PresseBox
Pressemitteilung BoxID: 529230 (Aruba, a Hewlett Packard Enterprise company)
  • Aruba, a Hewlett Packard Enterprise company
  • Herriotts Str.1
  • 60528 Frankfurt a. M.
  • http://www.arubanetworks.com
  • Ansprechpartner
  • Oliver Fischer
  • +49 (89) 89408512

So geht's: Best-Practice-Methoden für einen sicheren Zugang mit privaten Geräten zum Firmennetzwerk

Aruba Networks, Inc. (NASDAQ: ARUN), ein weltweit führender Anbieter von dezentralisierten Unternehmensnetzwerken, gibt einen Überblick über Best-Practice-Methoden im Hinblick auf den Trend "Bring Your Own Device"

(PresseBox) (Frankfurt a. M., ) Immer rasanter steigt die Zahl der Arbeitnehmer, die ihre mobilen Endgeräte auch beruflich einsetzen - zusätzlich zur bereitgestellten Firmen-IT. Dabei sind die Mitarbeiter oft auf den guten Willen ihres Arbeitgebers angewiesen, denn nicht alle zeigen sich gegenüber dem Trend "Bring Your Own Device" (BYOD oder auch: Consumerization) aufgeschlossen. Häufig werden nur stark limitierte Zugänge zu Unternehmensinformationen über Smartphones und Tablet-PCs gewährt. Einige Firmen allerdings gehen bereits einen Schritt weiter: Sie verteilen in großem Maßstab Smartphones und Tablets an ihre Mitarbeiterschaft, da sie den Mehrwert dieser mobilen und flexiblen Arbeitsweise erkennen.

In beiden dieser Fälle ist es eine große Herausforderung für die IT-Administratoren, diesen nicht Windows basierten Plattformen einen sicheren Zugang zum Netzwerk und somit zu sensiblen Unternehmensdaten zu verschaffen.

Aber es gibt durchaus Erfolgsmethoden, die einen solch sicheren Zugang gewährleisten können:

1. Achten Sie darauf, Sicherheits-Richtlinien im Voraus zu definieren (Wer darf was über welches Gerät sehen?)
2. Stellen Sie sicher, dass die WLAN-Infrastruktur sowohl den Nutzer als auch das Gerät während des Authentifizierungsprozesses validiert.
3. Basierend auf den Nutzer- und Geräteinformationen, sorgen Sie für vordefinierte Zugangsregeln für jede Benutzer-Geräte-Kombination.

Der sicherste Weg die Nutzer- und Geräteinformation festzustellen, ist die Verwendung von Client-Zertifikaten. Da die meisten mobilen Geräte heutzutage kein Windows Betriebssystem mehr verwenden, kommt die "Maschinen-Authentifizierung" nicht in Betracht.

Für IT-Administratoren, die sich für die Verwendung von Client-Zertifikate entscheiden, ist es empfehlenswert, einen automatisierten oder per Remote-Zugriff gesteuerten Registrierungsmechanismus für private und/oder firmeneigene mobile Endgeräte zu betreiben. Andernfalls wird die Zahl der Gerätschaften, die es manuell zu unterstützen gilt, schnell zu groß.

In diesem Zusammenhang ist es wichtig, zu erwähnen, dass eine große Anzahl an WLAN-Netzwerken auf einen Authentifizierungsprozess für Mitarbeiterzugänge zurückgreifen, welcher nicht überprüft, über was für ein Gerät genau der Netzwerkzugriff erfolgt. Dadurch ist es nicht sonderlich schwierig, sich über ein privates Smartphone sowie einen Tablet-PC ins Netzwerk unter Verwendung des jeweiligen Usernamens und Passwortes einzuwählen - ohne Wissen und Zustimmung der IT-Administration. Dies ist mit Sicherheit eines der schlimmeren Szenarien: Denn dadurch entzieht sich die Anmeldung im Netzwerk vollständig der Kontrolle der Verantwortlichen und wird zu einem hohen Sicherheitsrisiko für Unternehmen. So ist es unumgänglich für IT-Administrationen, dass sie sich zumindest einer Lösung bedienen, welche automatisch unterschiedliche Gerätetypen bei der Anmeldung im Netzwerk identifiziert.

Eine weitere Herausforderung für IT-Abteilungen ist die sichere Integration von firmenfremden Gast-Geräten ins eigene Netzwerk. Die Lösung der Gast-WLAN-Zugänge hört sich zwar simpel an, die Schwierigkeit besteht jedoch darin, den Aufenthalt im Netzwerk festzustellen sowie zu protokollieren, welche Endgeräte zum Einsatz kommen und diese einzelnen Gästen entsprechend zuzuweisen. Sofern die IT-Verantwortlichen nicht die Zeit und die Ressourcen haben händisch für jeden Gast und jedes Gerät einen eigenen Berechtigungsnachweis zu erstellen sowie verschiedene Zugangsrollen zu definieren (bspw. für Lieferanten, Zeitarbeiter, Servicepartner etc.), ist es unerlässlich, dass sie ein Selbst-Registrierungssystem betreiben.

Zudem ist es mit einem Selbst-Registrierungssystem prinzipiell möglich, den eigenen Mitarbeitern die Kontrolle und das Management für den Zugang zum Firmennetz ihrer Gäste zu übergeben - und damit die IT-Abteilung zu entlasten. Dabei bleiben die Zugriffe dennoch transparent und nachvollziehbar. Darüber hinaus kann so nachvollzogen werden, welcher Mitarbeiter den Gast-Zugriff zu welchem Zeitpunkt und zu welchem Zweck authentifiziert hat.

Solche automatisierten Registrierungssysteme müssen dabei zum einen so intuitiv sein, dass sich jeder Gast in wenigen Augenblicken selbst einwählen kann und zum anderen müssen sie nahtlos mit unterschiedlichen mobilen Betriebssystemen kommunizieren können. Andernfalls verkehrt sich der gewünschte Effekt solcher Systeme schnell in sein Gegenteil: Denn anstatt die Anzahl der Support-Tickets an die IT-Administratoren zu begrenzen, werden sie diese in kürzester Zeit verdoppeln. Und das gilt es, auf jeden Fall zu vermeiden.

Aruba Networks' trademarks include Airwave®, Aruba Networks®, Aruba Wireless Networks®, the registered Aruba the Mobile Edge Company logo, Aruba Mobility Management System®, Mobile Edge Architecture®, People Move. Networks Must Follow®, RFProtect®, Green Island®. All rights reserved. All other trademarks are the property of their respective owners. Specifications are subject to change without notice.