Der angekündigte Content Security Service von MobileIron verschlüsselt Dokumente in der Personal Cloud. So sollen Unternehmen Public Cloud Dienste sicher nutzen können.
In vielen Unternehmen speichern Mitarbeiter Firmendaten bei Public Cloud Services wie beispielsweise Dropbox. Damit gingen sie unbeabsichtigt Risiken in Sachen Datensicherheit ein. MobileIron, Anbieter von Enterprise Mobility Management Lösungen, hat den Content Security Serviceangekündigt, der Sicherheit auf Dokumentenebene herstellen soll, indem er Dokumente in der Cloud verschlüsselt.
Dokumentensicherheit und Speicherort werden getrennt
Traditionelle Lösungen zur Sicherheit leiden laut MobileIron darunter, dass sie Sicherheit und Speicherung funktionell verknüpfen. Wollten IT-Abteilungen mit derartigen Lösungen Sicherheitsrichtlinien erfüllen, so seien sie gezwungen, die Unternehmensdokumenten in neue Archive zu migrieren. Der Content Security Service hingegen trenne die Sicherheitskontrollen von den Methoden der Datenspeicherung und erlaube es, die Sicherheit über eine Vielzahl von Datenarchiven hinweg auf der Ebene der einzelnen Dokumente zu managen. Auf Basis von fünf Kernkompetenzen sollen sich Public Cloud Services sicher nutzen lassen:
- Verschlüsselung und Schlüsselverwaltung: Der Content Security Service verschlüsselt Unternehmensdokumente, sobald sie in der Personal Cloud gespeichert werden. Unternehmen können Richtlinien festlegen, die einen unberechtigten Zugriff auf die Dokumente verhindern.
- Data Loss Prevention: Der Content Security Service erlaubt es Unternehmen, Richtlinien über die Gültigkeitsdauer von Dokumenten festzulegen das Hoch- und Herunterladen, das Bearbeiten und das Teilen solcher Dokumente zu steuern. Soll beispielsweise eine Preisliste alle 30 Tage aktualisiert werden, so könne der Administrator über sicherstellen, dass veraltete Dokument automatisch vom Gerät entfernt und durch aktualisierte ersetzt werden.
- Sichere Collaboration: Mitarbeiter könnten die in den Personal Cloud Services integrierten Sharing-Funktionen nutzen, um Dokumente mit anderen berechtigten Mitarbeitern zu teilen. Die Inhalte seien duch den Content Security Service immer verschlüsselt, nur berechtigte Nutzer auf autorisierten Geräten könnten sie entschlüsseln.
- Nachvollziehbare Aktivitäten: Der Content Security Service zeige auf, wer wann welche Unternehmensdokumente auf welchem Gerät aufgerufen hat. Dank Meldungen zur Einhaltung der Richtlinien könne die IT-Abteiling die Compliancestrategie des Unternehmens sicher stellen.
- Integration in Enterprise Mobility Management: Der Content Security Service ist in das Enterprise Mobility Management von Mobile Iron eingebunden und verschafft den Administratoren eine einheitlichen auf Anwender, Gruppen und Geräte im gesamten Unternehmen. Über die App MobileIron Docs@Work, die unter den Betriebssystemen iOS und Android läuft, könnten Administratoren Richtlinien zur Datensicherheit auf den Mobilgeräten erzwingen.
Verfügbarkeit und Preise für den Content Security Service hat MobileIron bislang nicht genannt. jf
Anzeige
IT-Security Guide 2014
Die isi Medien GmbH hat den IT-Security Guide 2014 erstellt. Zum E-Paper hier klicken.
Informationen und Beteiligungsmöglichkeiten erhalten Sie von Frau Charlotte Fellermeier unter: 089/ 90 48 62 23 oder per E-Mail: cfellermeier@isreport.de
