Wie sicher sind Firmendaten auf Mobilgeräten?

blue-zone AG Sicherheitsmaßnahmen Mobilgeräte
Bildquelle: Pixabay

Eine allgemeine Beobachtung des Nutzerverhaltens bei Mobilgeräten zeigt, dass die private und geschäftliche Nutzung sich zunehmend verschmilzt. Kaum ein Mitarbeiter möchte zwei Mobilgeräte mit sich führen, um die geschäftliche Nutzung von der privaten grundlegend zu trennen.

Die Tablets haben vor ca. 10 Jahren zuerst den privaten Markt erobert, bevor ihre Vorteile sich auch in der Geschäftswelt durchgesetzt haben. Immer mehr Business-Lösungen werden auch als Apps angeboten. Vor allem wenn es sich um digitale Werkzeuge handelt, die für Außendienst-Teams entwickelt wurden.

Was passiert mit den geschäftlichen – und auch privaten – Daten wenn das Tablet oder das Smartphone mal verloren geht? Sind die Daten noch sicher?

Der Alltag von Vertriebsmitarbeitern oder von Service-Technikern ist geprägt von ihrem täglich wechselnden Arbeitsort. Home-Office, Kundenbetreuung vor Ort oder Wartungsaufträge finden meist beim Kunden statt. Eine kleine Unachtsamkeit und schon ist das Tablet – im besten Fall – nach dem Termin liegengeblieben. Im schlechtesten Fall ist unklar wo das Tablet verloren gegangen ist. Ab diesem Zeitpunkt gilt die Sorge nicht nur dem Verlust des Gerätes allein, sondern auch dem fremden Zugriff auf die Daten.

Die Firmendaten sind auf Ihren Mobilgeräten sicher, da Sie mit folgenden Mechanismen vor fremdem Zugriff geschützt werden:

  1. Für die polumana® App steuert Microsoft den Authentifizierungs-Vorgang
  2. Die 2-Faktor-Authentifizierung hat sich bereits bei vielen Herstellern etabliert
  3. Die Touch-ID bzw. Face-ID sind anerkannte sichere Methoden
  4. Single-Sign-On Authentifizierung spielt für die Benutzerverwaltung bei Unternehmen eine zentrale Rolle
  5. Verschlüsselte, sichere Kommunikation (VPN, HTTPS)
  6. Festplattenverschlüsselung

Microsoft Authentifizierungsvorgang für die polumana® -App

Die polumana®-Apps verwenden die Microsoft Identity Plattform als zentralen Identitätsanbieter. Dieser authentifiziert die Benutzer und stellt nach dem OAuth 2.0 Standard einen Sicherheits-Token bereit. Nur mit einem gültigen Sicherheits-Token kann eine Client-Anwendung auf geschützte Ressourcen zugreifen. Dieses Sicherheits-Token hat eine geringe Lebensdauer und wird im Hintergrund kontinuierlich geprüft und aktualisiert. Jede Kommunikation zwischen der Client-Anwendung und der Microsoft Azure Cloud wird über das Sicherheits-Token verifiziert.

2-Faktor-Authentifizierung

Eine 2-Faktor-Authentifizierung ist eine sichere Form der Verifizierung der Anwenderidentität. Hierbei wird der Login-Prozess über einen zweiten Faktor gesichert. Neben der üblichen Anmeldung mit Passwort, wird ein zweiter Faktor wie biometrische Charakteristika (z.B. Fingerabdruck, Gesichtserkennung) oder Besitz (z. B. Telefon) zur Authentifizierung benötigt.  

Touch-ID und Face-ID (unter iOS)

Laut Apple ist die Entsperrung des Gerätes über die Face-ID genauso sicher wie bei der bereits bekannten Touch-ID. So liegt die Wahrscheinlichkeit zur Entsperrung eines fremden Gerätes über die Face-ID bei 1:1 Mio. Außerdem erlaubt der Authentifizierungsvorgang maximal 5 Fehlversuche, bevor das Gerät komplett sperrt.

