TrustOwl: Der sichere Intranet-Browser für Apple indigo
Mit TrustOwl von Materna Virtual Solution steht Behörden, die auf der Apple-indigo-Umgebung arbeiten, zukünftig ein sicherer Intranet-Browser für den ultramobilen Zugriff auf klassifizierte Informationen zur Verfügung.
TrustOwl ist die jüngste Anwendung, die von der Materna-App-Manufaktur exklusiv für die Apple-indigo-Umgebung entwickelt wurde. Dieses neue Sicherheitskonzept für das mobile Bearbeiten von Verschlusssachen wurde vom BSI (Bundesamt für Sicherheit in der Informationstechnik) bereits mit einer Einsatzerlaubnis ausgezeichnet. indigo beinhaltet lediglich die drei nativen System-Apps Mail, Kalender und Kontakte. Materna Virtual Solution arbeitet daher daran, diese Basisfunktionen um wichtige Apps für das sichere ultramobile Arbeiten auf dem iPhone und iPad zu ergänzen. So sind in enger Zusammenarbeit mit dem BSI und Apple bereits mobile Anwendungen wie etwa der Dokumenteneditor TrustDok für indigo entwickelt worden. TrustOwl erweitert nun die indigo-Produktfamilie um die wichtige Funktion für den sicheren Intranet-Zugriff.
Sicherer Zugriff auf webbasierte Fachanwendungen und VS-NfD-eingestufte Inhalte
Bei ihrer täglichen Arbeit benötigen Behörden auch von unterwegs über das Smartphone oder Tablet einen sicheren Zugriff auf interne Informationen und webbasierte Fachanwendungen mit Geheimschutz. Gängige Browser wie Chrome, Edge, Firefox oder Safari verfügen von Haus aus nicht über eine Einsatzerlaubnis unter indigo. TrustOwl dagegen ermöglicht den hochsicheren ultramobilen Zugriff auf das Intranet und besitzt zusätzliche Sicherheitsmaßnahmen, wie beispielsweise einen Schutz vor Spoofing-Angriffen. Dank der strikten Trennung von dienstlichen und privaten Daten können Mitarbeitende die mobilen Geräte sowohl für dienstliche als auch für private Zwecke nutzen – ohne sich dabei Sorgen um Datenschutz oder -sicherheit machen zu müssen. Die Applikation wird im November vom BSI evaluiert und gleichzeitig von Behörden praktisch getestet. Die Einsatzerlaubnis des BSI für TrustOwl ist derzeit in Arbeit.
„Wir schaffen den sicheren ultramobilen Arbeitsplatz für Behörden: TrustOwl ist die perfekte Ergänzung zu den vorhandenen System-Anwendungen von Apple indigo – aber bei weitem nicht unsere einzige“, erklärt Dr. Christian Schumer, CEO der Materna Virtual Solution GmbH. „Im Rahmen der ‚indigo-Initiative‘ arbeiten wir in unserer App-Manufaktur an weiteren nützlichen indigo-Anwendungen, die sämtliche Arbeitsabläufe berücksichtigen. TrustDok, TrustOwl…und wir sind noch lange nicht fertig.“
Materna Virtual Solution, ein Unternehmen der Materna-Gruppe, ist ein marktführender Softwarehersteller mit Mobile-Security-Expertise ansässig in München und Berlin, der sich auf Produkte und Beratungsleistungen im Bereich des sicheren ultramobilen Arbeitens spezialisiert hat.
Materna Virtual Solution konzentriert sich nicht nur auf die kontinuierliche Weiterentwicklung ihrer Applikation SecurePIM, sondern entwickelt auch Anwendungen für neue behördenspezifische Lösungen. SecurePIM basiert auf der Container-Technologie und versetzt Behörden in die Lage, mobil auf der Geheimhaltungsstufe Verschlusssachen – Nur für den Dienstgebrauch (VS-NfD) sowie auf der Sicherheitsstufe NATO RESTRICTED zu kommunizieren. Darüber hinaus entstehen im eigenen indigo Kompetenz-Center nicht nur neue Applikationen für das sichere ultramobile Arbeiten auf iPhones und iPads, auch die Umsetzung von kundenspezifischen Projekten sowie die Mobilisierung von Fachverfahren und Prozessen auf VS-NfD-Niveau sind Teil des umfangreichen Portfolios. Mit der Vision eines ultramobilen und sicheren Arbeitsplatzes bietet Materna Virtual Solution mit seiner umfassenden Expertise Beratungsleistungen entlang der gesamten Wertschöpfungskette an – unabhängig von den eingesetzten mobilen Plattformen und Betriebssystemen.
