MobileIron hat weitere Techniken zum Schutz von Unternehmensdaten vorgestellt, die von Mitarbeitern in Personal-Cloud-Konten wie Dropbox, OneDrive oder Google Drive hochgeladen werden. Es handelt sich um „Phase zwei“ des im Oktober eingeführten Diensts Content Security Service (CSS).
CSS sichert die Daten und fügt sich in MobileIrons Mobilgeräte-Management ein. Sein Ansatz besteht darin, Sicherheit und Rechtevergabe vom Speicherort zu lösen. Sicherheitsrichtlinien werden durch MobileIrons Virtual File Management System durchgesetzt, für das es im Oktober 2014 drei US-Patente erhalten hat. Es repliziert Dateien auch unabhängig vom Speicherort.
Zu CSS‘ Fähigkeiten gehören nun die Möglichkeit, Firmendokumente beim Speichern in privaten Cloudschließfächern zu verschlüsseln. Auch lassen sie sich aus der Ferne löschen oder Ablaufdaten vergeben, zu denen dies automatisch eintritt. Das System erstellt einen „Activity Trail“ für jedes Dokument – wer wann und wo darauf zugegriffen und Änderungen vorgenommen hat.
Verschlüsselte Firmendokumente lassen sich von anderen Mitarbeitern einsehen, wenn dem keine Richtlinie widerspricht, aber nur von autorisierten Geräten aus. Der Ansatz von MobileIron ist der, dass sich die Verwendung von Diensten wie Dropbox und Google Drive nicht verhindern lässt, also sollte man sie zulassen und nur eine Einsichtnahme durch Dritte verhindern. Die Verschlüsselung erfolgt dabei möglichst im Hintergrund, ohne dass es Anwender mitbekommen.
Die Integration mit MobileIrons EMM-Plattform bedeutet, dass deren Verzeichnisse von Anwendern, Gruppen und Geräten für Richtlinien genutzt werden können. Zusätzlich kann CSS mit der Android- und iOS-App Docs@Work interagieren, um sicherzustellen, dass Richtlinien für das einzelne Gerät eingehalten werden.
MobileIrons Strategie-Vizepräsident Ojas Rege zufolge wurde die Lösung im vier Jahre langen Dialog mit Kunden entwickelt. Firmen hätten bisher meist versucht, Personal-Cloud-Speicherdienste zu verbieten, aber das führte meist nur dazu, dass Nutzer aus Bequemlichkeit die Firmen-IT umgingen, sodass die Dokumente gar keinen Sicherheitsrichtlinien mehr unterlagen. Die traditionelle Alternative zum Komplettverbot sei Rechtevergabe durch den einzelnen Anwender, erklärte Rege, aber das führe zu inkonsistenter Absicherung. MobileIron ziehe daher eine Kombination aus Verschlüsselung und Richtlinien vor.
[mit Material von Larry Dignan, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…