MOBILE SECURITY IN DEUTSCHLAND 2015



Ähnliche Dokumente
ENTERPRISE MOBLITY IN DEUTSCHLAND 2013

CLOUD COMPUTING IN DEUTSCHLAND 2013

IT SERVICE MANAGEMENT IN DEUTSCHLAND 2013

MOBILE SECURITY IN DEUTSCHLAND 2015

ENTERPRISE MOBILITY IN DEUTSCHLAND 2015

ENTERPRISE MOBLITY IN DEUTSCHLAND 2013

Mobile Endgeräte - Sicherheitsrisiken erkennen und abwehren

Was ist neu in Sage CRM 6.1

HYBRID CLOUD IN DEUTSCHLAND 2015/16

IT SERVICE MANAGEMENT IN DEUTSCHLAND 2014

SSI WHITE PAPER Design einer mobilen App in wenigen Stunden

IT SERVICE MANAGEMENT IN DEUTSCHLAND 2013

CLOUD COMPUTING IN DEUTSCHLAND 2013

MOBILE SECURITY IN DEUTSCHLAND 2015

Der schnelle Weg zu Ihrer eigenen App

ENTERPRISE MOBILITY IN DEUTSCHLAND 2015

Anforderungen und Umsetzung einer BYOD Strategie

Content Management System mit INTREXX 2002.

CLOUD COMPUTING IN DEUTSCHLAND 2013

Avira Server Security Produktupdates. Best Practice

PRINT & DOCUMENT MANAGEMENT 2016

Die Post hat eine Umfrage gemacht

MOBILE DEVICE MANAGEMENT BERATUNG Mehr Sicherheit für Ihre Entscheidung

Sicherheitsrisiko Smartphones, ipad & Co. Roman Schlenker Senior Sales Engineer Sophos

HYBRID CLOUD IN DEUTSCHLAND 2015/16

ANYWHERE Zugriff von externen Arbeitsplätzen

Managing Mobile Enterprises

Nr. 12-1/Dezember 2005-Januar A 12041

Was macht Layer2 eigentlich? Erfahren Sie hier ein wenig mehr über uns.

NEWSLETTER // AUGUST 2015

oder ein Account einer teilnehmenden Einrichtung also

Wie richten Sie Ihr Web Paket bei Netpage24 ein

Windows 10 Sicherheit im Überblick

Benutzerhandbuch MedHQ-App

ENTERPRISE MOBILITY IN DEUTSCHLAND 2015

ENTERPRISE MOBILITY IN DEUTSCHLAND 2015

Verpasst der Mittelstand den Zug?

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

Wer wir sind. Qualität ist das Ergebnis gewissenhafter Arbeit. Denn nur die setzt sich durch. Unser Profil

.. für Ihre Business-Lösung

Anwendungsbeispiele. Neuerungen in den s. Webling ist ein Produkt der Firma:

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Bring Your Own Device. Roman Schlenker Senior Sales Engineer Sophos

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

ENTERPRISE MOBILITY IN DEUTSCHLAND 2015

Adventskalender Gewinnspiel

Ihren Kundendienst effektiver machen

BEDIENANLEITUNG WISO MEINBÜRO-APP

ENTERPRISE MOBILITY IN DEUTSCHLAND 2015

Pflegende Angehörige Online Ihre Plattform im Internet

Nicht über uns ohne uns

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Das Projekt wird durchgeführt von den Bezirksregierungen in Nordrhein- Westfalen in ihrer Funktion als Fachstelle für die öffentlichen Bibliotheken

BSV Software Support Mobile Portal (SMP) Stand

Lizenzen auschecken. Was ist zu tun?

Die Makler System Club FlowFact Edition

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Checkliste zur Planung einer Webseite

Herzlich Willkommen bei der nfon GmbH

Kunde Online. Ihr Leitfaden für die ersten Schritte mit dem neuen System

GPP Projekte gemeinsam zum Erfolg führen

Passgenau schulen Bedarfsanalyse

Agile Enterprise Development. Sind Sie bereit für den nächsten Schritt?

