Von allen Seiten absichern: Ihre VPN-Strategie für mobile Geräte

VPN schützt das Unternehmens-Netzwerk, externe Mitarbeiter und Mobilgeräte. Administratoren müssen sich auf steigende Zahlen vorbereiten.

Unternehmen fokussieren sich in erster Linie auf Business-Mobilität und die Kosten. Alles Weitere ist zweitrangig....

Geschäftsführer sehen in „Alles mobil machen“ den Schlüssel dieser Mobilität und erwarten dadurch bessere Verkaufszahlen. Aus diesem Grund werden sich mobile Geräte als Unternehmens-Endpunkte in öffentlichen Netzwerken weiterhin vermehren. Für viele Firmen ist VPN (Virtual Privat Network) die erste Wahl bei der Absicherung dieser Verbindungen. Diese Technologie muss aber der Entwicklung angemessen ausgebaut werden und will auch verwaltet sein.

Security-Maßnahmen im Hinblick auf Mobilgeräte

Viele Faktoren machen VPN zu einem Security-Bollwerk für das mobile Business und sind zum Wohle der Anwender da. Das war es auch schon in der Vergangenheit in Bezug auf Notebooks. Zunächst einmal sollte man anmerken, dass es die Unternehmen mit immer mehr Mobilgeräten zu tun haben. Dafür muss es ausreichend Support oder entsprechende Services geben. Jedes Geschäft oder jeder Prozess, der mit Außendienst-Mitarbeitern zu tun hat, wurde entweder bereits mit einem Mobilgerät ausgestattet oder wird in naher Zukunft ein Kandidat dafür. Der Druck wächst aber nicht nur wegen des Support-Problems durch immer mehr Geräte. Auch die Artenvielfalt steigt rapide: Mehr Plattformen, mehr Hersteller, mehr Modelle und mehr Gerätekategorien. Unter letzteres fallen auch die allerneuesten Gadgets - in Zukunft vielleicht sogar Google Glass?

Zusätzlich wächst die Sorge, wie man das Unternehmen vor den Bedrohungen schützen kann, die mobile Geräte zwangsläufig mit sich bringen. Dazu gehören Daten-Lecks oder das Kompromittieren des Systems. Zu den Tools für die Absicherung von Mobilgeräten gehören Mobile Device Management, Mobile Application Management, private App Stores, Mobile Content Management und das sichere Teilen (Sharing) von Dokumenten. Somit lassen sich Geräte sperren, Passwörter setzen und komplett fernlöschen (Remote Wipe).

VPN für Mobilgeräte in Ihrer Security-Strategie nutzen

VPN passt ausgezeichnet ins Bild einer Security-Strategie für Mobilgeräte. Damit sichern Sie den Zugriff auf Unternehmens-Anwendungen und -Systeme ab. Das gilt im Speziellen dann, wenn die Mitarbeiter eher WLAN als mobiles Breitband für diese Zwecke nutzen. Wenn Sie sie einen VPN-Client auf einem Mobilgerät installieren und verwenden, verhält es sich so, als befände es sich im WLAN oder Netzwerk der Firma. Um die Risiken durch Zugriffe von außen zu minimieren, müssen Sie die Anwender von Mobilgeräten allerdings dazu zwingen, diese VPN-Technologie auch zu benutzen. Das gilt speziell dann, wenn auf sensible Daten oder unternehmenskritische Anwendungen zugegriffen wird. Für dies alles dient ein zentrales Management-Tool, damit die Verwaltung so einfach wie möglich ist.

Die IT-Abteilung muss aber auch proaktiv auf die durch VPN-Technologie auftretenden Probleme reagieren und diese entsprechend adressieren: Überlastung, Latenz, Bandbreite und nicht genügend freie VPN-Accounts. Sowohl Netzwerk- und Security-Abteilung müssen davon ausgehen, dass die VPN-Infrastruktur in absehbarer Zukunft dank der mobilen Geräte viele weitere Nutzer bedienen können muss. Allerdings ist auch damit zu rechnen, dass die Anzahl der Geräte pro Person steigt. Möglicherweise sind diese alle gleichzeitig in Benutzung.

Für einen sogenannten Roadwarrior ist es nicht unüblich, ein Notebook, ein Tablet und ein Smartphone zu besitzen. All diese Geräte kommunizieren möglicherweise gleichzeitig mit einer Enterprise-Anwendung. Aus diesem Grund müssen die Administratoren natürlich sicherstellen, dass die VPN-Infrastruktur mit der wachsenden Anzahl an Nutzern und Geräten, sowie mehreren Sessions pro Anwender auch fertig wird. Die IT-Abteilung sollte im besten Fall von einem M2M-Szenario (Machine to Machine – mobile Geräte ohne Anwender) ausgehen. Dabei verbindet sich zum Beispiel ein Sensor in einem Lastwagen mithilfe von VPN zu einem Unternehmens-Netzwerk.

Weiterhin müssen die Techniker auch die potentiellen Auswirkungen auf zugehörige Systeme in Augenschein nehmen. Sie müssen möglicherweise evaluieren, wie Anwender mit dem VPN arbeiten. Vielleicht setzt das VPN eine Zwei-Faktor-Authentifizierung voraus. Die Frage ist allerdings, ob das mit den Wunsch-Systemen der Firma funktioniert. Basiert die Technologie auf Zertifikaten, bekommt das Unternehmen die entsprechenden Zertifikate auch auf das Mobilgerät? Das VPN könnte der Firma „as a Service“ (Identity as a Service, IDaaS) zur Verfügung gestellt werden. Kann sich die Organisation diesen Dienst in dieser Form auch leisten, wenn man dementsprechend hochskalieren muss?

Natürlich dient VPN in unserer mobilen Welt auch weiterhin als ein sicheres Tor (Gateway) in das Unternehmens-Netzwerk, sowie für den Zugriff auf Anwendungen und Daten. Die IT-Abteilungen müssen die Entwicklung mit Argusaugen beobachten und entsprechende Schritte einleiten, damit die VPN-Infrastruktur für die Zukunft gerüstet ist.

Artikel wurde zuletzt im Januar 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Neue IT-Sicherheitsrisiken

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close