Personal-Cloud-Speicherdienste zu verbieten, aber das führte meist nur dazu, dass Nutzer aus Bequemlichkeit die Firmen-IT umgingen, sodass die Dokumente gar keinen Sicherheitsrichtlinien mehr unterlagen. Die traditionelle Alternative zum Komplettverbot sei Rechtevergabe durch den einzelnen Anwender, erklärte Rege, aber das führe zu inkonsistenter Absicherung. MobileIron ziehe daher eine Kombination aus Verschlüsselung und Richtlinien vor.

[mit Material von Larry Dignan, ZDNet.com]

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago