Unternehmerwissen

Die eigene App sicher machen

Annalena RüscheLetztes Update 26. Juni 2019
2 Minuten Lesezeit
Quelle: pixabay.com/ JESHOOTScom

Mobile Endgeräte wie Smartphones und Tablets sind aus dem Arbeitsalltag nicht mehr wegzudenken. Fast jeder nutzt sie, aber oft sind die darauf gespeicherten Unternehmensdaten völlig unzureichend geschützt. Containerisierung und eine strikte Trennung von anderen App auf dem Gerät, ergänzt um Maßnahmen wie die Verschlüsselung der Daten, die Absicherung der Kommunikation mit Backend-Systemen und eine Jailbreak-Detection, ermöglichen ein sicheres und produktives Arbeiten.

1. Daten lokal verschlüsseln

Alle Daten innerhalb der App müssen nach dem aktuellen Stand der Technik, das heißt eine hybride Verschlüsselung mit RSA bis zu 4.096 Bit und AES-256, durch eine PIN, ein Passwort oder einen Fingerabdruck, geschützt sein. Eine noch höhere Sicherheit bieten Lösungen, die das BSI explizit geprüft und zugelassen hat.

2. Daten während der Übertragung verschlüsseln

Die verschlüsselte Datenübertragung sorgt dafür, dass schützenswerte Informationen sicher über jedes Netzwerk übermittelt werden. Die Kommunikation mit einem Microsoft Exchange Server sollte nur mittels TLS-Verschlüsselung erfolgen. Bei der Übertragung von E-Mails sollte zudem der S/MIME (Secure/Multipurpose Internet Mail Extensions)-Standard zum Einsatz kommen. Damit lassen sich E-Mails vom Absender auf allen Datenstrecken und Servern vor dem Zugriff durch Dritte schützen. Mit S/MIME lässt sich beispielsweise auch der E-Mail-Datenverkehr von IBM Domino absichern.

ARKM.marketing
     


3. Schutz durch Smartcard vorsehen

Standardmäßig muss eine App durch ein starkes Passwort, PIN oder Fingerabdruck des Benutzers gesichert sein. Bei sehr hohen Sicherheitsanforderungen, beispielsweise im Behördenumfeld, bietet es sich an, die Daten zusätzlich mit einer Smartcard zu schützen. Alle asymmetrischen Verschlüsselungsoperationen basieren auf den privaten Schlüsseln der Smartcard. Der private Schlüssel und die Zertifikate sind physisch auf der Karte gespeichert und verlassen diese niemals. Damit verfügen Unternehmen über eine weitere Sicherungsebene, falls das Smartphone in fremde Hände gelangt.

4. Eine Authentifizierung durch Zertifikate einbauen

Durch die Aktivierung zertifikatsbasierter Authentifizierung können Unternehmen den Zugriff auf sensible Systeme – zusätzlich zur Verschlüsselung – schützen. Administratoren sind damit in der Lage, den Zugriff auf den ActiveSync-Server oder Intranet-Anwendungen optional zertifikatsbasiert zu konfigurieren. Die Container-App und der Server führen einen TLS-Handshake durch, bei dem sich die Kommunikationspartner gegenseitig authentisieren und die zu verwendenden kryptographischen Algorithmen vereinbaren. Nach Aufbau des TLS-Kanals können Benutzer Daten verschlüsselt übertragen.

5. Umfassende Sicherheitsregeln definieren

Wichtig ist, dass Administratoren alle Sicherheitseinstellungen zentral steuern können. Dazu zählen die Benutzerverwaltung, Gruppenmanagement und Einrichtung verschiedener Sicherheitsregeln für unterschiedliche Gruppen, Regeln und Voreinstellungen zur Verschlüsselung, Passwortstärke sowie die Verwaltung freigegebener Schnittstellen. Auch das Löschen aller unternehmensrelevanten Daten aus dem Sicherheits-Container aus der Ferne bei Verlust des Gerätes (Remote Reset) ist unabdingbar.

6. Endgeräte vor Manipulationen schützen

Zum Schutz vor Manipulationen an Endgeräten sollten Funktionen implementiert werden, um den Missbrauch zu erkennen und die Verwendung der App im Notfall zu unterbinden. Ein Integritätscheck bietet volle Kontrolle über Versionen der App, die Benutzer verwenden dürfen. Jede Version der App kann beispielsweise einen „Fingerabdruck“ enthalten, über den die Software eindeutig zu identifizieren ist. Funktionen zur Jailbreak-Detection erkennen manipulierte Geräte und blockieren – wenn nötig – deren Nutzung.

„Eine App-Containerisierung erstellt auf einem Smartphone einen separaten Bereich. Alle Unternehmensdaten innerhalb dieses Containers sind verschlüsselt und explizit von anderen Apps auf dem Gerät getrennt. Keine andere App und auch keine nicht autorisierte Person haben Zugang zu den Daten im Container“, erläutert Günter Junk.

Quelle: Virtual Solution AG

Das könnte Sie auch interessieren:

  • Am Puls der Wirtschaft: Mittelstand Nachrichten Ticker
    Machen Sie sich für Ihre eigene App bereit

    Guaynabo, Puerto Rico (ots/PRNewswire) -iGenApps bietet Mobilfunknutzern eine einfache, tragbare und erschwingliche Möglichkeit, mobile Apps direkt von ihren mobilen Geräten und ohne Programmieren zu erstellen.Da die Anzahl von mobilen Smartphones und Tablet-Geräten rapide zunimmt, hat das Multimedia-Marketingunternehmen XPOUS iGenApps auf den Markt gebracht, eine revolutionäre App, mit der jeder Anwender…

  • Immer mehr Autohäuser stellen eigene App bereit

    Dank einer neuen Autohausapp, entwickelt durch die Proctic GmbH, wird es für Autohäuser nun zum einfachen Unterfangen auch für Handys optimal erreichbar zu sein und mit dem Kunden noch besser zu interaggieren. Dieser kann kann von seinem Smartphone auf aktuelle Gebraucht- und Neuwagen zugreifen und direkt über die App Termine…

  • Am Puls der Wirtschaft: Mittelstand Nachrichten Ticker
    Startet eigene Mobile Recruiting-App

    Dortmund (ots) - Die Managementberatung zeb/rolfes.schierenbeck.associates, führende Unternehmensberatung im Finanzdienstleistungssektor, geht bei der Personalsuche neue, innovative Wege. Ab sofort ist das gesamte Stellenangebot des Unternehmens per iPhone- und Android-App jederzeit und überall für potenzielle Bewerber verfügbar. Auszubildende, Studenten, Absolventen oder Berufserfahrene finden nun auch über das Smartphone ihren Traumjob bei…

Schlagwörter
Annalena RüscheLetztes Update 26. Juni 2019
2 Minuten Lesezeit
Zeige mehr
Schaltfläche "Zurück zum Anfang"