Mobile Geräte haben die Art und Weise, wie Geschäftsdeals geschlossen werden grundlegend geändert. Unternehmen und Mitarbeiter können heute flexibel miteinander kommunizieren und in Verbindung bleiben, egal ob im Büro oder unterwegs. Der ständige Austausch über mobile Geräte ist hilfreich für Unternehmen, macht vertrauliche Unternehmensdienste aber auch angreifbar. Wie kann die IT-Abteilung also feststellen, welche Geräte vertrauenswürdig sind?
Aus Sicht des Arbeitgebers ist es egal, ob man Vertrauen für mobile Umgebungen oder für Unternehmensgeräte vor Ort aufbaut. Die IT-Abteilung setzt Vertrauen auf gleiche Weise um. Mit Hilfe von Software-Paketen werden zentral gesteuerte Unternehmensprogramme und -anwendungen verwaltet und dank Active Directory können Benutzerprofile und -richtlinien erstellt werden.
Die meisten Unternehmen lassen ihre Mitarbeiter nicht einfach beliebige Software oder Anwendungen auf ihre Firmenmaschinen runterladen, und oft ist es auch nicht erlaubt, eigene Laptops für den Zugriff auf Unternehmensnetzwerke und -daten zu nutzen. Eventuell darf vom eigenen Computer auf Unternehmens-E-Mails zugegriffen werden, aber es ist sehr unwahrscheinlich, dass man Zugang zu Unternehmensnetzwerken und -daten hat.
Genau wie bei Computernutzern sollten auch nur verifizierte und authentifizierte mobile Geräte Zugang zu Unternehmensnetzwerke und -ressourcen haben.
Wozu werden mobile digitale Zertifikate genutzt?
Wofür können digitale Zertifikate auf mobilen Geräten genutzt werden?
Sicherer Zugriff auf E-Mails
Authentifizieren Sie Mitarbeiter für den sicheren Zugriff auf E-Mails für mehr Produktivität, und schützen Sie so E-Mail-Accounts gegen Angreifer. Wenn digitale Zertifikate zur Authentifizierung genutzt werden, können nur autorisierte Geräte auf Ihre Unternehmens-E-Mail-Server zugreifen.
E-Mail Verschlüsselung und Authentifizierung
Digital Certificates on mobile devices can allow employees to encrypt and digitally sign email communications sent from devices, ensuring privacy of sensitive information, proof of message origin and mitigation against phishing attacks.Digitale Zertifikate auf mobilen Geräten können von Mitarbeitern auch für das Verschlüsseln oder digitale Signieren von E-Mail-Kommunikation genutzt werden. Dadurch werden vertrauliche Informationen geschützt, es wird der Ursprung der E-Mail nachgewiesen und Phishing-Angriffe werden abgewehrt.
Sicheres WLan
Darf jedes beliebige Handy auf Ihr Unternehmens-WLan zugreifen? Genau wie Sie nur bestimmten Computern Zugriff zu Ihrem Unternehmens-WLan lassen, können Sie mit digitalen Zertifikaten auf Mobilgeräten einschränken, welche Geräte Ihr WLan nutzen dürfen.
Zugang per VPN
Ersetzen Sie bei VPN-Verbindungen im Unternehmen die schwache und angreifbare Kombination aus Benutzername und Passwort mit Multi-Faktor-Authentifizierung. Nur vorher genehmigte Geräte mit richtig konfigurierten Zertifikaten können auf Ihre Unternehmensverbindungen zugreifen.
Wie Sie sehen sind Zertifikate für mobile Geräte multifunktional, was bedeutet, dass Sie das gleiche Zertifikat für verschiedene Zwecke der Authentifizierung und Verschlüsselung nutzen können.
Warum sollten Sie digitale Zertifikate für Mobilgeräte nutzen?
Wie bei allen Sicherheitslösungen ist es wichtig, dass Unternehmen sich zunächst Gedanken machen, bevor sie einschränkende, teure und allumfassende Lösungen einführen. Mitarbeiter wollen von unterwegs Zugang zu ihren Unternehmens-E-Mails und Daten haben. Falls es aber zu kompliziert ist diese Informationen abzurufen, werden die Mitarbeiter Hintertüren finden oder auf mehr Produktivität außerhalb des Büros verzichten.
Vor diesem Hintergrund sollten die Vorteile von digitalen Zertifikaten für Mobilgeräte betrachtet werden. Eine Identity Management Lösung für Mobilgeräte sollte einfach einzuführen und kosteneffizient sein und von Benutzern angenommen werden.
1. Verbesserte Benutzererfahrung
Wann haben Sie das letzte Mal eine komplexe Passwort-Kombination (mit verschiedenen Buchstaben, Zahlen und Sonderzeichen für hohe Sicherheit) auf Ihrem Handy eingegeben und auf den ersten Versuch alles richtig eingetippt? Nicht ganz leicht mit Auto-Correct und zu großen Fingern. Es geht eigentlich allen Nutzern ähnlich, indem sie es falsch eintippen und frustriert sind. Eine weitere Hürde sind die Vielzahl von komplexen Passwörter, die es sich zu merken gilt. Wenn man die große Anzahl an Anwendungen bedenkt, die ein durchschnittlicher Mitarbeiter nutzt, ist es nicht verwunderlich, dass Benutzer entweder Passwörter mehrfach nutzen oder aufschreiben (weder noch kann als vorbildliche, sichere Methode gelten).