Materna Virtual Solution wurde 1996 gegründet und beschäftigt rund 100 Mitarbeiter:innen. Alle Produkte der Materna Virtual Solution tragen das Vertrauenszeichen »IT-Security made in Germany« des TeleTrust-IT-Bundesverbandes IT-Sicherheit e.V.
Weitere Informationen unter www.materna-virtual-solution.com
Materna Virtual Solution GmbH
Mühldorfstraße 8
81671 München
Telefon: +49 (89) 309057-0
Telefax: +49 (89) 309057-200
http://www.virtual-solution.com
Pressekontakt
E-Mail: emily.sidka@virtual-solution.com
Pressekontakt
Telefon: +49 (89) 59997-756
E-Mail: hanna.greve@pr-com.de
Schluss mit den Provisorien in der IT-Sicherheit
Anforderungen im Bereich der Sicherheit, des Datenschutzes und der Compliance sind Arbeitnehmern bekannt. Im Arbeitsalltag werden sie dennoch zu einer Herausforderung. Ob aus Bequemlichkeit oder Unwissenheit – immer wieder entstehen Situationen, die schnell kritisch für die IT-Sicherheit werden. Beispielsweise wenn Teammitglieder aus Zeitdruck sensible Dokumente schnell über ein öffentliches File-Hosting-System an falsche Kontaktpersonen verschicken oder, ganz banal, sensible Gespräche im öffentlichen Raum führen. Damit Mitarbeitende nicht auf sogenannte „Schatten-IT“ zurückgreifen oder mit sensiblen Informationen zu fahrlässig umgehen, braucht es klare Handlungsanweisungen für kritische Szenarien und regelmäßige Schulungen. Kommunikations-Anbieter Materna Virtual Solution zeigt vier sicherheitskritische Situationen, die im Arbeitsalltag schnell passieren und deshalb umso strikter gehandhabt werden sollten.
1. Mit sensiblen Daten pragmatisch umgehen. In Sachen Arbeitsperformance hält die moderne Technik echte Booster für Mitarbeitende parat: In der U-Bahn kann man bequem per Smartphone telefonieren, im Meeting die Bildschirmfreigabe für Kundendaten erteilen oder die Druckaufträge einfach bis zum nächsten Coffee-Run im Abteilungsdrucker verweilen lassen. Kommen da etwa Sicherheitsbedenken?
#Sicherheit: Sensible und personenbezogene Daten sollten nur im firmeninternen Rahmen und unter Einhaltung der Datenschutzanforderungen und Sicherheitsbestimmungen mit vertrauenswürdigen Personen geteilt werden. Keinesfalls dürfen personenbezogene Informationen einfach so ungeschützt im öffentlichen Raum zirkulieren – Telefonate in der U-Bahn sind deshalb ebenso tabu wie ungeschützte Dokumente.
2. Sicherheit soll jeder selbst definieren. Phishing-E-Mails sind allseits bekannt und unsichere Websites oder Apps lassen sich doch mit einem Blick erkennen … Erfahrene Mitarbeitende wissen ja, dass die Firewall Schutz gegen alle Angreifer bietet und man Updates am einfachsten zwischen Weihnachten und Neujahr installiert. Auch mit WhatsApp gab es doch bisher keine Datenschutzprobleme, ist doch alles verschlüsselt, oder?
#Sicherheit: Im Sinne einer umfassenden IT-Sicherheit müssen für alle Stakeholder des Unternehmens die gleichen transparenten Vorgaben zur IT-Sicherheit gelten. Das beinhaltet die Vorgabe, dass regelmäßige System-Updates installiert und keine unsicheren Anwendungen zur Datenweitergabe oder Kommunikation verwendet werden. Keinesfalls darf jeder Mitarbeitende seine eigenen Standards definieren, Updates für längere Zeit auf Stand-by setzen oder private Messenger für berufliche Zwecke nutzen.
3. Devices sollten nicht ungenutzt herumliegen. Da stellt der Arbeitgeber das neueste Smartphone oder Performance-Notebook bereit und dann soll es am Wochenende sinnlos herumliegen? Wäre doch schade. Die private Nutzung entspricht ja eher dem Zeitgeist der Nachhaltigkeit und sorgt zudem für ordentlich Familienspaß, wenn das Gamen endlich mal ruckelfrei läuft. Was ist da schon dabei?
#Sicherheit: Berufliche Geräte bedürfen eines besonderen Schutzkonzeptes, wenn sie neben den beruflichen Belangen auch für private Zwecke genutzt werden. Gemäß COPE (Corporate-Owned, Personally Enabled) können Unternehmen ihre Devices für eine sichere Privatnutzung vorbereiten. Das kann beispielsweise die Installation einer Container-gestützten Lösung sein, bei der alle beruflichen Anwendungen in einem verschlüsselten Software-Container verarbeitet werden.
4. Einfach zu merkende Passwörter. Alle paar Monate wieder ein neues Passwort vergeben, das jedes Mal länger und komplizierter werden muss? Schluss damit. „1234“ und „Schatzi“ haben doch früher auch für genügend Schutz gesorgt und bei professionellen Hackern ist der ganze Aufwand doch eh vergebene Liebesmüh …
#Sicherheit: Passwörter und mehrstufige Authentifizierungsmaßnahmen sind unerlässlich und dürfen weder frei zugänglich sein noch mit Dritten geteilt werden. IT-Administratoren müssen auf eine strikte Umsetzung der Authentifizierungszugänge achten. Durch den Einsatz von Tools und entsprechenden Schulungen können sie Mitarbeitende im Passwortmanagement unterstützen. Keinesfalls dürfen ausgedruckte Passwortlisten auf dem Schreibtisch zu finden sein – und ja: auch ein abgeschlossener Rollcontainer bietet keinen ausreichenden Schutz.
„Natürlich sind diese Don‘ts überspitzt dargestellt, jedoch im Alltag immer noch Realität. Spätestens dann, wenn ein Sicherheitsangriff das Unternehmen lahmgelegt hat“, erklärt Christian Pohlenz, Security Expert bei Materna Virtual Solution. „An einem unternehmensinternen Sicherheitskonzept, das DSGVO-Anforderungen und die Compliance von Sicherheitsmaßnahmen beinhaltet, führt deshalb kein Weg vorbei. Das A und O sind dann regelmäßige Schulungen. Denn jedes Sicherheitskonzept ist nur so gut, wie es von Mitarbeitenden im Alltag auch umgesetzt wird.“
Materna Virtual Solution, ein Unternehmen der Materna-Gruppe, ist ein marktführender Softwarehersteller mit Mobile-Security-Expertise ansässig in München und Berlin, der sich auf Produkte und Beratungsleistungen im Bereich des sicheren ultramobilen Arbeitens spezialisiert hat.
Materna Virtual Solution konzentriert sich nicht nur auf die kontinuierliche Weiterentwicklung ihrer Applikation SecurePIM, sondern entwickelt auch Anwendungen für neue behördenspezifische Lösungen. SecurePIM basiert auf der Container-Technologie und versetzt Behörden in die Lage, mobil auf der Geheimhaltungsstufe Verschlusssachen – Nur für den Dienstgebrauch (VS-NfD) sowie auf der Sicherheitsstufe NATO RESTRICTED zu kommunizieren. Darüber hinaus entstehen im eigenen indigo Kompetenz-Center nicht nur neue Applikationen für das sichere ultramobile Arbeiten auf iPhones und iPads, auch die Umsetzung von kundenspezifischen Projekten sowie die Mobilisierung von Fachverfahren und Prozessen auf VS-NfD-Niveau sind Teil des umfangreichen Portfolios. Mit der Vision eines ultramobilen und sicheren Arbeitsplatzes bietet Materna Virtual Solution mit seiner umfassenden Expertise Beratungsleistungen entlang der gesamten Wertschöpfungskette an – unabhängig von den eingesetzten mobilen Plattformen und Betriebssystemen.
