Die Personal Cloud ist für heutige Unternehmen die beständigste Gefahrenquelle für Datenverluste. Der Grund dafür liegt darin, dass Beschäftigte häufig ihre eigenen Cloud-Dienste nutzen, um Unternehmensdokumente zu speichern. CSS ist die erste Lösung, die dieses weitverbreitete Phänomen der "Schatten-IT" angeht, indem sie sowohl Sicherheit auf Dokumentenebene bietet als auch die enge Einbindung in eine EMM-Plattform. Beides ist notwendig, um Unternehmensdaten über beliebte Personal-Cloud-Dienste hinweg zu schützen.
"Mitarbeiter umgehen häufig die strengen IT-Richtlinien, um die von ihnen bevorzugten Consumer-Apps für die Arbeit zu nutzen. Dabei setzen sie die Unternehmensdaten unabsichtlich Risiken aus", sagte Chris Hazelton, Forschungsleiter für den Bereich Enterprise Mobility bei 451 Research. "39 Prozent der US-amerikanischen Angestellten nutzen Consumer-Apps für die Arbeit, weil sie diese auch privat verwenden und damit gut vertraut sind. Die IT muss die Sicherheit von Daten gewährleisten, ganz gleich, wo diese gespeichert sind oder genutzt werden. Indem die Sicherheit vom Gerät auf die Dokumentenebene verlagert wird, ist die IT in der Lage, das Risiko des Datenverlusts zu verringern - und das sogar in der Personal Cloud."
"Die Mobile-First-CIOs erkennen, dass viele Mitarbeiter Unternehmensdokumente in der Personal Cloud speichern und dass es nicht ausreicht, 'nein' zu sagen, um dieses Verhalten zu ändern", sagte Ojas Rege, Vice President Strategy bei MobileIron. "Unsere Aufgabe bei MobileIron war es immer, Mitarbeitern die Wahl zu lassen, ohne die Unternehmenssicherheit infrage zu stellen. Mit dem MobileIron Content Security Service wird die Personal Cloud von einem IT-Albtraum zu einem starken Werkzeug für die Mitarbeiterproduktivität."
MobileIron trennt als erster Sicherheit von der Speicherung
Die Problematik bei den traditionellen Lösungen zur Sicherheit von Inhalten liegt darin, dass sie Sicherheit und Speicherung funktionell verknüpfen. Das erfordert die Migration von Unternehmensdokumenten in neue Archive zur Datenaufbewahrung, um die Sicherheitsrichtlinien zu erfüllen. Diese Vorgehensweise erhöht die Komplexität, indem sie zusätzliche Archive erzeugt, die vom Unternehmen verwaltet werden müssen.
Der MobileIron Content Security Service ist die erste Lösung, die die Sicherheitskontrollen von den Methoden der Datenspeicherung trennt und die es erlaubt, die Sicherheit über eine Vielzahl von Datenarchiven hinweg auf der Dokumentenebene zu managen. Mit ihr können Mitarbeiter, ihre eigenen Cloud-Dienste sicher nutzen. Dabei werden weder die Mitarbeiter noch die IT in bestimmte Datenarchive gezwungen. Dokumente müssen nicht in ein neues Archiv migriert werden und sind auch dann sicher, wenn sie bei einem Personal-Cloud-Dienst gespeichert werden. "Bring-your-own-Storage" (Nutzung des eigenen Speichers) gesellt sich nun zu "Bring-your-own-Device" (BYOD; Nutzung des eigenen Geräts) als ein überzeugender Weg für Unternehmen, die fortschreitende Anwenderorientierung bei der IT zum Nutzen ihrer Mitarbeiter voranzubringen.
Diese Fähigkeit, die Sicherheitsebene von der Datenebene zu trennen, wurde von MobileIron erfunden. Eine Beschreibung findet sich in den 2014 an MobileIron erteilten US-Patenten 8.863.297, 8.863.298 und 8.863.299 für das "Secure Virtual File Management System".
CSS macht die Personal Cloud sicher
Phase eins der Sicherheitsinitiative von MobileIron zur Personal Cloud wurde im Oktober 2014 gestartet, um einen systemeigenen Zugang zu cloudbasierten Datenarchiven über die mobile MobileIron-Anwendung Docs@Work zur Verfügung zu stellen.
Phase zwei, der neue CSS, schützt die in diesen Archiven gespeicherten Dokumente mithilfe von fünf Kernkompetenzen:
- Verschlüsselung und Schlüsselverwaltung: CSS verschlüsselt Unternehmensdokumente, sobald sie in der Personal Cloud gespeichert werden. Dadurch bekommt das Unternehmen die Möglichkeit, Richtlinien festzulegen, die einen unberechtigten Gebrauch verhindern.
- Data Loss Prevention (DLP-)Steuerung: CSS erlaubt es dem Unternehmen, Richtlinien über die Gültigkeitsdauer von Dokumenten festzulegen und bestimmte Dokumente einzeln von einem Gerät zu entfernen. CSS erlaubt es auch, das Hoch- und Herunterladen, das Bearbeiten und das Teilen solcher Dokumente zu steuern. Wenn beispielsweise eine Preisliste alle 30 Tage aktualisiert werden muss, so kann CSS sicherstellen, dass das veraltete Dokument automatisch vom Gerät entfernt und durch das aktualisierte ersetzt wird.
- Sichere Collaboration: Mitarbeiter können die systemeigenen Sharing-Funktionen ihrer Personal-Cloud-Apps nutzen, um die durch CSS geschützten Dokumente mit anderen berechtigten Mitarbeitern zu teilen. Diese Dokumente sind auch dann verschlüsselt, wenn sie mit anderen geteilt werden. Dadurch ist es nur einem berechtigten Nutzer auf einem autorisierten Gerät möglich, sie zu entschlüsseln.
- Nachvollziehen von Aktivitäten: CSS macht sichtbar, welche Unternehmensdokumente aufgerufen wurden, wann sie aufgerufen wurden, wer sie aufgerufen hat und welches Gerät dafür verwendet wurde. Mit CSS können Aktionen zur Einhaltung der Richtlinien nachvollzogen werden. Diesbezügliche Meldungen unterstützen die Compliancestrategie des Unternehmens.
- EMM-Integration: CSS ist in die MobileIron EMM-Plattform eingebunden, um den Blick der einzelnen Anwender, der Gruppen und der Geräte im gesamten Unternehmen einheitlich zu halten. CSS ist auch in die
MobileIron Docs@Work-App auf iOS und Android integriert, um die Richtlinien zur Datensicherheit auf dem Gerät durchzusetzen.