mobile Endgeräte

BEI DER NUTZUNG VON CLOUD SERVICES STEUERN



Die moderne Arbeitswelt mit ihren flexiblen, agilen Arbeitszeit- und -platzmodellen wäre ohne die Cloud nicht denkbar, denn erst durch sie wurde die orts-, zeit- und geräteunabhängige Bereitstellung von Daten und Anwendungen möglich. Damit das Arbeiten jedoch nicht nur einfach und flexibel, sondern auch sicher funktioniert, müssen Unternehmen sich mit dem Thema Cloud-Security auseinandersetzen.

Computacenter sorgt mit seinem umfangreichen Cloud-Security-Portfolio dafür, dass seine Kunden diese Herausforderung erfolgreich bewältigen. Ein Kunde benötigte beispielweise eine Möglichkeit die Nutzung von Cloud Services wie Microsoft Office 365 zu steuern, um seinen Mitarbeitern beim mobilen Arbeiten die Wahl zwischen Company-owned und BYOD (Bring Your Own Device)-Mobilgeräten bieten zu können. Mit dieser Lösung wollte das Unternehmen steuern, welche Aktionen innerhalb der angebotenen Cloud Services mit welchen Geräten ausführbar sind. Für Company-owned Devices sollte zum Beispiel das Herunterladen von Inhalten möglich sein. BYOD-Geräte hingegen sollten auf Cloudinhalte zugreifen, aber keine Daten hoch- oder herunterladen dürfen. Weiterhin sollten BYOD Devices keinen Zugang zu sensiblen Bereichen auf dem Online-Sharepoint erhalten.

Diese und weitere Steuermöglichkeiten haben wir über die Reverse-Proxy-Funktionalität eines Cloud Access Security Brokers (CASBs) zur Verfügung gestellt. Dabei definiert das Unternehmen ein Kriterium, anhand dessen zwischen Company-owned und BYOD-Mobilgeräten unterschieden wird, typischerweise ist das ein Unternehmenszertifikat, das über das zentrale Mobile Device Management verteilt wird. Der Reverse Proxy des CASBs wird transparent in die Anmeldung an dem Cloud Service eingehängt und erkennt Anmeldevorgänge. Anwender stellen keinen Unterschied bei der Anmeldung fest, jedoch prüft der CASB bei der Anmeldung das anmeldende Gerät auf das Unternehmenszertifikat. Ist es vorhanden, ordnet der CASB die entsprechende Policy zu, die Up- und Downloads ermöglicht. Anschließend übergibt der CASB die Verbindung wieder direkt an den Cloud Service, um Performance-Engpässe zu vermeiden. Fehlt das Zertifikat, aktiviert der CASB eine restriktivere Policy und verhindert Up- und Downloads und schränkt den Zugriff auf sensible Bereiche ein. In der Folge verbleibt er in der Verbindung zwischen mobile Device und Cloud Service und kann bei Bedarf auch weitere Sicherheitsmaßnahmen durchsetzen.

Mithilfe dieser Lösung gelingt es unseren Kunden, Daten in der Cloud und im Unternehmensnetz zu schützen, da kompromittierte Daten gar nicht erst in die Cloud hochgeladen werden können. Zudem sichern sie sich gegen Datenverlust indem Unternehmensdaten nur auf dafür freigegebene Geräte übertragen werden dürfen. Dadurch können Kunden, die es ihren Mitarbeitern ermöglichen wollen, mit eigenen oder Firmengeräten unterwegs und im Homeoffice zu arbeiten, private von Unternehmensdaten trennen und so ihre IT-Sicherheitsanforderungen auch bei der Vernetzung von mobilen Mitarbeitern problemlos umsetzen.

Das ist Digital Trust mit Cloud Security.