Eine aktuelle Studie zur Sicherheit von mobilen Endgeräten von Aruba hat ergeben, dass 68 Prozent der deutschen Nutzer, die ihre privaten Geräte mit zur Arbeit nehmen (ByoD), sich persönlich angegriffen fühlen, wenn die IT Abteilung auf gespeicherte, persönliche Daten von ihrem Gerät zugreift. 50 Prozent der Befragten gaben zudem an, dass sie den Verlust ihres Gerätes nicht sofort der IT-Abteilung melden würden. Um trotz dieser Ausgangsbedingungen auch sensible Unternehmensdaten auf diesen Devices zu sichern, hat Aruba WorkSpace herausgebracht – eine Kombination von MDM-, MAM- und NAC-Funktionen, die auf einer Plattform integriert sind.
Foto: Aruba
Im Großen und Ganzen handelt es sich bei Aruba WorkSpace um eine Container-Lösung, wie man sie insbesondere von Good Technology kennt. Kernstück ist die zunächst für Android und iOS verfügbare Applikation Aruba WorkSpace, die einen separaten, verschlüsselten Bereich für Arbeitsanwendungen und Inhalte auf dem Gerät bereitstellt. Über diesen erhält die IT-Abteilung die volle Kontrolle über die Unternehmensinformationen. Auf die persönlichen Bereiche des Smartphone oder Tablets haben die Administratoren aber keinen Zugriff, die Privatsphäre der Mitarbeiter wird somit geschützt.
Für den Folder mit Business-Apps hat Aruba bereits 40 bekannte mobile Applikationen über ein Partner-Programm mit Aruba WorkSpace integriert. Hier eine Übersicht der aktuellen Programme:
-
File Access: Filamente, Halosys, Averail, Avatron Air Sharing
-
Business Analysis: Roambi
-
Collaboration: Jive Mobile, Jive Producteev, TeamBox, Zoom, LiveBoard, Egnyte, Xavy-MSFT Lync, Xriz-Asterisk, Xvio- Cisco Tandberg, Xime- IBM Sametime
-
Office Document Editor: PDF Expert Enterprise, SmartOffice 2, CloudOn, Polaris Office Enterprise
-
Education: Lanschool
-
Enterprise Productivity: YouMail, Dolphin, Mail+, Moxier, Breezy, CamCard, CamScanner, CamDictionary, BizExpense, Avatron Air Display, Avatron Air Login, SlideShark, BigTinCan
-
Healthcare: MobileCare, Eye Chart Pro, TigerText
-
File Sharing: Box, YouSendIt, SugarSync, NetDocuments
Zudem können Unternehmen intern entwickelte Applikationen oder Anwendungen von Drittanbietern in einen dazugehörigen Enterprise-Appstore hochladen, um die Distribution und das Management zu vereinfachen. Dabei lassen sich wichtige, kontextuelle Sicherheitsrichtlinien auf jede Applikation anwenden. Aruba WorkSpace selbst fügt Enterprise-Security-Funktionen wie Active-Directory-Authentifizierung, Jailbreak-Erkennung und Content-Verschlüsselung zu den Applikationen hinzu. Die Lösung verfügt natürlich auch über die üblichen Self-Service-Funktionen: Nach Installation der WorkSpace-Applikation können die Nutzer über die App ihre Devices registrieren und verwalten, auf Business-Anwendungen zugreifen, AirPrint- und AirPlay-Geräte mit anderen Nutzern oder Gruppen teilen oder Gast-Accounts konfigurieren.
Foto: Aruba
Soweit nicht viel Neues verglichen mit den über hundert MDM-Lösungen am Markt. Mögliches Unterscheidungsmerkmal ist indes die Möglichkeit, über den dazugehörigen ClearPass Policy Manager verschiedene Netzwerk-Policies festzulegen und durchzusetzen. So können etwa Business-Anwendungen in dem Aruba WorkSpace automatisch eine höhere Priorität im Netzwerk zugewiesen werden. Dies ist etwa bei mobilen Videokonferenzen von Vorteil, wo eine gewisse Bandbreite benötigt wird.
Foto: Aruba
Für den Fall, dass ein Gerät eines Mitarbeiters mit einem nicht vertrauenswürdigen Netzwerk verbunden wird, kann Aruba WorkSpace außerdem automatisch anwendungsspezifische Virtual Private Networks (VPNs) aufbauen, um den Datenverkehr zu verschlüsseln und einen sicheren Zugang zu internen Ressourcen zu gewährleisten. Zudem ist Aruba WorkSpace in der Lage, Geräten mit einem Jailbreak oder Tablets und Smartphones, die nicht-genehmigte Applikationen enthalten, den Zugang zum Netzwerk verweigern.
Kombinierbarkeit mit bestehenden MDM-Lösungen
Wegen der Möglichkeit, Richtlinien nutzer-, geräte-, anwendungs- oder standortspezifisch festzulegen, eignet sich Aruba ClearPass aus Sicht von Aruba auch für Unternehmen, die bereits eine MDM-Lösung eines führenden Anbieter wie AirWatch, Citrix, FiberLink, JAMF Software, Mobilelron und SOTI im Einsatz haben. So sei es beispielsweise möglich, die Kameras von Mobilgeräten in sicherheitsrelevanten Bereichen zu deaktivieren. Netzwerkseitig funktioniere der ClearPass Manager natürlich auch in Netzen ohne Aruba-Geräte, versicherte Roland Messmer, Director Central Europe & Eastern Europe bei Aruba Networks, im Gespräch mit der COMPUTERWOCHE, die Lösung sei etwa mit HP und Cisco interoperabel.
Die Aruba WorkSpace-Software für ClearPass befindet sich derzeit im Beta-Test und wird ab Juli 2013 zur Verfügung stehen. Eine Client-Software-Anwendung, Aruba WorkSpace, wird sowohl für iOS als auch für Samsung Android-basierte Geräte aus dem Apple App Store und dem Google Play Marketplace, ebenfalls ab Juli 2013, erhältlich sein. Preise stehen derzeit noch nicht fest.