Materna Virtual Solution wurde 1996 gegründet und beschäftigt rund 100 Mitarbeiter:innen. Alle Produkte der Materna Virtual Solution tragen das Vertrauenszeichen »IT-Security made in Germany« des TeleTrust-IT-Bundesverbandes IT-Sicherheit e.V.
Weitere Informationen unter www.materna-virtual-solution.com
Materna Virtual Solution GmbH
Mühldorfstraße 8
81671 München
Telefon: +49 (89) 309057-0
Telefax: +49 (89) 309057-200
http://www.virtual-solution.com
Materna Virtual Solution GmbH
E-Mail: emily.sidka@virtual-solution.com
Pressekontakt
Telefon: +49 (89) 59997-756
E-Mail: hanna.greve@pr-com.de
Die DSGVO und ihre positiven Konsequenzen für die IT-Sicherheit
Es war der 25. Mai 2018, als die deutsche Datenschutz-Grundverordnung (DSGVO) beziehungsweise die General Data Protection Regulation (GDPR) als EU-Recht in Kraft traten. Ihre beiden vornehmsten Aufgaben sollten der Schutz personenbezogener Daten innerhalb der Europäischen Union und, was häufig vergessen wird, der freie Datenverkehr innerhalb des europäischen Binnenmarktes sein. Die größten Bekanntheitsgrade erreichten Prinzipien wie Privacy by Design und Privacy by Default, die verpflichtende Rolle eines Datenschutzbeauftragten in Unternehmen und Behörden sowie nicht zuletzt das viel zitierte „Recht auf Vergessenwerden“.
Die Verbesserung der IT-Security gehörte dagegen nicht explizit zum Aufgabenkatalog. Doch im Gefolge der Umsetzung von DSGVO-Vorgaben hat sie mehr zur Steigerung der Sicherheit beigetragen als jedes IT-Sicherheitsgesetz selbst. Ein Effekt, der so gar nicht beabsichtigt war. Aber ihre Einführung hat Industrie und Unternehmen in diesem sensiblen Punkt zu verstärkten Anstrengungen gezwungen. Materna Virtual Solution hat die Konsequenzen genauer unter die Lupe genommen:
- Die Härtung von Systemen: Die meisten Datenverstöße resultieren aus IT-Vorfällen. So wurde es mit der DSGVO notwendig, sowohl das Eindringen von außen zu erschweren als auch die Daten innerhalb des Systems gegen erfolgreiche Attacken zu schützen. Bei den Frontend-Systemen erfolgte dies vor allem durch den Einsatz von Firewalls und Intrusion-Detection-Systemen, die unerwünschten Datenverkehr erkennen und blockieren. Die Backend-Systeme wurden gegen die Ausspähung sensibler Daten unter anderem durch den Einsatz von starker Datenverschlüsselung und Zwei-Faktor-Authentifizierung besser geschützt.
- Datenmanagement und Datensicherheit: Zusätzlich wurden die Voraussetzungen dafür geschaffen, digitale Assets wie Dokumente, Dateien oder Videos besser vor Angriffen, Verschlüsselung durch Ransomware, Diebstahl und unautorisiertem Zugriff zu schützen. So wurden umfassende Defense-in-Depth-Strategien zur Cyberresilienz entwickelt und umgesetzt, die durch Cyberkriminelle verursachte Systemunterbrechungen erkennen, abwehren und beseitigen. Dazu zählen auch die laufende Überprüfung von Zugriffsrechten (Authentifizierung) oder regelmäßige Penetrationstests, die die Effektivität der Sicherheitsmaßnahmen prüfen und potenzielle Schwachstellen aufdecken.
