BYOD: Keine Unternehmensdaten auf dem Mobilgerät dank Android-Emulator
Trend Micro mit virtueller mobiler Infrastruktur
Über eine virtualisierte Android-Umgebung will Trend Micro das Problem der strikten Trennung der geschäftlichen von der privaten Nutzung eines Mobilgeräts lösen - auch wenn dieses von Apple kommt.
Prognosen des Analystenhauses Gartner zufolge wird bereits im Jahr 2017 die Hälfte der Arbeitgeber das Bring-Your-Own-Device(BYOD)-Konzept in die Praxis umsetzen – in Nordamerika allerdings häufiger als in Europa. Bereits heute setzen Anwender jedoch Mobilgeräte wie Tablets und Smartphones für immer mehr ihrer Aktivitäten ein: Neben E-Mail und Verwaltung von Kontakten synchronisieren sie etwa mit Dropbox Dateien in die Cloud, und sie kommunizieren oder arbeiten mit anderen zusammen über Web-Anwendungen und soziale Netzwerke.
Sicherheit ist dabei nach wie vor mit großen Fragezeichen versehen. Wenn Mitarbeiter nun über ihre privaten Endgeräte auch auf das Unternehmensnetzwerk zugreifen, entstehen oft gefährliche Lücken im Sicherheitsnetz, das Firmen vor Angriffen von außen schützen soll. Cyberkriminelle nutzen diese breite Angriffsfläche, um mit immer raffinierteren Angriffsmethoden in das Unternehmen einzudringen und Daten abzuziehen.
Auf die IT-Abteilungen der Unternehmen kommen mit BYOD schwere Aufgaben zu. Sie müssen die persönlichen von den geschäftlichen Informationen trennen, den Schutz der Daten sicherstellen, ohne den Zugriff für die Nutzer und die Bedienbarkeit der Endgeräte zu sehr einzuschränken. Zudem haben sie mit der Verwaltung der unterschiedlichen Geräte und Betriebssysteme sowie Web-Anwendungen zu kämpfen.
Trotz der Vielfalt vorhandener Lösungen für das Mobile-Device-Management lässt sich die Sicherheit der Daten auf den mobilen Endgeräten häufig nur auf Kosten des Bedienkomforts gewährleisten. Außerdem lösen sie einige prinzipielle Probleme nicht: Das Vorhandensein von Unternehmensdaten auf den Endgeräten bringt nicht nur deutlich erhöhte Risiken für die Unternehmen, sondern birgt auch erhebliches Konfliktpotenzial. Was geschieht etwa mit privaten Daten auf dem Gerät des Mitarbeiters, wenn bei Verlust oder Diebstahl die Daten vom Gerät remote gelöscht werden? Kann der Mitarbeiter auf dem Mobilgerät vorhandene Unternehmensdaten in private Backups einbeziehen? Was geschieht mit privaten E-Mails, die vom Gerät über Systeme des Unternehmens laufen?
Trend Micro versucht nun, dieses Problem der strikten Trennung von persönlichen und geschäftlichen Daten beim Einsatz eines Mobilgeräts mit einem Ansatz zu lösen, der dem virtuellen Desktop ähnlich ist. Mit Safe Mobile Workforce stellt der Sicherheitsanbieter eine virtuelle mobile Infrastruktur vor, die es dem Benutzer von Smartphones und Tablets erlaubt, von überall auf die Applikationen und Daten seines Arbeitgebers zuzugreifen.
Dafür gibt es eine eigene Virtualisierungslösung für Android, für die Trend Micro einen Hypervisor entwickelt hat. Safe Mobile Workforce läuft aber auch auf „nackter“ Hardware, wenn es ein x86-System ist – ob physisch oder virtuell spielt dabei keine Rolle. Um das Aufsetzen zu vereinfachen, gibt es vorgefertigte virtuelle Appliances. Mit den Android-Emulatoren hat der Anbieter bereits Erfahrung sammeln können, denn sie werden schon länger für die Analyse von Android-Schädlingen im eigenen MAR-Service (Mobile Application Reputation) verwendet. Neu hinzu gekommen ist die Möglichkeit, die Bildschirmeingabe und -ausgabe über das Netz auf einen Android- oder IOS-Client verschlüsselt zu transportieren.
Dazu nutzt Trend Micro ein selbst entwickeltes Remote-Display-Protokoll, wobei das Rendering des Bildschirminhaltes erst auf dem Endgerät erfolgt. „Unser Protokoll überträgt nicht wie bislang üblich Bitmaps, sondern Grafikbefehle aus der OpenGL-Bibliothek“, erläutert Udo Schneider, Pressesprecher bei Trend Micro. „Damit wird die Übertragung viel leistungsfähiger, und es ist möglich, auch 3D-Ansichten zu übertragen.“
Eine zweite Komponente, ein Management-Frontend, dient der Verwaltung von Benutzern und Apps. Dort lassen sich Profile für verschiedene User-Gruppen, mit den zugehörigen Apps und Rechten ausgestattet, erstellen. Auf diese Weise können Unternehmen ohne eigenen App-Store Anwendungen zentral konfigurieren und automatisch bereitstellen.
Nutzer benötigen als Client auf dem Mobilgerät eine App, über die sie sich beim Server anmelden, um sich dann die für sie geeignete und freigegebene Arbeitsumgebung auszuwählen und auf das eigene Gerät streamen zu lassen. Dabei gibt es keinen Unterschied zwischen einem Android- und einem IOS-Gerät. Apple-Nutzer können auch mit der nativen IOS-Tastatur arbeiten, und auch Übergaben beispielsweise von Telefonnummern in die iOS Instanz sind möglich. Safe Mobile Workforce soll im April allgemein zur Verfügung stehen.
Lesen Sie mehr zum Thema
