Container statt Diensthandy: Produktivität und Datenschutz verbessern

Geschäftlich und privat – 100 % getrennt
Durch Synchronisation mit dem Kommunikationsserver bietet die App den Zugriff auf E-Mails, Kalendereinträge, Aufgaben, Kontakte und Notizen. Für Unternehmen entfallen Investitionen in firmeneigene Endgeräte und aufwändige Regelungen zu deren Verwendung. Die Möglichkeit Office-Dateien innerhalb des Containers bearbeiten, speichern und synchronisieren zu können erhöht die Produktivität ohne damit verbundene Datenschutzrisiken.

Ein eigens erzeugter, sicherer Arbeitsbereich trennt Unternehmensdaten von privaten Inhalten auf dem Mobilgerät. Die IT-Abteilung hat ausschließlich die Kontrolle über den Inhalt des Containers und der darin befindlichen Informationen, alle weiteren privaten Bereiche bleiben unberührt. Anwender können mit ihren persönlichen Tablets oder Smartphones produktiv arbeiten, ohne ein zweites Gerät für die Unternehmensnutzung mitführen zu müssen.

BYOD ist kein Sicherheitsrisiko
„Bring Your Own Device“ stand während der Corona-Pandemie hoch im Kurs und ermöglichte flexible Arbeitsmodelle. Doch eine Implementierung mit Bordmitteln kann zu massiven Sicherheitsrisiken führen. Ein Beispiel ist die direkte Anbindung privater Endgeräte per Active Sync. Hier landen sensible Informationen im lokalen Mail-Client, können von dort weitergeleitet oder lokal abgespeichert werden können. Die Trennung privater und beruflicher Sachverhalte wird erschwert, der Exchange Server gegenüber dem Internet offengelegt und die zur Bearbeitung notwendigen Apps entsprechen möglicherweise nicht den regulatorischen Vorgaben.

Damit BYOD kein Sicherheitsrisiko ist, muss die Container-App eine Reihe von Vorgaben erfüllen. Diese sind am Beispiel von Soliton MailZen:
 

• On-premises Management-Portal unabhängig von Drittdiensten. Es regelt alle Sicherheitseinstellungen, kann sofortiger Zugangssperren aktivieren und die vollständige Remote-Löschung der Container-Inhalte für abhandengekommene Geräte ausführen.
• Ein integriertes Secure Gateway ohne Cloud-Anbindung sichert den Fernzugriff auf Unternehmensdaten ab und sorgt dafür, dass Benutzer nur auf die ihnen zugewiesenen Ressourcen zugreifen können. Das Gateway verhält sich dabei wie eine Firewall.
• Der Austausch von E-Mails mit sensiblen Inhalten, Dateien und benutzerbezogenen Daten zwischen MailZen-Anwendern und dem Intranet erfolgt ohne beteiligte Drittinstanzen. MailZen implementiert eine zusätzliche Verschlüsselungsebene für den internen Speicher ÜBER der Geräteverschlüsselung.
• Keine Offenlegung des Exchange-Server gegenüber dem Internet. Das ActiveSync-Protokoll ist nur im Intranet zwischen dem Gateway und dem Exchange Server aktiv. Zusätzliche Option zur Verwendung eines „Client-Zertifikats“ zur Exchange-Authentifizierung und für die S/MIME-E-Mail-Verschlüsselung mit öffentlichen/privaten Schlüsseln.
• Alle Daten werden direkt, TLS gesichert und SSL verschlüsselt, mit dem verschlüsselten Container synchronisiert, auch auf COPE- und BYOD-Geräten.
• Im Container integrierter Browser für den Zugriff auf webbasierte Apps und das Intranet.
• WebDAV-Schnittstelle für Up- und Downloads vom zentralen Fileshare-System in den Container.
• Secure Kamera Funktion, die alle Aufnahmen verschlüsselt im Container sichert.
• Regelkonform: DSGVO, GDPR und TISAX®.

 
MailZen kann im Rahmen eines Proof-of-Concept evaluiert werden. Die Installation, Einweisung und Begleitung des PoC erfolgen dabei remote durch die Experten der Giritech GmbH.