|
|
Rubrik: Produkte/AuthentisierungMobile Endgeräte authentifizieren Nutzer über Bluetooth: "Entrust IdentityGuard" unterstützt mobile Endgeräte als vollwertige Security-TokenEinsatz mobiler Endgeräte sowohl bei Zugängen zu Netzwerken, Accounts und sensiblen Daten(30.03.12) - Die Sicherheits-Plattform "Entrust IdentityGuard" unterstützt nun auch "Smart Credentials" auf mobilen Endgeräten. Digitale Zertifikate, die höchsten Unternehmensstandards genügen, werden per WLAN oder Bluetooth übertragen und ermöglichen komfortable und sichere Authentisierung in Unternehmen."Smartphones von Mitarbeitern am Arbeitsplatz sind aus Sicht eines Security-Unternehmen nicht zwangsläufig ein Risiko, sondern bieten auch ebenso viele Möglichkeiten der Authentifizierung. Mobile Zertifikate, die über WLAN oder Bluetooth übertragen werden, machen das Handy zu einem sehr sicheren Authentifizierungs-Token, dessen Anschaffungskosten nicht vom Unternehmen übernommen werden muss. Den Vorteil, den wir dabei nutzen können, ist, dass Handys schon jetzt die Leistung von älteren Computern in den Schatten stellen. Aufwendige Verschlüsselungen und moderne Sicherheitssoftware lässt sich daher ohne Abstriche auf Handys implementieren", erläutert Bill Conner, CEO von Entrust, die Vorteile von Smart Credentials auf Smartphones. "Die Einbindung von mobilen Endgeräten in ganzheitliche Sicherheitssysteme ist daher nur der nächste logische Schritt und kann so zudem die Komplexität bisheriger Sicherheitssysteme reduzieren."Entrust IdentityGuard unterstützt den Einsatz mobiler Endgeräte sowohl bei Zugängen zu Netzwerken, Accounts und sensiblen Daten, als auch bei physischen Zugängen zu Gebäuden und Arbeitsplätzen. Das Handy wird dabei weniger in seiner Eigenschaft als Mobiltelefon genutzt, sondern dient vor allem zur Authentisierung im Nahbereich. Physischer Kontakt oder kurze Übertragungsdistanzen via Bluetooth und WLAN machen aus dem Handy einen vielseitigen Security-Token, der vielen anderen Sicherheitslösungen deutlich überlegen ist.Neue API ermöglicht Einbindung bisheriger SystemeEine neue API-Architektur erlaubt bessere Schnittstellen für bisherige Software zur Verwaltung mobiler Endgeräte (Mobile Device Management MDM), erweiterte Zugangsverwaltung (Identity and Access Management IAM) und Public Key Infrastructure (PKI). So können auch bestehende Lösungen mit Entrust IdentityGuard vernetzt und kombiniert verwendet werden. Dies gewährleistet den Support sowohl für unternehmenseigene als auch für externe Sicherheitszertifikate.Die breite Nutzung mobiler Endgeräte wird gewährleistet durch Kompatibilität von Entrust IdentityGuard zu allen gängigen mobilen Software-Plattformen wie Apple iOS, RIM BlackBerry und Android.Sichere E-Mails vom HandyWenn das Smartphone für die Nahbereichs-Authentisierung genutzt wird, ist es technisch nur noch ein kleiner Schritt auch die Kommunikation mit dem Smartphone selbst abzusichern. S/MIME-basierte Verschlüsselung ermöglicht das Senden digital signierter E-Mails, sowie sicheres Synchronisieren der mobilen Endgeräte.Die Notwendigkeit, Handys und Smartphones in ein Unternehmen und nicht zuletzt in das Sicherheitskonzept einer Firma zu integrieren, ergibt sich schon aus der Praxis, dass Arbeitnehmer ihre Handys nicht nur mit in die Arbeit bringen, sondern ihre privaten Geräte auch für berufliche Zwecke nutzen. Forrester Research veröffentlichte im Juli 2011 eine Studie aus der darüber hinaus ebenfalls hervorgeht, dass Firmen dies nicht blockieren, sondern ganz im Gegenteil diese Entwicklung nutzen. Mobile Endgeräte müssen deswegen als zentrale Komponente der IT-Infrastruktur eines Unternehmens begriffen werden und nicht als privates Mitbringsel der Angestellten.Nutzer verwalten ihre Geräte selbstUm Kosten zu sparen kann der Nutzer seine mobilen Endgeräte selbst verwalten und ist nicht auf administrative Hilfe angewiesen. Web-Interfaces und auf Enduser abgestimmte Verwaltungsmodule erübrigen oft die Hilfe von Help-Desks und erfordern nach der Installation wenig administrative Betreuung. Über einen persönlichen Log-in können so Zertifikate manuell heruntergeladen werden oder die eigenen mobilen Endgeräte registriert werden. Durch die Selbstverwaltung kann der administrative Aufwand, der durch den Austausch eines Handys entsteht vollständig vom Nutzer allein erledigt werden. Durch die Nutzung von temporären Passwörtern als Alternative zur Authentisierung mittels mobiler Endgeräte, können sich Nutzer aber auch ohne Handy authentisieren.Entrust IdentityGuard setzt mobile Endgeräte jedoch nicht voraus. Smartphones können ebenso wahlweise wie jedes andere Security-Token zur Sicherheitsplattform hinzugefügt oder weggelassen werden. Mobile Endgeräte stellen nur eine weitere Sicherheitsebene neben Grid Cards, USB-Sticks, Passwörtern oder IP-Geolocation dar. Jedes Unternehmen kann völlig frei entscheiden, welche Sicherheitsmethoden es einsetzen möchte und welche Token in das bestehende System integriert werden sollen. Entrust IdentityGuard bietet hierfür die umfassende Sicherheitsplattform, welche die unterschiedlichen Sicherheitsmerkmale in sich vereinen kann. (Entrust: ra) |
