Der Sicherheitsanbieter für Multi-Cloud-Unternehmen, MobileIron, hat neue Funktionen für seine Lösung MobileIron Access vorgestellt. Die neuen Funktionen sollen die Cloud-Sicherheit in Unternehmen erhöhen. Access Risk Discovery identifiziere etwa nicht autorisierte Geräte und Anwendungen, die auf geschäftliche Cloud-Dienste wie Office 265 und Salesforce zugreifen. MobileIron Access für Mac und PC soll hingegen den Desktop mit bedingten Zugriff ausstatten und gewährleisten, dass nur Macs und Geräte mit Windows 10 und Windows 7, die vertrauenswürdig sind, Zugriff auf diese Dienste erhalten. Access Authentication Analytics identifiziere ungewöhnliche Muster der Nutzung, die ein Indiz für einen neuen geschäftlichen Bedarf oder eine potenzielle Bedrohung der Sicherheit sein können.

Organisationen, die diese Lösung einsetzen, sollen auf diese Weise über eine vereinheitlichte Sicherheitsarchitektur verfügen, die geschäftliche Cloud-Dienste ermöglicht und schützt. Laut MobileIron nutzen viele Mitarbeiter von Unternehmen im erweiterten Netzwerk eine Vielzahl von Cloud-Diensten, die ohne Genehmigung oder Kontrolle der IT eingerichtet wurden. Dies könne wiederrum zu ernsthaften Risiken für die Cloud-Sicherheit führen. Als Beispiele für solche Sicherheitsvorfälle nennt MobileIron unter anderem:

  • Jailbreak von Geräten: Ein Mitarbeiter nutzt die mobile Anwendung von Office 365 für den Zugriff auf geschäftliche Daten von einem Gerät aus, bei dem unerlaubterweise Rechte erweitert wurden. Die geschäftlichen Daten befinden sich damit auf einem gehackten Gerät.
  • Nicht autorisierter Mac oder PC: Ein Mitarbeiter synchronisiert Dateien in Google Drive mit einem PC. Die geschäftlichen Daten befinden sich damit auf einem ungesicherten Gerät.
  • Nicht autorisierte Cloud-App: Ein Vertriebsmitarbeiter lädt eine der zahlreichen Anwendungen herunter, welche eine API für die Verbindung mit dem Cloud-Dienst von salesforce.com nutzen. Die geschäftlichen Daten befinden sich damit auf einer ungesicherten Mobil-App.

Um dies zu verhindern, stellt MobileIron Access nach Angaben des Herstellers die entscheidende Verbindung zwischen der Anwendung auf dem Gerät und dem Dienst der Cloud her. Dabei kontrolliere die Lösung den Weg zwischen Nutzer und Daten in der Cloud genau. Zudem führt sie vor dem Zugriff eine umfangreiche Authentifizierung durch, sodass nur Nutzer mit Geräten und mit Anwendungen, denen man vertrauen kann, Zugriff auf die Daten erhalten. Dafür bietet Access laut MobileIron folgende Funktionen:

  • Feststellen von Zugriffsrisiken: Korrelieren von Cloud-Dienstprotokollen mit Protokollen von MobileIron, um Problemstellen bei Benutzern, Geräten und Anwendungen zu finden.
  • Zugriff für Macs und PCs: Steuern des Zugriffs auf Cloud-Ressourcen des Unternehmens von Endpunkten mit Android, iOS, Mac, Windows 7 und 10. Sperren des Zugriffs verwalteter Geräte auf unsichere Cloud-Dienste.
  • Analysen der Autorisierung des Zugriffs: Identifizierung der Nutzung durch eine Reihe von Faktoren. Ein hoher Grad der Nutzung eines bestimmten Betriebssystems kann nahelegen, dass sinnvoll ist, Entwicklerzeit auf dieses eine Betriebssystem zu verwenden, statt auf mehrere. Standortdaten können enthüllen, dass jemand in einem Land, in dem das Unternehmen keine Mitarbeiter hat, versucht, Verbindung zu den Einrichtungen des Unternehmens herzustellen.

Weitere Informationen stehen unter www.mobileiron.com/access zur Verfügung.

Timo Scheibe ist Redakteur bei der LANline.