- Die strikte Trennung von beruflichen und privaten Daten: Durch die DSGVO wurde es auch notwendig, berufliche Daten und Applikationen strikt von privaten zu trennen. Das galt und gilt vor allem für die ultramobile Arbeit. Nachdem sich auf der Hardware-Seite Konzepte wie Bring Your Own Device (BYOD) oder Corporate Owned Personally Enabled (COPE) durchgesetzt haben, wird dafür häufig nur ein einziges Kommunikations-Gerät genutzt. Deshalb wurde es erforderlich, durch Software-Technologien wie die Containerisierung berufliche und private Daten unabhängig vom Nutzerverhalten strikt voneinander zu trennen.
- Die Verschärfung der Compliance-Regeln: Neben den technischen Maßnahmen für Hard- und Software wurden durch die DSGVO auch Änderungen auf der Verfahrensebene der IT notwendig. Die Verschärfung der Regeln zwingt Unternehmen dazu, ihre internen Abläufe ständig zu überprüfen und anzupassen, um die Einhaltung der DSGVO sicherzustellen. Dazu zählen die Verschärfung von Compliance-Regeln ebenso wie der Schub für die IT-Entwicklung durch neue Methoden, Prozesse und Werkzeuge wie DevOps oder SecOps. Typische Beispiele sind regelmäßige Datenschutzauditierungen sowie Datenschutzschulungen für Mitarbeiter.
„Für die IT-Sicherheit hat sich die Einführung der DSGVO überraschend positiv ausgewirkt“, erklärt Christian Pohlenz, Security Experte bei Materna Virtual Solution. „Sie hat dadurch einen enormen Schub auf allen Ebenen erfahren: technisch, organisatorisch und auch durch die wachsende Sensibilität von Unternehmen und Mitarbeitern für Sicherheitsfragen.“
Materna Virtual Solution, ein Unternehmen der Materna-Gruppe, ist ein Mobile-Security-Experte und Softwarehersteller mit Sitz in München und Entwicklungsstandort in Berlin, der sich auf Produkte und Beratungsleistungen im Bereich des sicheren ultramobilen Arbeitens spezialisiert hat.
Materna Virtual Solution konzentriert sich nicht nur auf die kontinuierliche Weiterentwicklung ihrer Applikation SecurePIM, sondern entwickelt auch Anwendungen für neue behördenspezifische Lösungen. SecurePIM basiert auf einer Container-Technologie und versetzt Behörden in die Lage, mobil auf der Geheimhaltungsstufe Verschlusssachen – Nur für den Dienstgebrauch (VS-NfD) sowie auf der Sicherheitsstufe NATO RESTRICTED " zu kommunizieren. Darüber hinaus entstehen im eigenen iNDIGO-Kompetenz-Center nicht nur neue Applikationen für das sichere ultramobile Arbeiten auf iPhones und iPads, auch die Umsetzung von kundenspezifischen Projekten sowie die Mobilisierung von Fachverfahren und Prozessen auf VS-NfD-Niveau sind Teil des umfangreichen Portfolios. Mit der Vision eines ultramobilen und sicheren Arbeitsplatzes bietet Materna Virtual Solution mit seiner umfassenden Expertise Beratungsleistungen entlang der gesamten Wertschöpfungskette an – unabhängig von den eingesetzten mobilen Plattformen und Betriebssystemen.
Materna Virtual Solution wurde 1996 gegründet und beschäftigt rund 100 Mitarbeiter:innen. Alle Produkte der Materna Virtual Solution tragen das Vertrauenszeichen »IT-Security made in Germany« des TeleTrust-IT-Bundesverbandes IT-Sicherheit e.V.
Weitere Informationen unter www.materna-virtual-solution.com.
Materna Virtual Solution GmbH
Mühldorfstraße 8
81671 München
Telefon: +49 (89) 309057-0
Telefax: +49 (89) 309057-200
http://www.virtual-solution.com
Pressekontakt
Telefon: +49 (89) 59997-756
E-Mail: hanna.greve@pr-com.de
Materna Virtual Solution eröffnet erstes deutsches iNDIGO-Kompetenz-Center
Materna Virtual Solution, der Experte für sichere ultramobile Kommunikation, hat das erste Kompetenz-Center in Deutschland rund um das iNDIGO-Ökosystem eröffnet. iNDIGO (iOS Native Devices in Government Operation) ist das Apple-Betriebssystem für iPhone und iPad mit Einsatzerlaubnis des BSI (Bundesamt für Sicherheit in der Informationstechnik). Die Einsatzerlaubnis gilt für alle iPhones ab A13-Prozessor und iOS 15.6.1 sowie alle iPads ab iPadOS 15.6.1. Diese Modelle sind damit für das Bearbeiten von VS-NfD klassifizierten Daten und Dokumenten geeignet.