Mehr zur Sicherheit bei Apple finden sie hier: https://support.apple.com/de-de/HT208108

Single-Sign-On Authentifizierung

Eine zentrale Rolle für die Benutzerverwaltung bei Unternehmen spielt die Single-Sign-On (SSO) Authentifizierung. Das vereinfacht den Arbeitsalltag der Anwender, da mit einer einmaligen Benutzer-Authentifizierung der Zugriff auf verschiedene Daten freigeschaltet wird. D.h. der User meldet sich auf verschiedenen Diensten mit nur einer Anmeldung an. Diese bleibt so lange gültig, bis er sich aktiv abmeldet.

Verschlüsselte, sichere Kommunikation

VPN

Ein VPN (Virtual Private Network) ermöglicht eine Netzwerkverbindung in dem der Datentransfer über einen authentisierten und verschlüsselten Kanal zwischen dem mobilen Client und dem internen Netzwerk erfolgen kann. Dadurch ist es mobilen Systemen möglich, auf die internen Daten zuzugreifen, ohne dass diese auf der Übertragungsstrecke abgegriffen werden können.

Die polumana® Vertriebs- und Service-App unterstützt die sichere Datenkommunikation über eine VPN-Netzwerkverbindung.

HTTPS

Über das Kommunikationsprotokoll HTTPS (Hypertext Transfer Protocol Secure) wird eine sichere Datenübertragung und Kommunikation ermöglicht. Hierzu wird die Identität des Verbindungspartners authentifiziert und die Daten verschlüsselt, um die Vertraulichkeit und Integrität der Datenkommunikation zu gewährleisten. Die Kommunikation innerhalb der polumana® App erfolgt ausschließlich über eine sichere HTTPS-Verbindung.

Festplattenverschlüsselung:

Festplattenverschlüsselung ist ein sehr wichtiges Element in der Datensicherheit. Bei Verlust des Mobilgerätes kann sich der Außendienst-Mitarbeiter darauf verlassen, dass seine Daten permanent auf der Festplatte verschlüsselt sind. Diese Verschlüsselung wird erst durch die Aufhebung der Bildschirmsperre entschlüsselt (unbefugte Entsperrung äußerst unwahrscheinlich – siehe Abschnitt „Touch-ID und Face-ID“) und das nur für die Zeit der aktiven Anwendung.

iOS/macOS:

Apple-Geräte (iOS, macOS) verfügen über zusätzliche Verschlüsselungsfunktionen, die den Schutz der Benutzerdaten gewährleisten. In iOS werden die Daten in AES (Advanced Encryption Standard, 256-bit) verschlüsselt.

Zusätzliche Informationen zur Festplattenverschlüsselung auf iOS Betriebssystemen sind hier zu finden: https://support.apple.com/de-de/guide/security/sec35dd877d0/1/web/1

Windows:

Microsoft-Windows Pro hat im Betriebssystem die Bitlocker-Laufwerkverschlüsserung integriert. Über ein Trusted Platform Module (TPM) wird die Systemintegrität überprüft (Hardware unverändert und vertrauenswürdig). Weiter kann die Eingabe einer PIN erzwungen werden.

In Windows werden die Daten mit AES (Advanced Encryption Standard, 126- oder 256-bit) verschlüsselt.

Diese Sicherheitsfunktionen tragen dazu bei, dass die persönlichen und betrieblichen Daten in der polumana® Vertriebs- und Service-Lösung geschützt sind, auch wenn beispielsweise ein Mobilgerät verloren geht.

Zusätzliche Informationen zur Festplattenverschlüsselung auf Windows Betriebssystemen sind hier zu finden: https://docs.microsoft.com/de-de/windows/security/information-protection/bitlocker/bitlocker-overview

Möchten sie mehr über die Sicherheit unserer polumana® App-Lösungen für den Vertrieb oder den technischen Service erfahren? Folgen sie unseren Social-Media-Kanälen und verpassen sie keine Neuigkeiten mehr. Sie können auch direkt mit uns in Kontakt treten für eine individuelle Beratung. Wir freuen uns auf sie.