MobileIron hat weitere Techniken zum Schutz von Unternehmensdaten vorgestellt, die von Mitarbeitern in Personal-Cloud-Konten wie Dropbox, OneDrive oder Google Drive hochgeladen werden. Es handelt sich um „Phase zwei“ des im Oktober eingeführten Diensts Content Security Service (CSS).
CSS sichert die Daten und fügt sich in MobileIrons Mobilgeräte-Management ein. Sein Ansatz besteht darin, Sicherheit und Rechtevergabe vom Speicherort zu lösen. Sicherheitsrichtlinien werden durch MobileIrons Virtual File Management System durchgesetzt, für das es im Oktober 2014 drei US-Patente erhalten hat. Es repliziert Dateien auch unabhängig vom Speicherort.
Zu CSS‘ Fähigkeiten gehören nun die Möglichkeit, Firmendokumente beim Speichern in privaten Cloudschließfächern zu verschlüsseln. Auch lassen sie sich aus der Ferne löschen oder Ablaufdaten vergeben, zu denen dies automatisch eintritt. Das System erstellt einen „Activity Trail“ für jedes Dokument – wer wann und wo darauf zugegriffen und Änderungen vorgenommen hat.
Verschlüsselte Firmendokumente lassen sich von anderen Mitarbeitern einsehen, wenn dem keine Richtlinie widerspricht, aber nur von autorisierten Geräten aus. Der Ansatz von MobileIron ist der, dass sich die Verwendung von Diensten wie Dropbox und Google Drive nicht verhindern lässt, also sollte man sie zulassen und nur eine Einsichtnahme durch Dritte verhindern. Die Verschlüsselung erfolgt dabei möglichst im Hintergrund, ohne dass es Anwender mitbekommen.
Die Integration mit MobileIrons EMM-Plattform bedeutet, dass deren Verzeichnisse von Anwendern, Gruppen und Geräten für Richtlinien genutzt werden können. Zusätzlich kann CSS mit der Android- und iOS-App Docs@Work interagieren, um sicherzustellen, dass Richtlinien für das einzelne Gerät eingehalten werden.
MobileIrons Strategie-Vizepräsident Ojas Rege zufolge wurde die Lösung im vier Jahre langen Dialog mit Kunden entwickelt. Firmen hätten bisher meist versucht, Personal-Cloud-Speicherdienste zu verbieten, aber das führte meist nur dazu, dass Nutzer aus Bequemlichkeit die Firmen-IT umgingen, sodass die Dokumente gar keinen Sicherheitsrichtlinien mehr unterlagen. Die traditionelle Alternative zum Komplettverbot sei Rechtevergabe durch den einzelnen Anwender, erklärte Rege, aber das führe zu inkonsistenter Absicherung. MobileIron ziehe daher eine Kombination aus Verschlüsselung und Richtlinien vor.
[mit Material von Larry Dignan, ZDNet.com]
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.