In dem neuen Kompetenz-Center wurde mit TrustDok bereits die erste unabhängige iNDIGO-App entwickelt. Mit dieser mobilen Anwendung können Office-Dokumente auf hohem Sicherheitsniveau bis zum Geheimhaltungsgrad „VS-NfD“ geöffnet, bearbeitet und versendet werden. Die Technologie von TrustDok basiert auf dem Dokumenten-Viewer und -Editor SecureDok, der in der hochsicheren Systemlösung SecurePIM Government SDS seit mehr als fünf Jahren bei obersten Bundesbehörden im Einsatz ist. TrustDok ist seit Anfang Mai für Betatests für ausgewählte Kunden und die Evaluierung durch das BSI technisch verfügbar. Der offizielle Marktstart erfolgt im Juni 2023.
An dem weiteren Ausbau des Portfolios zu einer modularen und flexiblen Trust-Produktfamilie für iNDIGO wird bereits intensiv gearbeitet. In der Entwicklungspipeline sind Lösungen wie TrustOwl für einen sicheren Intranet- und Internetzugang oder TrustPim, eine Software-Suite, die eine Reihe an ultramobilen Anwendungen in einer App konsolidiert. Neben den ultramobilen iNDIGO-Lösungen bietet Materna Virtual Solution auch ergänzende Leistungen für die sichere Kommunikation und Kollaboration im Behördenumfeld:
- App-Manufaktur und -Integration: Die App-Manufaktur des iNDIGO-Kompetenz-Centers entwickelt fachspezifische Anwendungen für das sichere ultramobile Arbeiten, die die Anforderungen der jeweiligen Behörde unter Maßgabe der gesetzlichen Richtlinien des BSI erfüllen. Zudem können Kunden auf die Entwicklungs- und Beratungs-Expertise der iNDIGO-Experten für die Anbindung von Fremd-Apps und die Entwicklung eigener Apps zurückgreifen. Passend zum Frontend unterstützt das iNDIGO-Kompetenz-Center zudem auch im Backend, beispielsweise mit der Bereitstellung geprüfter und zugelassener Sicherheitsarchitekturen.
- iNDIGO Services: Das Professional-Services-Portfolio des iNDIGO-Kompetenz-Centers deckt den gesamten Lebenszyklus ab und umfasst unter anderem Readiness Check und Integrations-Consulting, Administration und Life-Cycle-Management, BSI-konforme Zertifizierungen und Dokumentationen, Security Services sowie Customer Support (First Level) sowie eine Lernplattform inklusie Sicherheitstrainings für Mitarbeitende.
- Hardware und Supplements: Über das iNDIGO-Kompetenz-Center können zukünftig auch Apple-Geräte und Software wie beispielsweise MDM (Mobile Device Management) direkt bestellt, und Serviceverträge abgeschlossen werden. Die Bestellung von iPhone- und iPad-Geräten, Registrierung, Installation und Rollout samt Support wird dabei auf Wunsch komplett durch das iNDIGO-Kompetenz-Center abgewickelt.
„Das iNDIGO-Kompetenz-Center ist ein weiterer wichtiger Schritt zum Ausbau unserer Expertise für sichere mobile iOS-Anwendungen im Behördenumfeld und der Umsetzung unserer Vision des sicheren ultramobilen Arbeitsplatzes“, erklärt Dr. Christian Schumer, CEO bei Materna Virtual Solution. „Mit TrustDok hat dieser Innovations-Hotspot bereits die erste externe iNDIGO-App entwickelt.“
Materna Virtual Solution, ein Unternehmen der Materna-Gruppe, ist ein Softwarehersteller mit Sitz in München und Entwicklungsstandort in Berlin, der sich auf Produkte und Beratungsleistungen im Bereich des sicheren ultramobilen Arbeitens spezialisiert hat.