Anders als bei vielen der neuen Sicherheitseinführungen werden Mitarbeiter gerne mit zertifikatsbasierter Authentifizierung, statt Passwörtern zur Authentifizierung arbeiten. Dies erleichtert den Zugang zu E-Mails und cloudbasierten Anwendungen ungemein.
Viele der anderen sicheren Authentifizierungsoptionen, wie Einmalpasswörter per Token bzw. App oder biometrische Daten, erfordern extra Schritte vom Benutzer; ganz im Gegenteil dazu zertifikatsbasierte Authentifizierung. Sobald das Zertifikat einmal auf dem Gerät installiert ist, steht nichts mehr im Weg – kein Token auf den man aufpassen, keine weitere App, die geöffnet werden und kein Fingerabdruck, der gescannt werden muss.
2. Hilfreich für BYOD
Digitale Zertifikate funktionieren hervorragend für BYOD, sowohl aus Sicht des Mitarbeiters als auch des Arbeitgebers. Sie bewahren die Privatsphäre des Benutzers und gleichzeitig besteht weiterhin volle Kontrolle über die Unternehmensnetzwerke und -daten. Falls das Gerät verloren geht oder gestohlen wird, oder der Mitarbeiter das Unternehmen verlässt, kann das Zertifikat einfach widerrufen werden.
3. Weit verbreitete und akzeptierte Technologie
PKI hat einen großen Vorteil: es ist eine allgemein vertraute Technologie, die in den Branchen anerkannt ist und die schon seit Jahrzehnten Benutzer, Geräte und Server in Unternehmen ausweist.
4. PKI wird sehr wahrscheinlich schon genutzt
Viele Unternehmen nutzen aus verschiedenen Gründen bereits PKI und digitale Zertifikate. Sei es zur Authentifizierung von Servern oder Benutzern, für digitale Signaturen oder zur E-Mail-Verschlüsselung. Daher ist es einfach PKI auch für Mobilgeräte einzuführen, anstatt viel Energie in eine neue Technologie und Dienste zu stecken. Die meisten Unternehmen können Zertifikate direkt von ihrer bevorzugten Zertifizierungsstelle beziehen. Dadurch wird weniger Zeit darauf verschwendet ein neues System zu erlernen, Gruppenrichtlinien aufzusetzen und Mitarbeiter zu schulen.
5. Mehr Sicherheit
Datenbanken mit Passwörtern werden zu oft gestohlen und angegriffen und Passwörter werden häufig missbraucht. Durch Authentifizierung kann die Sicherheit verbessert werden und man verlässt sich weniger auf Passwörter. Zertifikate sind bei einem Angriff nicht gefährdet und werden nicht mit Kollegen geteilt.
6. Unterstützung von den meisten mobilen Betriebssystemen
Digitale Zertifikate funktionieren von Haus aus auf verschiedenen Plattformen wie zum Beispiel Android, Windows, Blackberry und iOS.
7. Keine kostspieligen, invasiven Lösungen
Digitale Zertifikate verhindern, dass Unternehmen invasive, teure und allumfassende Lösungen einführen müssen. Das Setup und die Installation von digitalen Zertifikaten geht ohne großen Arbeitsaufwand für die IT-Abteilung von statten und ist einfach für den Endbenutzer. Manchmal muss der Endbenutzer sogar gar nichts tun. Neue Benutzer können einfach hinzugefügt werden, egal auf welcher Plattform oder welchem Betriebssystem.
Sobald die Zertifikate installiert sind, können sie einfach über die cloudbasierte Managed PKI Plattform verwaltet werden. IT kann diese in nur einem Portal ausstellen, erneuern und widerrufen.
Die Vorteile von MDM und EMM
Wenn eine Mobile Device Management (MDM) oder eine Enterprise Mobility Management (EMM) Plattform ins Spiel kommt, kann der Einführungsprozess von digitalen Zertifikaten auf Mobilgeräten noch weiter erleichtert werden. Sie bieten außerdem viele weitere Features und Vorteile bei der Einführung von Sicherheit auf Geräten.
Eine MDM oder EMM Plattform erleichtert das Ausstellen von digitalen Zertifikaten auf Endgeräten. Digitale Identitäten werden automatisch auf den Geräten bereitgestellt, ohne dass der Benutzer dafür etwas tun muss.
GlobalSign hat derzeit Integrationen bei VMWare, AirWatch und MobileIron Cloud.
Wollen Sie erfahren, wie Sie mit digitalen Zertifikaten bestimmen, welche Geräte auf Ihre Unternehmensnetzwerke und -daten zugreifen können? Sie erfahren mehr dazu auf unserer Internetseite zu mobiler Authentifizierung.
Hat Ihr Unternehmen bereits digitale Zertifikate auf Mobilgeräten eingeführt? Teilen Sie Ihre Erfahrung unten in den Kommentaren.