Content Security Service

MobileIron will in der Personal Cloud gespeicherte Unternehmensdaten schützen

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Der neue Content Security Service (CSS) von MobileIron soll Unternehmen vor Gefahren durch die Nutzung von Personal-Cloud-Diensten schützen, ohne den Mitarbeitern diese Möglichkeit zu verbieten.
Foto: MobileIron

Restriktive IT-Policies drängen mobile Nutzer häufig dazu, nicht für den Business-Einsatz geeignete Personal-Cloud-Dienste wie Dropbox und Box zum Speichern und Austausch von Firmendaten zu verwenden - und setzen damit die Unternehmensdaten unabsichtlich Risiken aus. Die nun von MobileIron angekündigte Lösung Content Security Service (CSS) soll dieses weitverbreitete Phänomen der "Schatten-IT" adressieren, indem sie sowohl Sicherheit auf Dokumentenebene bietet als auch die enge Einbindung in eine EMM-Plattform ermöglicht.

Laut Anbieter ist CSS in die EMM-Plattform von MobileIron eingebunden, um den Blick der einzelnen Anwender, der Gruppen und der Geräte im gesamten Unternehmen einheitlich zu halten. Zusätzlich dazu ist CSS auch in die MobileIron Docs@Work-App auf iOS und Android integriert, um die Richtlinien zur Datensicherheit auf dem Gerät durchzusetzen. Als Komponente davon verschlüsselt sie Unternehmensdokumente, sobald diese in der Personal Cloud gespeichert werden. Dadurch bekommt das Unternehmen die Möglichkeit, Richtlinien festzulegen, die einen unberechtigten Gebrauch verhindern. Laut MobileIron ist es nur einem berechtigten Nutzer auf einem autorisierten Gerät möglich, durch CSS geschützte Dokumente zu entschlüsseln.

Außerdem kann das Unternehmen mit Hilfe von CSS Richtlinien festlegen, wie mit bestimmten Daten verfahren werden darf. So ist es laut MobileIron etwa möglich, die Gültigkeitsdauer von Dokumenten festzulegen und bestimmte Dokumente einzeln von einem Gerät zu entfernen. CSS erlaubt es auch, das Hoch- und Herunterladen, das Bearbeiten und das Teilen solcher Dokumente zu steuern. Wenn beispielsweise eine Preisliste alle 30 Tage aktualisiert werden muss, so kann CSS sicherstellen, dass das veraltete Dokument automatisch vom Gerät entfernt und durch das aktualisierte ersetzt wird.

Um die Compliance-Anforderungen von streng regulierten Unternehmen zu unterstützen, zeigt CSS laut MobileIron außerdem auf, ob die Richtlinien eingehalten wurden. Sie dokumentiert dazu etwa, welche Unternehmensdokumente aufgerufen wurden, wann sie aufgerufen wurden, wer sie aufgerufen hat und welches Gerät dafür verwendet wurde.

CSS soll laut MobileIron als Add-on zur hauseigenen EMM-Plattform angeboten werden, Verfügbarkeitstermin und Preis wurden noch nicht genannt.

Ojas Rege, Strategiechef von MobileIron
Ojas Rege, Strategiechef von MobileIron
Foto: MobileIron

Umfrage zu CRM in der Cloud

"Die Mobile-First-CIOs erkennen, dass viele Mitarbeiter Unternehmensdokumente in der Personal Cloud speichern und dass es nicht ausreicht, 'nein' zu sagen, um dieses Verhalten zu ändern", erklärt Ojas Rege, Vice President Strategy bei MobileIron, in einer Stellungnahme. Mit dem MobileIron Content Security Service werde die Personal Cloud von einem IT-Albtraum zu einem starken Werkzeug für die Mitarbeiterproduktivität.

Fazit

Der Charme dieser erweiterten Mobile-Content-Management-Lösung (MCM) ist nicht von der Hand zu weisen: Anstatt Unternehmen dazu zu verpflichten, zusätzliche sichere Archive zur Datenaufbewahrung zu schaffen oder die Nutzung von Geräten und Apps start einzuschränken, adressiert MobileIron das Problem bei seinem Ursprung, nämlich auf der Dokumentenebene. CSS würde sicherstellen, dass Dokumente nur verschlüsselt den App-Container verlassen und eine Bearbeitung oder Betrachtung nur durch berechtigte Personen möglich ist.

Ob dies zuverlässig funktioniert, kann aktuell nur vermutet werden, da das Ganze eher Ankündigungscharakter hat und beispielsweise noch keine detaillierten technischen Produktbeschreibungen vorliegen. Angesichts der Art und Weise, wie MobileIron mit einem unlängst nachgewiesenen und noch nicht geflickten Datenleck in seinen Apps umgeht, fällt es derzeit leider schwer, das nötige Vertrauen in eine deutlich größere Initiative wie CSS aufzubauen.