Neben der stetigen Weiterentwicklung der Applikation SecurePIM, einer auf Container-Technologie basierenden Sicherheitslösung, mit der Behörden mobil auf der Geheimhaltungsstufe Verschlusssachen – Nur für den Dienstgebrauch (VS-NfD) und auf der Sicherheitsstufe NATO RESTRICTED kommunizieren können, entwickelt Materna Virtual Solution Anwendungen für neue behördenspezifische Plattformen wie Apple iNDIGO. Im eigenen iNDIGO-Kompetenz-Center entstehen dabei nicht nur neue Applikationen für das sichere ultramobile Arbeiten, auch die Umsetzung von kundenspezifischen Projekten sowie die Mobilisierung von Fachverfahren und Prozessen auf VS-NfD-Niveau sind Teil des umfangreichen Portfolios. Mit der Vision eines ultramobilen und sicheren Arbeitsplatzes bietet Materna Virtual Solution mit seiner umfassenden Expertise Beratungsleistungen entlang der gesamten Wertschöpfungskette an – unabhängig von den auf den mobilen Endgeräten eingesetzten Plattformen und Betriebssystemen.
Materna Virtual Solution wurde 1996 gegründet und beschäftigt rund 100 Mitarbeiter:innen. Alle Produkte der Materna Virtual Solution tragen das Vertrauenszeichen »IT-Security made in Germany« des TeleTrust-IT-Bundesverbandes IT-Sicherheit e.V.
Weitere Informationen unter www.materna-virtual-solution.com
Materna Virtual Solution GmbH
Mühldorfstraße 8
81671 München
Telefon: +49 (89) 309057-0
Telefax: +49 (89) 309057-200
http://www.virtual-solution.com
E-Mail: emily.sidka@virtual-solution.com
Telefon: +49 (89) 59997-803
E-Mail: alina.groth@pr-com.de
Drei Sicherheitsfallen, die Anwender beim mobilen Arbeiten unbedingt beachten sollten
E-Mails beantworten, Dokumente bearbeiten, Fotos aufnehmen: Mobile Endgeräte sind bei vielen Anwenderinnen und Anwendern auch beruflich im Dauereinsatz. Nicht selten erlauben Unternehmen ihren Mitarbeitenden, private Smartphones auch geschäftlich zu nutzen (Bring Your Own Device – BYOD) oder firmeneigene Mobiltelefone auch privat zu nutzen (Corporate Owned, Personally Enabled – COPE). Doch egal, ob BYOD oder COPE: Beide Modelle sind anfällig für Hackerangriffe. Um die Sicherheit der mobilen Endgeräte und die Integrität des Datentransfers beim Arbeiten aus dem Homeoffice und von unterwegs gewährleisten zu können, müssen sich Unternehmen der drohenden Risiken bewusst werden und sich gezielt davor schützen.
Unsichere und nicht autorisierte Apps. Viele Cyberkriminelle sind in den bekannten App Stores unterwegs und bringen dort Anwendungen in Umlauf, die dem Original zwar zum Verwechseln ähnlich sehen, aber in Wirklichkeit Malware enthalten. Beim Herunterladen der Apps infiltrieren Schadprogramme die Geräte und können persönliche sowie berufliche Informationen für Hacker sammeln, das Telefon sperren und weiteren Schaden anrichten. Des Weiteren sollten Mitarbeitende darauf achten, dass privat genutzte Messenger wie WhatsApp nicht als Business-Messenger eingesetzt werden. WhatsApp bietet zwar eine Ende-zu-Ende-Verschlüsselung der Daten auf dem Transportweg (data in transit), verschlüsselt diese aber nicht auf dem Gerät selbst (data at rest). Zudem ist es dem Messenger-Anbieter möglich, die Meta-Daten der Nutzenden auszulesen.
