SecurePIM Office: Was Smart­phones zu sicheren Arbeits­geräten macht

Mobiles Arbeiten stellt viele Unter­nehmen vor eine Heraus­forderung, be­sonders mit Blick auf die DSGVO. Doch sichere Lösungen müssen nicht kost­spielig und kom­pliziert sein. Es gibt ein­fache Alter­nativen wie SecurePIM Office, die sämt­liche Firmen­dienste in einen ge­schütz­ten Container packen.

Dieser Beitrag ist mehr als 6 Jahre alt.
© BillionPhotos.com - Fotolia
Bild: © BillionPhotos.com - Fotolia

Mobiles Arbeiten ohne Risiko

Von Michael Praschma im Auftrag von Virtual Solution

Nicht nur der Außendienst nutzt heutzutage mobile Endgeräte für die Arbeit, sondern auch Mitarbeiter in der Verwaltung oder in der Produktion: Immer mehr geschäftliche Aufgaben laufen über Mobilgeräte. Für das Unternehmen bedeutet das mehr Effizienz und eine bessere Kundenorientierung, für den Mitarbeiter mehr Flexibilität: Mobiles Arbeiten bringt klare Vorteile – wenn dabei die mobile Sicherheit gewahrt bleibt. Zudem müssen sichere mobile Lösungen so einfach funktionieren, dass die Mitarbeiter wie selbstverständlich damit umgehen.

Enterprise Mobility in der Zwickmühle

Unternehmen regeln die Nutzung von mobilen Endgeräten oft mit einem von zwei gängigen Konzepten: Bei BYOD (Bring Your Own Device) nutzen die Mitarbeiter ihre eigenen Geräte auch für berufliche Zwecke, was Kosten spart und die Akzeptanz bei den Mitarbeitern erhöht. Beim Modell COPE (Corporate Owned, Personally Enabled) stellt die Firma das Gerät, das der Mitarbeiter aber auch privat in gewissem Umfang nutzen kann.

Beide Lösungen werfen aber drei Probleme auf:

  1. Datensicherheit: Meist sind private Anwendungen auf Mobilgeräten mangelhaft gegen Cyberangriffe gesichert bzw. es obliegt dem Mitarbeiter, für die Sicherheit zu sorgen. Da die Smartphones und Tablets oft mit dem Backend im Unternehmen verbunden sind, bieten sie Hackern eine offene Flanke. Zusätzlich können andere Apps auf Unternehmensdaten zugreifen (wie z.B. WhatsApp auf Kontakte).
  2. Compliance: Datenschutz und Datensicherheit werden aufwendig und kompliziert. Gerade im Hinblick auf die EU-Datenschutzgrundverordnung (DSGVO) mit ihren drakonischen Strafandrohungen müssen sich Unternehmen sinnvolle Konzepte überlegen.
  3. Privatsphäre: Weitgehende Zugriffsrechte der Unternehmens-IT können in die geschützte Persönlichkeitssphäre sowie die privaten Datenschutzinteressen von Mitarbeitern eingreifen. Hier lauern auch gravierende rechtliche Risiken.

Spannungsfeld-Compliance-IT-Anwender.jpg
Das Spannungsfeld von Compliance, IT und Anwender. (Bild: Virtual Solution)

Sicherer Bürocontainer zum Mitnehmen

Lösungen für mobiles Arbeiten sollen attraktiv für die Anwender sein, müssen aber zugleich hohen Sicherheitsstandards gerecht werden. Bei manchen Lösungen bleibt die Benutzerfreundlichkeit auf der Strecke. Dann aber hebeln die Mitarbeiter entweder auf eigene Faust die Sicherheitsfunktionen aus, oder die Firma muss die Produktivitätsvorteile liegen lassen. Gebraucht wird also eine Lösung, die das Spannungsfeld „IT – Compliance – Anwender“ in ein produktives Gleichgewicht bringt.

Eine zugleich einfache und sichere Lösung bietet SecurePIM für iOS und Android von Virtual Solution. Die Mitarbeiter haben E-Mails, Kontakte, Kalender, Notizen, Aufgaben, Dokumente und Intranet auf ihren Mobilgeräten in einem sicheren, verschlüsselten Container. Virtual Solution wird damit den drei zentralen Mobility-Aspekten gerecht:

  • Datensicherheit und Datenschutz: Die Container-App schottet berufliche Daten innerhalb des Geräts strikt von privater Nutzung und Anwendungen ab. Schwachstellen in Mail-Clients, sozialen Netzwerken etc. bleiben außen vor. Auch Copy and Paste zwischen den Bereichen kann eingeschränkt oder verboten werden. Ebenso bleiben damit die persönlichen Daten der Anwender privat. Die Informationen im Container sowie der Zugriff auf unternehmensinterne Anwendungen, wie Fileshare oder Intranet mit einem speziell entwickelten Gateway, sind somit zu jedem Zeitpunkt abgesichert.
  • Benutzerfreundlichkeit: Moderne Sicherheitstechnologien wie Ende-zu-Ende-Verschlüsselung arbeiten im Hintergrund, ohne den Nutzer zu belasten. Die Arbeit im Container ist einfach und intuitiv. Die Nutzeroberfläche orientiert sich an den gewohnten Anwendungen.
  • Einfache Implementierung: SecurePIM ist eine schlanke Lösung, die sich in die bestehende Infrastruktur einbindet. Die App kann einfach ausgerollt werden und ist so intuitiv, dass der Endnutzer sie ohne große Schulung bedienen kann. Die IT kann über das Management Portal Sicherheitsvorgaben regeln sowie das Rollout und den Betrieb steuern. Mit dem SecurePIM Gateway können Nutzer einfach und sicher (ohne VPN) auf firmeninterne Ressourcen zugreifen (Intranet, Fileshare etc.). SecurePIM wird damit zum Herzstück einer mobilen Strategie, unabhängig von der IT-Infrastruktur und der Art des Endgerätes.
Von SecurePIM Office gibt es derzeit eine kostenlose Testversion mit allen Funktionen zum Ausprobieren. Wer sich danach für die Lösung entscheidet, kann die Testkonfiguration direkt in den Echtbetrieb überführen.

Juristisch sicheres Mobile Device Management

SecurePIM ermöglicht das Arbeiten auf mobilen Endgeräten effizient, zuverlässig und übersichtlich für alle Beteiligten. Die Stärken dieser Lösung liegen zum einen in der Technologie, zum anderen im Standort:

  • SecurePIM Office bietet zu 100 % Sicherheit „made in Germany“. Alle sicherheitsrelevanten Bereiche der App und der zugehörigen Backend-Systeme sind in Eigenentwicklung erstellt. Die Server stehen in deutschen Rechenzentren und unterliegen deutschen Datenschutzrichtlinien. Die Software verschlüsselt hybrid mit RSA-4096 und AES-256. Sie beruht auf demselben Sicherheitskern wie die einzige vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassene Lösung für iOS-basierte Mobilgeräte.
  • Das Prinzip des gesicherten Containers ist sowohl für COPE- als auch für BYOD-Szenarien geeignet. Dank moderner Kryptografietechnologien sind Daten im Container, auf mobilen Geräten und bei der Übertragung zuverlässig verschlüsselt und so auch vor Man-in-the-Middle-Attacken geschützt.

Nützliche Links