Tobias Schießl
10. August 2021

Mobile Security: Wie Sie Ihre Unternehmensdaten richtig absichern

Prozesse digitalisieren

Nicht zuletzt die Pandemie hat uns gezeigt, wie wichtig mobiles und ortsunabhängiges Arbeiten sein kann. Viele Unternehmen stellen ihren Mitarbeitenden über mobile Anwendungen Daten zur Verfügung, mit denen diese arbeiten können. Lesen Sie in diesem Blogbeitrag, welche drei Bereiche Sie bei der Absicherung von mobilen Apps, Geräten und dem Datenverkehr abdecken sollten.

Warum die Absicherung im Hintergrund ablaufen sollte

Die Absicherung der mobilen Anwendungen, der Geräte und des Datenverkehrs erfolgt am besten im Hintergrund und bleibt von den Nutzern unbemerkt. Es darf also keine negative Beeinträchtigung der User Experience stattfinden, denn eine positive User Experience trägt wesentlich zur Mitarbeiterzufriedenheit bei.

Mobile App Security

E-Book: Mobile App Security

Erfahren Sie, wie Sie mobile Apps im Unternehmen sicher verteilen und verwalten.

Die drei Teilbereiche der mobilen Sicherheit

Die Mobile Security besteht aus drei Bereichen, die ich Ihnen im Folgenden erklären möchte.

Secure Development

Dieser Aspekt umfasst die Verteilung der Apps auf die einzelnen Endgeräte Ihrer Mitarbeitenden. Diese laden die Anwendungen nicht über den App Store, sondern über einen eigenen Enterprise Store herunter, der über spezielle Sicherheitsbedingungen verfügt. Die Herausforderung besteht darin, dass Mitarbeitende teilweise auch private Endgerät für Unternehmensprozesse nutzen (“Bring Your Own Device”). Hier kann Sie ein Mobile Device Management dabei unterstützen, den Überblick über in Ihrem Unternehmensnetzwerk verwendete Endgeräte zu behalten und bei Bedarf eingreifen zu können.

Externe Mitarbeitende besitzen in der Regel kein Endgerät des Unternehmens und sollten gesondert betrachtet werden. Auch hier haben Sie zwei Möglichkeit, Apps zu verteilen. Erstens können Sie die App via Sideloading direkt auf das Gerät laden. Zweitens können Sie externe Geräte über einen vom Administrator generierten Link (ähnlich wie beim Bring Your Own Device) registrieren. Dafür richten Sie den externen Mitarbeitenden ein einfaches Profil an, das ihnen den Zugriff auf den im Vergleich zum App Store sichereren Enterprise App Store erlaubt.

Secure Connection

Achten Sie auch auf eine sichere Verbindung zwischen dem Endgerät und dem Server. Nutzen Sie zur Transportverschlüsselung statt HTTP immer HTTPS – das ist ein Must-Have. Unabhängig davon, ob Sie sich innerhalb oder außerhalb des eigenen Netzwerks bewegen, sind VPN-Lösungen erforderlich. Weitere notwendige Tools sind Reverse Proxies bzw. eine Web Application Firewall. Auch diese Komponenten unterstützt das Mobile Device Management.

Secure Authentication

Unter diesen Aspekt fallen drei wesentliche Punkte, nämlich Authentification, Authorization und Propagation. Zunächst identifizieren Sie die Nutzer (= Authentication). Dies geschieht in der Regel über ein zentrales Nutzermanagement. Hier können Sie die Berechtigungen der Nutzer in den unterschiedlichen Systemen verwalten (= Authorization). Darüber hinaus können Sie die Credentials von Nutzern zwischen den Systemen weiterreichen und so ein Single-Sign-On unterstützen.

Mobile Infrastruktur und Security

Der Weg zur sicheren und mobilen Infrastruktur

Der Wunsch, mobile Endgeräten im Berufsalltag einzusetzen, wird immer größer. Auf der einen Seite locken erhöhte Produktivität & Flexibilität in der Erledigung von Aufgaben, auf der anderen Seite bringt die Nutzung von Firmendaten außerhalb des gesicherten Firmennetzes auch Gefahren mit sich.

Fazit

Wenn Sie die oben genannten Punkte beachten und korrekt durchführen, sind Ihre Unternehmensdaten bereits gut geschützt. Beim Secure Development kümmern Sie sich um die Endgeräte, bei der Secure Connection um die Bedingungen für eine sichere Verbindung zum Server und bei der Secure Authentification um Berechtigungen über ein zentrales Nutzermanagement.

Ruhen Sie sich bitte nicht auf Ihren Lorbeeren aus! Immerhin sind Ihre Unternehmensdaten Ihr wertvollstes Gut. Führen Sie regelmäßige Kontrollen durch, schulen Sie Ihre Mitarbeitenden und informieren Sie sich über Updates und Neuerungen im Bereich der mobilen Sicherheit.

Tobias Schießl

Websession: Mobile Security

Gerne können meine Kollegen und ich Sie bei der mobilen Absicherung unterstützen. Melden Sie sich hier unverbindlich zu einer kostenlosen Websession an.

Tobias Schießl

Tobias Schießl

Mein Name ist Tobias Schießl und ich bin begeisterter SAP Consultant im Bereich Mobility. Gerne unterstütze ich Sie bei den Themen mobile Infrastrukturen und App-Entwicklung mit SAPUI5 oder Neptune.

Sie haben Fragen? Kontaktieren Sie mich!



Das könnte Sie auch interessieren

Bei der Application Class handelt es sich um eine ABAP Objects Klasse, welche die Logik der Applikation implementiert. Diese wird in den Application Settings des Neptune Application Designers festgelegt und repräsentiert das Model des Model - View - Control Patterns.

weiterlesen

Strategische SAP Themen 2017: HANA, Cloud und Co. – das ist das Thema des SAP Tagesseminars am Donnerstag, 27.04.2017 in München. Die Teilnehmer erwarten Informationen zu aktuellen Themen wie z.B. digitale Transformation, SAP HANA, Enterprise-Mobility-Strategie oder Cybersicherheit sowie Expertentipps für […]

weiterlesen

Die Digitalisierung hat es mittlerweile in nahezu alle Branchen und Bereiche geschafft. Jedoch gibt es immer noch Branchen, in denen dieser Prozess eher langsam voranschreitet. Dazu zählt neben dem Gesundheitswesen, dem Transportwesen und der Landwirtschaft vor allem die Versorger-Branche. In […]

weiterlesen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Expert Session