Know-how: Application Wrapping auf mobilen Geräten

Der Bring your own Device-Trend (BYOD) sorgt schon seit einiger Zeit dafür, dass IT-Administratoren in Unternehmen ihre traditionellen Aufgaben um zusätzliche Einsatzgebiete und Geräte erweitern müssen. Neben dem Schutz des Unternehmensnetzwerks vor Malware, die über die Smartphones und Tablets der Mitarbeiter eingeschleppt wird, spielt auch die Absicherung von Unternehmensdaten und -Applikationen auf mobilen Geräten eine zentrale Rolle. Dabei ist es besonders wichtig, die privaten Inhalte sauber von den geschäftlichen zu trennen und dafür zu sorgen, dass keine Daten verloren gehen oder missbraucht werden.

Grenzen von Verschlüsselung und Containern

In der Vergangenheit wurde dieses Ziel in der Regel durch Techniken erreicht, die entweder verschlüsselte Bereiche auf dem mobilen Device bereitstellen, in denen die Anwender die kritischen Daten ablegen konnten, oder die sogar ganze "Container" innerhalb des Geräts realisierten. In diesen wurden neben den Daten auch sichere Applikationen installiert, die völlig unabhängig von dem restlichen System existierten.

Der erste Ansatz (Einsatz von Verschlüsselungs-App, kritische Daten im verschlüsselten Bereich) ist zwar einfach realisierbar, funktioniert aber nur, wenn der Anwender mitspielt und alle Unternehmensinformationen in dem geschützten Speicher sichert. Das geht in der Praxis oft schief, da der User sich für jeden Arbeitsschritt bei der Verschlüsselungs-App anmelden muss. Viele Benutzer sehen das als zu aufwendig an und laden nach dem Motto "merkt ja eh keiner" ihre Daten in den normalen Arbeitsspeicher ihres Geräts. Abgesehen davon ist auch bei korrekter Nutzung durch den Anwender die vollständige Verschlüsselung der Daten nicht immer sichergestellt. Es kann durchaus sein, dass eine App, die auf die verschlüsselten Informationen zugreift, in einem nicht gesicherten temporären Verzeichnis Daten

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.