In nahezu der Hälfte der deutschen Unternehmen werden mobile Endgeräte wie Smartphones, Netbooks oder Tablet-PCs geschäftlich genutzt. Laut einer aktuellen Studie des Vereins Deutschland sicher im Netz (DsiN) kommt diese Geräteklasse in 46 Prozent der Betriebe zum Einsatz. Während dieser Wert gegenüber dem Vorjahr um vier Prozent gestiegen ist, ergreifen immer weniger Unternehmen entsprechende Maßnahmen zur Absicherung der mobilen Helfer. Dabei ist Sicherheit gerade bei Zugriffen von mobilen Endgeräten auf Unternehmensnetzwerke unerlässlich. Mit der seit Anfang Juli verfügbaren Lösung DATEVnet pro mobil ermöglicht die DATEV eG eine sichere Anbindung von iPhone und iPad an Unternehmens- und Kanzleinetzwerke. Endgeräte und Daten der Anwender werden dabei auf mehreren Ebenen geschützt.
Kernelemente des Sicherheitskonzepts sind eine systematische, über das Rechenzentrum abgewickelte zentrale Verwaltung von Smartphones und Tablets sowie durchgängige Authentifizierungsverfahren. Der Zugriff auf die Daten wird dabei gleich über drei Komponenten abgesichert: SIM-Karte, Hardware-Passcode des mobilen Endgeräts und Anmeldung in der Client-Software, um eine sichere, getunnelte und verschlüsselte Verbindung (Virtual Private Network, VPN) aufzubauen. Darüber kann der Nutzer ohne Sicherheitsrisiko mobil E-Mails, Kalender und Kontakte synchronisieren sowie auf Anwendungen im Netzwerk zugreifen.
Zentrale Rechteadministration
Sowohl das Smartphone als auch der Router in Unternehmen oder Kanzlei werden zentral vom DATEV-Rechenzentrum aus konfiguriert. Der Zugriff erfolgt dann folgendermaßen: Das Gerät verbindet sich über einen verschlüsselten VPN-Tunnel mit dem DATEV-Rechenzentrum. Sollen Daten aus dem Büronetzwerk abgerufen werden, leitet DATEV diese Anfragen über die bestehende Verbindung des bewährten Sicherheitsdienstes DATEVnet pro in das Netzwerk weiter. Dabei durchlaufen sie eine mehrstufig aufgebaute Sicherheitszone, die der Internetverbindung zwischengeschaltet ist.
DATEVnet pro mobil beschränkt den Zugriff ausschließlich auf registrierte Geräte und ein jeweils fest definiertes Nutzungsprofil. Dieses Sicherheitskonzept erlaubt es Unternehmen und Kanzleien auch, private Geräte ihrer Mitarbeiter einzubinden und so dem Trend zu "Bring your own device" (BYOD) nachzukommen. Dies ist unproblematisch möglich, da die Bestückung des mobilen Geräts mit den notwendigen Einstellungen, Zertifikaten und Sicherheitsrichtlinien zentral und über gesicherte Kommunikationsmechanismen stattfindet.
Unumgängliche Sicherheit
Neben Transparenz sorgt dieses zentrale Mobile Device Management dafür, dass sicherheitsrelevante Einstellungen über alle Instanzen hinweg (Smartphone - Unternehmen/Kanzlei - DATEV) zwingend durchgesetzt werden und sich weder willentlich noch unbeabsichtigt umgehen lassen. Manipulationen am Gerät selbst sind so ausgeschlossen. Im Verlustfall können die Endgeräte auch zentral vom Zugang zum Netzwerk gesperrt und sogar darauf befindliche Daten aus der Ferne gelöscht werden.
DATEVnet pro mobil ist derzeit für iPhone und iPad verfügbar, strategisches Ziel der DATEV ist aber auch in diesem Bereich eine möglichst weitreichende Abdeckung von mobilen Endgeräten auf unterschiedlichen Plattformen.
Diese und weitere Pressemitteilungen finden Interessierte im DATEV-Pressearchiv unter http://www.datev.de/...
Kernelemente des Sicherheitskonzepts sind eine systematische, über das Rechenzentrum abgewickelte zentrale Verwaltung von Smartphones und Tablets sowie durchgängige Authentifizierungsverfahren. Der Zugriff auf die Daten wird dabei gleich über drei Komponenten abgesichert: SIM-Karte, Hardware-Passcode des mobilen Endgeräts und Anmeldung in der Client-Software, um eine sichere, getunnelte und verschlüsselte Verbindung (Virtual Private Network, VPN) aufzubauen. Darüber kann der Nutzer ohne Sicherheitsrisiko mobil E-Mails, Kalender und Kontakte synchronisieren sowie auf Anwendungen im Netzwerk zugreifen.
Zentrale Rechteadministration
Sowohl das Smartphone als auch der Router in Unternehmen oder Kanzlei werden zentral vom DATEV-Rechenzentrum aus konfiguriert. Der Zugriff erfolgt dann folgendermaßen: Das Gerät verbindet sich über einen verschlüsselten VPN-Tunnel mit dem DATEV-Rechenzentrum. Sollen Daten aus dem Büronetzwerk abgerufen werden, leitet DATEV diese Anfragen über die bestehende Verbindung des bewährten Sicherheitsdienstes DATEVnet pro in das Netzwerk weiter. Dabei durchlaufen sie eine mehrstufig aufgebaute Sicherheitszone, die der Internetverbindung zwischengeschaltet ist.
DATEVnet pro mobil beschränkt den Zugriff ausschließlich auf registrierte Geräte und ein jeweils fest definiertes Nutzungsprofil. Dieses Sicherheitskonzept erlaubt es Unternehmen und Kanzleien auch, private Geräte ihrer Mitarbeiter einzubinden und so dem Trend zu "Bring your own device" (BYOD) nachzukommen. Dies ist unproblematisch möglich, da die Bestückung des mobilen Geräts mit den notwendigen Einstellungen, Zertifikaten und Sicherheitsrichtlinien zentral und über gesicherte Kommunikationsmechanismen stattfindet.
Unumgängliche Sicherheit
Neben Transparenz sorgt dieses zentrale Mobile Device Management dafür, dass sicherheitsrelevante Einstellungen über alle Instanzen hinweg (Smartphone - Unternehmen/Kanzlei - DATEV) zwingend durchgesetzt werden und sich weder willentlich noch unbeabsichtigt umgehen lassen. Manipulationen am Gerät selbst sind so ausgeschlossen. Im Verlustfall können die Endgeräte auch zentral vom Zugang zum Netzwerk gesperrt und sogar darauf befindliche Daten aus der Ferne gelöscht werden.
DATEVnet pro mobil ist derzeit für iPhone und iPad verfügbar, strategisches Ziel der DATEV ist aber auch in diesem Bereich eine möglichst weitreichende Abdeckung von mobilen Endgeräten auf unterschiedlichen Plattformen.
Diese und weitere Pressemitteilungen finden Interessierte im DATEV-Pressearchiv unter http://www.datev.de/...