Die Gesellschaftsformen

Kundenleitfaden zur Sicheren per WebMail

Um sich zu registrieren, öffnen Sie die Internetseite und wählen Sie dort rechts oben

Der beste Plan für Office 365 Archivierung.

Updatehinweise für die Version forma 5.5.5

Kurzeinführung: Webinar-Teilnahme

Was meinen die Leute eigentlich mit: Grexit?

Zeit für die wichtigen Dinge im Leben. Die Sparkassen-SofortRente.

ENTERPRISE MOBLITY IN DEUTSCHLAND 2013

Die.tel Domain. Mehrwert für Ihr Unternehmen.

CLOUD COMPUTING IN DEUTSCHLAND 2013

OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

ENTERPRISE MOBILITY IN DEUTSCHLAND 2015

Konzentration auf das. Wesentliche.

Keine Kompromisse. Optimaler Schutz für Desktops und Laptops CLIENT SECURITY

icloud nicht neu, aber doch irgendwie anders

Microsoft (Dynamics) CRM 2020: Wie verändern sich Markt, Eco-System und Anwendungsszenarien nach Cloud & Co?

HYBRID CLOUD IN DEUTSCHLAND 2014

Informationen zur Erstellung des Projektantrags in den IT-Berufen und zum AbschlussPrüfungOnlineSystem (CIC-APrOS)

IT SERVICE MANAGEMENT IN DEUTSCHLAND 2013

JustConnect. Social Enterprise 2.0 Ein sozialer Bildungsträger implementiert ein soziales Netzwerk zur internen Unternehmenskommunikation

Mobile Banking App Bedienungsanleitung

Smart&Safe. Sichere bankenspezifische Lösung für Ihre. Mobile IT-Sicherheit Device Management-Lösung für unternehmenseigene IT-Infrastrukturen.

mobile Dokumente, Informationen, ECM... Immer präsent auch unterwegs.

easysolution GmbH easynet Bessere Kommunikation durch die Weiterleitung von easynet-nachrichten per nach Hause

Neues Modul für individuelle Anlagen. Änderung bei den Postleitzahl-Mutationen

Zentrum. Zentrum Ideenmanagement. Zentrum Ideenmanagement. Umfrage zur Nutzung von mobilen Endgeräten im Ideenmanagement

Outlook Vorlagen/Templates

Installationsanleitung Webserver - Datenkommunikation

Spotlight 5 Gründe für die Sicherung auf NAS-Geräten

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

Den Durchblick haben. VOLKSBANK BAD MÜNDER eg. Online aber sicher: Unsere Produkt- und Sicherheitshotline hilft und informiert

Mit dem Tool Stundenverwaltung von Hanno Kniebel erhalten Sie die Möglichkeit zur effizienten Verwaltung von Montagezeiten Ihrer Mitarbeiter.

Online Marketing für weltweite Filialen zentral steuern

Softwareentwicklung. Software, mit der Sie gerne arbeiten

Transkript:

Fallstudie: Sophos IDC Multi-Client-Projekt MOBILE SECURITY IN DEUTSCHLAND 2015 Unternehmen im Spannungsfeld zwischen Produktivität und Sicherheit

