slider

Sichere Integration mobiler Nutzer in Unternehmensnetzwerke - Prof. Dr. Norbert Pohlmann

Sichere Integration mobiler Nutzer in Unternehmensnetzwerke

Artikel - Sichere Integration mobiler Nutzer in Unternehmensnetzwerke - Prof. Norbert Pohlmann

M. Hesse, N. Pohlmann:,
“Sichere Integration mobiler Nutzer in Unternehmensnetzwerke”.
In Proceedings der DACH Mobility Konferenz 2006,
Hrsg.: Patrick Horster,
syssec Verlag,
2006

Die Herausforderung der sicheren Integration mobiler Nutzer in bestehende Unternehmensnetzwerke setzt sich aus mehreren Teilaspekten zusammen. Um eine Ende-zu-Ende Prozesssicherheit zu erreichen ist es wichtig alle Teilaspekte und den Kontext zwischen den Akteuren zu betrachten. Wir wollen diese Ende-zu-Ende Prozesssicherheit daher als Integrative-Prozesssicherheit bezeichnen. Dies ist mitunter schwierig, weil nicht alle Aspekte im gleichen Verantwortungsbereich liegen und keine einheitliche aufeinander abgestimmte Lösung verfügbar ist. Der Analyseprozess der diesem Abstract zugrunde liegt prüft die Ausgangssituation für den Benutzer, die mobile Endgeräte, die Zugangsebene und das Unternehmensnetzwerk mit seinen Diensten. Darauf aufbauend werden zunächst die zusätzlich auftretenden Bedrohungen erarbeitet – also die Probleme die eine Integration mobiler Geräte erst entstehen lässt. Im nächsten Schritt werden dann die zugehörigen Sicherheitsmaßnahmen erörtert. Dabei wird erarbeitet, dass die Hauptherausforderung in nächster Zeit sichere Hard- und Softwarelösungen sein werden. Es gibt zwar jetzt schon eine Reihe von „Tools“ und Lösungen die für die verschiedenen Teilaspekte verwendet werden könnten, doch erzielt man damit keine Integrative- Prozesssicherheit.
Dazu zählen zum einen die gegenseitige Authentikation der Kommunikationspartner und zum anderen der Einsatz von zertifikatsbasierter Verschlüsselung. Jedoch ist es ebenso wichtig, dass die vorliegende Hard- und Softwarekonfiguration gegenseitig zuverlässig abgefragt werden kann, um eine Aussage über die Integrität des Systems treffen zu können. Leider sind die dafür benötigen sicheren Betriebssysteme noch in der Entwicklung und noch keine Hardware-Sicherheitsmodule für mobile Geräte verfügbar. Da zurzeit keine sichere Integration der Geräte möglich ist, fordern wir die Entwicklung solcher Systeme und Module. Nichtsdestotrotz verlangt die Praxis den Einsatz von mobilen Geräten. Dabei gibt es eine Reihe von Faktoren, die im fortlaufenden IT-Sicherheitsprozess des Unternehmens beachtet werden sollten und bei denen dieser Artikel eine Hilfe sein soll.

Von überall und zu jeder Zeit auf alle aktuellen Unternehmensdaten zugreifen und in Echtzeit fundierte Business-Entscheidungen treffen zu können, ist wohl der Wunsch jedes auf Mobilität angewiesenen Mitarbeiters. Die Unternehmen versprechen sich davon eine Steigerung der
Produktivität ihrer Mitarbeiter und damit eine höhere Wertschöpfung. Technisch möglich ist heute aufgrund kleiner leistungsfähiger mobiler Endgeräte schon vieles. Neue E-Mails werden dem Nutzer bequem aufs Endgerät „gepusht“. Termine können von unterwegs geplant und direkt in die Kalender der beteiligten Mitarbeiter eingetragen werden. Das globale Adressbuch ermöglicht auch den Zugriff auf Adressdaten, die bisher nicht auf dem mobilen Gerät verfügbar waren. Außerdem gibt es Lösungen für den Zugriff auf Informationssysteme, welche zum Beispiel bei Gesprächen mit Kunden vor Ort Einblick in das eigene Customer Relations Management System oder Lagersystem erlauben. Diese Integration von mobilen Nutzern bringt jedoch eine Reihe von Sorgen und Problemen mit sich.


kostenlos downloaden
Artikel - Sichere Integration mobiler Nutzer in Unternehmensnetzwerke - Prof. Norbert Pohlmann
Sichere Integration mobiler Nutzer in Unternehmensnetzwerke Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten