Der Fernzugriff auf zentrale Unternehmensdaten und Anwendungen mit einem beliebigen Gerät und zu jeder Zeit ist essentiell für die erfolgreiche Umsetzung solcher Konzepte. Der IT-Verantwortliche muss hier vor allem die Sicherheit der Unternehmensressourcen gewährleisten und vielfältige Sicherheitsrisiken bedenken – in Zeiten steigender Cyberkriminalität muss er den Spagat zwischen einem zuverlässigen Schutz und effektiver Administration und Bedienbarkeit schaffen. Insbesondere bei BYOD ist dies eine herausfordernde Aufgabe, da der IT-Verantwortliche kaum Kontrolle über die verwendeten Endgeräte und deren Sicherheitsniveau hat. Oft werden private Geräte sogar ohne Zustimmung des Unternehmens verwendet. Auch das Sicherheitsbewusstsein der Mitarbeiter ist nur marginal beeinflussbar und lässt zu wünschen übrig, wie der Branchenverband Bitkom im Mai 2012 herausfand: Dessen Umfrage kam zu dem Ergebnis, dass etwa jeder Fünfte der Befragten weder einen Virenschutz noch eine Firewall auf seinem Privatrechner installiert hat – von regelmäßigen Updates ganz zu schweigen. Daher kann bei einer verschlüsselten Datenübertragung (3DES, AES etc.) – ob mit IPSec- oder SSL-VPN – noch lange nicht die Rede von „Secure Remote Access“ im BYOD-Umfeld sein. Das wäre zu kurz gedacht. Remote Access wird erst dann wirklich sicher, wenn weitere Sicherheitskomponenten integriert sind. Moderne Remote-Access-Lösungen bieten hier eine Vielzahl von Möglichkeiten.

Authentifizierungsoptionen nutzen