MobileIron schützt Privatsphäre und Daten

Martin Schindler,
MobileIron (Bild: MobileIron)

Mit neuen Lösungen schützt MobileIron Daten in Apps, Netzwerk und in der Cloud. Doch auch die Anwender sollen privaten Daten vor den Arbeitgebern schützen können, damit soll das gegenseitige Vertrauensverhältnis zwischen Mitarbeiter und Arbeitgeber optimiert werden.

Neue Lösungen zum Schutz von mobil genutzten Daten stellt jetzt der EMM-Spezialist MobileIron vor. Daneben verbessert der Anbieter die Integration der Plattform mit Splunk und dem PaaS-Anbieter ServiceNow. Generell will MobileIron sich künftig mehr für die Lösungen von Drittanbietern öffnen. Doch auch die Privatsphäre der Mitarbeiter will der Anbieter künftig besser vor dem Zugriff durch den Arbeitgeber schützen.

Das Tool MobileIron Visual Privacy informiert Mitarbeiter darüber, welche persönliche Daten oder welche Prozesse durch den Arbeitgeber eingesehen wurden. Das soll Unternehmen die Möglichkeit geben, die laut MobileIron bestehende Vertrauenslücke zwischen Arbeitgeber und Angestellten zu schließen. Letztere sollen dadurch wiederum positiver auf neue mobile Unternehmensdienste und BYOD-Programme reagieren.

Vermischung-privat-beruf (Grafik: MobileIron)
Die Vermischung privater und beruflicher Aktivitäten zeigt sich etwa dadurch, dass Mitarbeiter privat berufliche Telefonate führen und – umgekehrt – an der Arbeit privat telefonieren. Mit einer neuen Lösung sollen Anwender künftig in der Lage sein, Zugriffe durch den Arbeitgeber auf die eigenen Mobilgeräte erkennen zu können. (Grafik: MobileIron)

Weiterhin offeriert der EMM-Anbieter jetzt auch eine Anwendung zum Datenschutz im Netzwerk, mit deren Hilfe IT-Administratoren den zu Unternehmens-Apps gehörenden Datenverkehr absichern können, ohne zugleich den Datenverkehr persönlich genutzter Apps zu erfassen. Um dies zu ermöglichen, realisiert die Lösung kein geräteweites VPN, sondern ein feinmaschiger aufgebautes App-VPN.

MobileIron plant, das bereits für iOS erhältliche Tool künftig auch für die Plattformen Windows Phone und Android anzubieten. Das Anwendungskonzept soll zum einen jeder App aus dem Windows Phone Store die Nutzung von MobileIron Tunnel für sichere Konnektivität auf App-Ebene ermöglichen sowie zum anderen jeder von Google Play durch Android for Work installierten App den Einsatz des Werkzeugs auf Ebene des Arbeitsumfeldes. Um Mitarbeitern einen entsprechenden Unternehmenszugang zu ermöglichen, kann der IT-Administrator beispielsweise Zertifikate vergeben und VPN-Einstellungen im Hintergrund vornehmen.

Nicht zuletzt soll der MobileIron Key Manager Daten in der Cloud schützen, indem er den Unternehmen die Kontrolle über die Verschlüsselung der Inhalte an die Hand gibt. Zu diesem Zweck wird der im ersten Quartal 2015 gestartete MobileIron Content Security Service (CSS) um die Funktionalitäten des MobileIron Key Managers erweitert. Während der Content Security Service die Sicherheitskontrollen von den Datenspeicherverfahren trennt und die Verwaltung von digitalen Schlüsseln für die Chiffrierung mehrerer Datenquellen, unter anderem auch in der Personal Cloud, übernimmt, ermöglicht der Key Manager Unternehmen den Einsatz ihrer eigenen Hardware-Sicherheitsmodule (HSM) zur Verwahrung der vom CSS eingesetzten digitalen Schlüssel.

Laut MobileIron richtet sich diese Lösung insbesondere an Unternehmen mit sehr hohen Sicherheitsanforderungen und auch an Firmen, die strengen regulatorischen Auflagen unterliegen. Der MobileIron Key Manager unterstützt hierfür zum einen die Bereitstellung der zugehörigen Generalschlüssel vor Ort, etwa über SafeNet, und zum anderen auch ein Deployment in der Cloud, beispielsweise über Amazon Web Services CloudHSM. MobileIron hat zudem angekündigt, den CSS-Support auf den bei seinen Kunden nach eigenen Angaben sehr populären Cloud-Speicher Google Drive auszuweiten.

Darüber hinaus wird die MobileIron-Plattform ab sofort in die Log-, Monitoring- und Reporting-Tool Splunk für vorkompilierte Visualisierungen integriert, welche wiederum für die Compliance-Programme PCI, CJIS und SOX eingesetzt werden können. Über diese Integration werden zudem Informationen zu ausgeführten Sicherheitsmaßnahmen durch die MobileIron-Plattform an die Sicherheits- und Compliance-Applikationen von Splunk weitergegeben.

Auch der Service Desk soll durch die Integration der MobileIron-Plattform mit ServiceNow einen mobilen Bezug bekommen. Dadurch können Service-Desk-Techniker, von ihrer ServiceNow-Konsole aus einen Einblick in MobileIron-Datenbestände sowie die Ausführung regulärer MobileIron-Sicherheitsmaßnahmen erhalten, was wiederum die Eingliederung mobiler Technologie in unternehmensweites Berichtswesen und die Analytik vorantreiben soll.

MobileIron hat außerdem die Einführung eines Community-Portals für Kunden und Entwickler sowie des MobileIron-Marktplatzes bekannt gegeben. Mit beiden will es die Bildung von Communities unter seinen Kunden und Partnern fördern. Für ISVs soll zudem die Integration ihrer Sicherheitslösungen oder Apps mit MobileIron vereinfacht werden, damit die Kunden des EMM-Anbieters leichter die für sie passenden Lösungen finden können.