MobileIron Access: Sicherer Zugriff auf die Unternehmens-Cloud
Cloud-Dienste sind die Zukunft der mobilen Arbeitswelt. Der Wechsel in die Cloud bedingt allerdings auch einige Herausforderungen für die IT-Security. Mit MobileIron Access können diese gemeistert werden.
Inhaltsverzeichnis
Cloud-Dienste absichern mit MobileIron
MobileIron Access: Passwortlose Authentifizierung und Multifaktor-Authentifizierung
Daten in der Cloud
Die Zukunft der mobilen Arbeitswelt liegt in der Cloud. Beispiele wie Salesforce oder Office365 bestätigen diesen Trend klar. Aufgrund dieses Wechsels in die Cloud sehen sich Unternehmen immer mehr mit der Schwierigkeit konfrontiert, wie die Daten in der Cloud nach den Firmenstandards gesichert werden können.
Grundsätzlich befinden sich die Daten in der Cloud nicht mehr in hauseigenen Datenzentren, hinter verschlossenen Firewalls, in welchen eine Authentisierung durch ein Passwort genügte. Die Daten liegen inzwischen nämlich im Internet, von jedem Standort mit einer Internetverbindung aus erreichbar. Die Benutzer wollen auch längst nicht mehr nur mit dem Firmen-PC auf diese Daten zugreifen, sondern mit allen erdenklichen Smart Devices.
Cloud-Dienste absichern mit MobileIron (Ivanti)
Wie können nun also Cloud-Dienste abgesichert werden?
Einige Optionen lauten:
- Verwendung einer Multifaktor-Authentisierung (MFA);
- Den Benutzer anhand von Gerätemerkmalen, App beziehungsweise Netzwerk verifizieren;
- Adaptive Sicherheitsrichtlinien anhand der Benutzerumgebung durchsetzen.
Diese Funktionen sind im MobileIron-Produkt MobileIron Access vereint.
MobileIron Access: Passwortlose Authentifizierung und Multifaktor-Authentifizierung
Passwortlose Authentifizierung mit MobileIron Access
MobileIron (Ivanti) Access bietet ein natives Anmeldeerlebnis für moderne Endgeräte, welches sich die PC-User bereits gewöhnt sind. Über mobile Apps kann der Cloudzugriff ohne Eingabe eines Passwortes realisiert werden, indem das Gerät und das dazugehörige Benutzerkonto anhand der vordefinierten Regeln verifiziert werden.
Sobald der Zugriff über eine nicht autorisierte App erfolgt, blockiert Access diesen Zugriff und der Benutzer erhält die Meldung, dass er nicht über die nötigen Rechte verfügt, um auf diese Ressourcen zuzugreifen.
Multifaktor-Authentifizierung mit MobileIron Authenticator
MobileIron (Ivanti) Access spielt eng mit dem MobileIron Authenticator zusammen. Dies ermöglicht daher eine kostengünstige und benutzerfreundliche Multifaktor-Authentisierung ohne lästige Hardwaretoken.
Die Konfiguration erfolgt direkt über die MobileIron-Plattform und der User muss die App auf seinem Endgerät lediglich einmal zur Aktivierung starten. Anschliessend kann der User alle Anmeldeversuche direkt auf dem Endgerät bestätigen.
Ebenfalls der MobileIron Authenticator nimmt Rücksicht auf den User, das Netzwerk, den Standort, die App und Endgeräteigenschaften. Sobald ein Kriterium nicht den Standards entspricht, funktioniert der Zugriff auf die Daten ebenfalls nicht mehr.
Fazit
- Die Verwendung einer MFA, die Verifizierung anhand von Gerätemerkmalen, App beziehungsweise Netzwerk und die Anwendung von adaptiven Sicherheitsmerkmalen bewirken, dass man die Cloud einfach absichern kann.
- MobileIron Access vereint diese Features
Reto hat die Firma 2007 mit Daniel Bieri gegründet und leitet sie seither. Er ist gerne auf Mandaten bei Kunden und freut sich, persönlich und als Firma einen Beitrag zur sicheren, digitalen Arbeitswelt leisten zu können. Er ist Ingenieur FH mit einem NDS in BWL und aktiver Verwaltungsrat. In der Freizeit ist er gerne aktiv in der Natur unterwegs.