Soccer team in a huddle

Vier Säulen für mobile Sicherheit

Feature | 4. November 2013 von Nikolaj Genge 0

Endgeräte, Apps, Inhalte und Services aus einer Hand verwalten: In einem speziellen Lösungsportfolio fasst SAP die vier Kernbereiche mobiler Sicherheit zusammen.

Die Zukunft der Arbeit ist mobil. Bis 2017 werden weltweit mehr als 900 Millionen Arbeitnehmer geschäftliche Aufgaben mobil erledigen, prognostiziert Forrester Research in einer aktuellen Trendstudie. Mit vielfältigen Folgen für die Unternehmen. „Die stetig steigende Zahl der mobilen Anwender erhöht die Anforderungen an das Enterprise Mobility Management “, weiß Benjamin Kunkel, Experte für mobile Lösungen bei SAP. Immer mehr Mitarbeiter erledigen ihre Aufgaben nach der Devise „Bring your own device“, also mit dem eigenen Smartphone oder Tablet. So werden wichtige interne Dokumente ohne Wissen der IT-Abteilung mit privaten Apps bearbeitet und in öffentlichen Cloud-Diensten gespeichert. Nicht zuletzt besteht die Gefahr, dass Kriminelle mobile Endgeräte stehlen oder knacken, um an geschäftskritische Daten heranzukommen.

„IT-Verantwortliche stehen daher vor der Aufgabe, mobile Sicherheit auf Basis einer unternehmensweiten, ganzheitlichen Sicherheitsstrategie umzusetzen“, erläutert Kunkel. Neben dem „klassischen“ Mobile Device Management beinhaltet diese Aufgabe auch das Management mobiler Applikationen von Dokumenten und Inhalten sowie mobiler Services, etwa zur Kostenkontrolle. Diese vier Kernbereiche mobiler Sicherheit hat SAP nun in dem Produktportfolio SAP Mobile Secure gebündelt.

Gerätesicherheit zentralisiert

Mit SAP Afaria, der Managementlösung für mobile Endgeräte, können Unternehmen betriebseigene und private Mobilgeräte mit Android-, iOS- oder Windows-Phone-8-Betriebssystem über den gesamten Lebenszyklus verwalten und sichern – von der Bereitstellung bis zur Stilllegung. IT-Administratoren erkennen mithilfe der SAP-Lösung für das Mobile Device Management sofort, ob die unternehmensinternen Sicherheitsrichtlinien für die mobilen Endgeräte korrekt eingehalten werden.

Im Ernstfall können sie jedes mit SAP Afaria verwaltete Gerät sofort sperren, die installierten Apps entfernen und alle gespeicherten Daten, etwa E-Mails, Kalendereinträge oder Notizen, löschen. Mitarbeiter können mobile Endgeräte leicht über ein Self-Service-Portal in der Lösung anmelden und erhalten im Gegenzug die dort für sie bereitgestellten Apps und die jeweiligen Berechtigungen.

Eine Schutzhülle für Apps

Mobile Applikationen lassen sich künftig mit der Lösung SAP Mobile App Protection by Mocana wirkungsvoll absichern. „Die App-Wrapping-Technologien von Mocana ziehen um jede iOS- oder Android-App eine zusätzliche Schutzhülle“, macht Kunkel das Prinzip klar. Dafür ist nur das Installationsfile einer App nötig. Für die unterschiedlichen mobilen Nutzergruppen im Unternehmen lassen sich so ohne gesonderten Programmieraufwand individuelle Sicherheitseinstellungen definieren.

Zum Beispiel kann festgelegt werden, dass eine App nur in einem bestimmten Zeitfenster oder innerhalb des Firmengeländes geöffnet werden darf. Auch lässt sich regeln, ob Daten aus der App entnommen oder hineinkopiert werden dürfen – und ob der Datentransfer ausschließlich über einen sicheren VPN-Zugang laufen darf oder auch über das Internet. Die Datenbanken von Apps lassen sich außerdem mit dem Sicherheitsstandard FIPS 140-2 zusätzlich verschlüsseln.

Einheitlicher Zugriff auf Dokumente

Mit der mobilen Anwendung SAP Mobile Documents hat SAP einen zentralen Zugangspunkt für Geschäftsdokumente und -inhalte geschaffen – unabhängig von der Wahl des mobilen Endgerätes. Die App ist durch ein Passwort geschützt und lässt sich via SAP Afaria individuell konfigurieren. „IT-Administratoren können so den Zugriff auf Inhalte durch zentrale Management- und Sicherheitsrichtlinien reglementieren“, skizziert Benjamin Kunkel den Nutzen.

Die App ermöglicht es Mitarbeitern, Dokumente sicher zu bearbeiten oder im Team zu tauschen.  Durch die Verwendung des offenen Content-Management-Interoperability-Standards (CMIS) lässt sie sich nahtlos an Enterprise-Content-Management-Komponenten wie SAP NetWeaver Portal Knowledge Management anbinden. Die Anwendung ist derzeit für Windows, Apple Mac, das iPad und HTML5-Browser verfügbar.

Mobile Services: Kostentransparenz herstellen

Im Rahmen einer ganzheitlichen Enterprise-Mobility-Strategie muss sich die IT beispielsweise auch klare Sicht auf die Kosten der mobilen Kommunikation verschaffen können. Dazu ist es nötig, Informationen wie Gesprächsdauer oder Downloadvolumen eines jeden mobilen Endgeräts mit den entsprechenden Vertragsdaten zu verknüpfen. Vor Kurzem hat SAP hierzu eine Entwicklungskooperation mit dem US-Softwareanbieter Tangoe geschlossen. Dessen Telecom-Expense-Management-Lösung und SAP Afaria sollen funktional zusammenwachsen, um das Kosten- und Gerätemanagement zu homogenisieren.

„SAP-Kunden können die Anwendungen des Portfolios SAP Mobile Secure ‚on Premise‘ installieren, als reinen Cloud-Service nutzen oder einen Hybridansatz verfolgen – völlig in Einklang mit der gesamten Lösungsstrategie von SAP“, fast Kunkel abschließend zusammen.

Weitere Informationen:
Die Neuerungen der SAP Mobile Platform – hier kennenlernen.
Hier mehr über die mobilen Lösungen von SAP erfahren.

Tags: , , , ,

Leave a Reply