MobileIron präsentiert Sicherheitstechniken für Unternehmensdaten in der Cloud

Andre Borbe,
MobileIron (Bild: MobileIron)

Die privaten Cloud-Schließfächer sind die zweite Phase des im Oktober eingeführten Diensts Content Security Service. Auf diese können nur andere Firmenangestellte zugreifen. Außerdem besteht die Möglichkeit, die Daten aus der Ferne zu löschen.

Für den Schutz von Unternehmensdaten in Cloud-Konten wie Dropbox, OneDrive oder Google Drive hat MobileIron weitere Schutzmaßnahmen vorgestellt. Dabei handelt es sich um die zweite Phase des im Oktober eingeführten Diensts Content Security Service (CSS).

CSS sichert die Daten und integriert sich in MobileIrons Mobilgeräte-Management. Es soll Sicherheit sowie Rechtevergabe vom Speicherort lösen. Dabei setzt MobileIrons Virtual File Management System Sicherheitsrichtlinien durch. Dafür hat das Unternehmen im Oktober 2014 drei US-Patente erhalten. Es kopiert Dateien auch unabhängig vom Speicherort.

Darüber hinaus ist CSS in der Lage, Firmendokumente beim Speichern in privaten Cloud-Schließfächern zu verschlüsseln. Die Daten können außerdem aus der Ferne gelöscht oder mit einem Ablaufdatum versehen werden, zu denen dies automatisch eintritt. Das System protokolliert zudem, wann und wo welche Nutzer auf ein Dokument zugegriffen und Änderungen vorgenommen haben. Dies speichert es in einem “Activity Trail” für jedes Dokument.

CSS: Sicherheit für Firmendaten in der Personal Cloud (Diagramm: MobileIron)
CSS: Sicherheit für Firmendaten in der Personal Cloud (Diagramm: MobileIron)

Andere Mitarbeiter können verschlüsselte Firmenunterlagen einsehen, sofern dies keiner Richtlinie widerspricht und von einem autorisierten Gerät erfolgt. Der Ansatz von MobileIron ist der, dass sich die Verwendung von Diensten wie Dropbox und Google Drive nicht vermeiden lässt, also sollte man sie zulassen und nur eine Einsichtnahme durch Dritte verhindern. Dabei verschlüsselt die Lösung möglichst im Hintergrund, ohne dass es Anwender bemerken.

Die Integration mit MobileIrons EMM-Plattform bedeutet, dass deren Verzeichnisse von Anwendern, Gruppen und Geräten für Richtlinien genutzt werden können. Zusätzlich kann CSS mit der Android- und iOS-App Docs@Work interagieren, um sicherzustellen, dass Richtlinien für das einzelne Gerät eingehalten werden.

An der Lösung habe das Unternehmen vier Jahre lang gemeinsam mit Kunden entwickelt, so MobileIrons Strategie-Vizepräsident Ojas Rege. Bislang hätten Firmen die Strategie verfolgt, Personal-Cloud-Speicherdienste zu verbieten. Infolgedessen umgingen Nutzer aus Bequemlichkeit die Firmen-IT, sodass die Dokumente gar keinen Sicherheitsrichtlinien mehr unterlagen. Die traditionelle Alternative zum Komplettverbot sei Rechtevergabe durch den einzelnen Anwender, erklärte Rege, aber das führe zu inkonsistenter Absicherung. MobileIron ziehe daher eine Kombination aus Verschlüsselung und Richtlinien vor.

[mit Material von Florian Kalenda, ZDNet.de]