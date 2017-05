Viele Unternehmen unterschätzen nach wie vor die Bedrohung durch Cyber-Kriminelle, auch im Mobilbereich. An die Gefahr von Wirtschaftsspionage wird kaum ein Gedanke verschwendet. Und die Tatsache, dass fast jeder zweite Sicherheitsvorfall im Zusammenhang mit mobiler Technologie durch berechtigte Nutzer verursacht wird, ist noch nicht in den Köpfen der IT- und Unternehmensführung angekommen. Herkömmliche Sicherheitsmaßnahmen greifen dabei nicht mehr. Mit Adaptive Access setzt sich daher ein Konzept durch, das mehr Schutz für Systeme, Anwendungen und Daten bietet und auf das kein Unternehmen verzichten sollte.

Malware, Phishing und der sorglose Umgang der Anwender - das sind nur einige der Sicherheitsrisiken im Zusammenhang mit mobiler Technologie. Die Gefahr ist real und mit ihr einher geht auch das Risiko von Kosten, Imageproblemen und rechtlichen Konsequenzen bis hin zur Existenzgefährdung eines betroffenen Unternehmens.

Hohe Komplexität, hohe Risiken

In der modernen Arbeitswelt verfügen Mitarbeiter zumeist über mehrere mobile Endgeräte, mit denen sie jederzeit und von überall Zugriff auf Systeme, Anwendungen und Daten haben, um ihre Arbeit möglichst flexibel und effizient erledigen zu können. Dieses Mehr an Produktivität bedeutet aber auch ein Mehr an Komplexität. Im Einsatz sind verschiedene Geräte mit unterschiedlichen Betriebssystemen und Browsern, mit denen eine Vielzahl von SaaS- und Web-Applikationen - zum Teil aus der Privatnutzung - genutzt werden. CYOD (Choose Your Own Device), BYOA (Bring Your Own App) sowie COPE (Corporate Payed Private Enabled) sind gelebter Alltag. Für die Zukunft ist mit einer Zunahme der Geräte und Anwendungen zu rechnen. Genauso wie mit einer Zunahme der Risiken. Denn im Prinzip birgt jedes mit dem Unternehmensnetzwerk verbundene, sich im Internet frei bewegende Gerät die Gefahr von Fremdzugriffen, aber auch des Missbrauches durch den Anwender, selbst wenn dies nicht in böser Absicht geschieht.

Alles hat seine Zeit und seinen Ort

Zur Veranschaulichung ein Beispiel: Ein Arzt hat im Krankenhaus, in dem er beschäftigt ist, Zugang zu den Gesundheitsdaten seiner Patienten. Greift er mobil von Zuhause aus oder etwa vom Wirtshaus nebenan auf diese Daten zu, betritt er damit schon unsicheren Boden in Sachen Datenschutz. Die Verantwortung für unsichere Zugriffe dieser Art, liegt dabei nicht beim Arzt, sondern bei den IT-Verantwortlichen seiner Organisation. Und für diese ist die Gewährleistung der Sicherheit als auch des Compliance-gerechten Umgangs mit mobilen Geräten, Apps und Inhalten eine wachsende Herausforderung.

Keine komplizierten und keine einzelnen Lösungen

Vor diesem Hintergrund wird deutlich, dass die Ära des herkömmlichen Identity- und Access-Managements endet und die Epoche des Adaptive Access angebrochen ist. Viele Unternehmen haben zwar schon Zweifach- oder Multifaktor-Authentifizierungen eingeführt, aber das reicht nicht aus. Denn es geht nicht nur darum, die Identität des Anwenders zweifelsfrei sicherzustellen, sondern auch, dass zur richtigen Zeit, am richtigen Ort und auf die richtigen Systeme und Daten zugegriffen wird. Richtig bedeutet in diesem Zusammenhang vom Unternehmen, der IT legitimiert. Nicht zuletzt besteht die Herausforderung auch darin, den Anwendern trotz hoher Sicherheit die einfache Nutzung der Geräte, Netze, Anwendungen und Daten zu gewährleisten und Produktivitätseinbußen durch zu komplizierte Sicherheitslösungen zu verhindern. Ganzheitliche Lösungen sind also gefragt.

Kontextbezogener Zugang zu Netzwerken, Anwendungen und Daten

Bei einem kontextbezogenen Zugang werden mehrere Faktoren überprüft, auf welche Systeme, Anwendungen und Daten der Zugriff erfolgt, und ob der Nutzer dazu berechtigt ist. Es wird kontrolliert, wo der Anwender sich zum Zeitpunkt des Zugriffs befindet und ob die zeitliche Komponente passt (wenn der Anwender beispielsweise normalerweise nur zu Bürozeiten Zugriff für die Erledigung seiner Aufgaben benötigt, wäre ein Zugriff in der Nacht verdächtig), ob das mobile Gerät den Compliance-Vorgaben des Unternehmens entspricht und ob es frei von Schadsoftware ist, etc. Durch einen im Vorfeld genau definierten Kontext für jeden Anwender können Sicherheitssysteme Abweichungen von der Norm rasch erkennen und darauf reagieren - etwa indem eine zusätzliche Authentifizierung gefordert oder auch der Zugriff verweigert wird. Das Adaptive Access Konzept, wie es etwa von Matrix42 mit MyWorkspace angeboten wird, wirkt nicht nur im Bereich von Apps, SaaS- und Web-Applikationen im Browser. Es gibt dem Unternehmen, respektive der IT, wieder die über Geräte, Systeme, Anwendungen und Daten zurück.