Mischnutzung ohne Sicherheit. Werden auf einem Mobiltelefon private und berufliche Daten vermischt, ist bereits diese Tatsache ein Verstoß gegen die DSGVO, die die Integrität und Vertraulichkeit der Daten vorsieht. Entweder entscheiden sich Unternehmen konsequent für den Einsatz von Diensttelefonen mit einer ausschließlich geschäftlichen Nutzung oder sie statten die BYOD- und COPE-Geräte mit einer Container-Technologie aus. Diese garantiert, dass private und berufliche Daten strikt voneinander getrennt sind und alle wesentlichen Office-Funktionen wie Mail, Kalender, Kontakte oder Dokumente innerhalb eines geschützten Bereiches laufen. Auch die Kommunikation zwischen den mobilen Endgeräten und der Unternehmens-IT läuft in einer Container-Umgebung lückenlos Ende-zu-Ende-verschlüsselt ab. Hacker, die sich Zugriff auf das Gerät verschaffen, haben keine Chance, in den Container einzudringen und Daten abzugreifen.
Mangelnde Sensibilisierung der Mitarbeitenden. Bei allen technologischen Vorsichtsmaßnahmen müssen auch die Mitarbeitenden als wichtiges Glied in der Sicherheitskette sensibilisiert werden. Oftmals ist ihnen nicht bewusst, welchen Risiken sie beim mobilen Arbeiten ausgesetzt sind. Außerdem werden Cyberkriminelle immer versierter, sodass Angriffe meistens nicht auf den ersten Blick erkennbar sind. Für Phishing-Attacken versenden Betrügende beispielsweise seriös anmutende E-Mails oder Kurznachrichten, die User dazu verleiten sollen, persönliche Daten preiszugeben oder verseuchte E-Mail-Anhänge zu öffnen. Unternehmen sollten daher regelmäßig IT-Sicherheitsschulungen halten und ihre Mitarbeitenden für das Thema sensibilisieren.
„Cyberangriffe und die damit einhergehenden Datenverluste sind eine ständig lauernde Gefahr, die auch vor mobilen Endgeräten nicht Halt macht“, erläutert Christian Pohlenz, Security-Experte bei Materna Virtual Solution. „Die Aufgabe der Unternehmen besteht darin, technologisch alles zu unternehmen, um die mobile Kommunikation sicher zu gestalten, zum Beispiel mit einer Container-Lösung. Aber auch die Mitarbeitenden als Einfallstor für Cyberangriffe sollten ständig sensibilisiert werden.“
Dieses Listicle kann auch unter https://pr-com.de/… abgerufen werden.
Materna Virtual Solution, ein Unternehmen der Materna-Gruppe, ist ein auf sichere mobile Anwendungen spezialisierter Softwarehersteller mit Sitz in München und Entwicklungsstandort in Berlin.
Das Unternehmen entwickelt und vertreibt die Applikationen SecurePIM, SecureCOM und die Sicherheitsarchitektur SERA für iOS und Android. SecurePIM ermöglicht verschlüsseltes und benutzerfreundliches mobiles Arbeiten. Behörden können mit Smartphones und Tablets auf Geheimhaltungsstufe VERSCHLUSSSACHEN – NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD) und auf der Sicherheitsstufe NATO RESTRICTED kommunizieren.
Für Unternehmen stellt SecurePIM die Anforderungen der Datenschutzgrundverordnung (DSGVO) auf mobilen Geräten sicher und senkt damit die Risiken strafbewährter DSGVO-Verstöße und des Verlustes von Unternehmensdaten.
Materna Virtual Solution wurde 1996 gegründet und beschäftigt rund 100 Mitarbeiter:innen. Alle Produkte der Materna Virtual Solution tragen das Vertrauenszeichen »IT-Security made in Germany« des TeleTrust-IT-Bundesverbandes IT-Sicherheit e.V.
Weitere Informationen unter www.materna-virtual-solution.com
Materna Virtual Solution GmbH
Mühldorfstraße 8
81671 München
Telefon: +49 (89) 309057-0
Telefax: +49 (89) 309057-200
http://www.virtual-solution.com
E-Mail: emily.sidka@virtual-solution.com
PR-COM GmbH
Telefon: +49 (89) 59997-805
E-Mail: alina.groth@pr-com.de