SOPHOS Fallstudie: Finanz Informatik GmbH & Co. KG Informationen zum Kunden WWW.SOPHOS.DE Als einer der größten Banken-IT-Dienstleister in Europa übernimmt die Finanz Informatik den Service für über 126 Millionen Konten der Sparkassen Finanzgruppe und führt auf den Systemen jährlich mehr als 90 Milliarden technischer Transaktionen durch. Einen immer größeren Anteil der Kommunikation wird über mobile Systeme abgewickelt, wobei Sophos Mobile Control zum Einsatz kommt. Höchstes Ziel ist dabei ein einfaches Mobile Device Management und der sichere IT-Betrieb im sensiblen Bankensektor. Aber auch Spezialanforderungen wie Mandantenfähigkeit und individuelle Anpassungsfähigkeit sind gefragt. Anforderungen des Kunden Das Angebot der Finanz Informatik umfasst das gesamte IT-Spektrum von der Entwicklung und Bereitstellung von IT-Anwendungen, Netzwerken und technischer Infrastruktur über den Rechenzentrumsbetrieb bis hin zu Beratung, Schulung und Support. In Kombination mit den über 400 zu betreuenden Bankinstituten bedeutet dies auch für einen Mobile Device Management Lösung größtmögliche Flexibilität ohne störende Komplexität. Weitere Eckpunkte sind die Mandantenfähigkeit sowie die hohen Hürden beim sicheren und stark reglementierten IT-Betrieb im Finanzsektor. Darstellung der Lösung Durch die besonderen Anforderungen im Umfeld der sensiblen Finanzwirtschaft musste Sophos Mobile Control um spezifische Besonderheiten erweitert werden. Aufbauend auf den Rahmenbedingungen für ein Mobile Device Management als Dienstleistungsangebot wurde ein anspruchsvolles Soll-Szenario aufgebaut und dann gemeinsam umgesetzt. Da Standardanwendungen nicht den Vorgaben des sicheren IT-Betriebs standhielten, wurde gemeinsam mit Sophos das MDM-System um weitere Funktionen und Vorgaben ergänzt. Dazu gehören eine mandantenfähige Softwareverteilung, granulare Rechtestrukturen für Mandanten-Admins sowie Kennwortrichtlinien nach den Vorgaben des sicheren IT-Betriebs. So realisierte das Team für die Verwaltung und Steuerung von ios und Android-Geräten eine zweistufig abge-

sicherte DMZ-Infrastruktur, die die betriebliche Nutzung von personenbezogenen oder unternehmenskritischen Daten ermöglicht. Mit der webbasierten Anwendung können Kunden der Sparkassen-Finanzgruppe nun mobile Endgeräte individuell verwalten und entsprechend der institutseigenen Sicherheitsvorschriften konfigurieren. Sie bietet für jeden Teilnehmer weiterreichende Möglichkeiten, individuelle Sicherheitsrichtlinien für den Einsatz mobiler Endgeräte zentral gesteuert umzusetzen. So trifft jedes Institut die Entscheidung selbst, was im einzelnen Gerät oder einer Gerätegruppe zugelassen wird und was nicht. Die Steuerungsmöglichkeiten mit vorgefertigten Passwort- und Funktionsprofilen sind dabei vielfältig: Bildschirmschoner, die Code-Sperre oder Vorgaben zur Passwortkomplexität können genauso eingestellt werden wie Nutzung von Zusatzdiensten wie Ortungs- oder Spracherkennungsdiensten. Als weiterer Service ist der Abgleich von E-Mails, Kalender und Kontaktdaten in das Mobile Device Management bereits eingebunden und wird bei Richtlinienverletzung entsprechend unterbrochen und gesperrt. Mittels einer Client-App, die regelmäßig mit dem System kommuniziert, wird zusätzlich ein Jailbreak-Check durchgeführt, der Missbrauch verhindert. Die neueste SMC-Version ermöglicht zudem die Realisierung eines weiteren Anliegens der Bankfilialen: das Zurücksetzen von Geräten ist nun durch den jeweiligen Administrator möglich, ein aufwändiges Ticketsystem über die Finanz-Informatik- Zentrale ist nicht mehr nötig. Sophos Mobile Control erfüllte die Vorgaben des sicheren IT-Betriebs der Finanz Informatik und bietet so den Instituten der Sparkasse-Finanzgruppe weitreichende Einsatzmöglichkeiten für mobiles und effizientes Arbeiten. Neben dem Einsatz in der Kundenbetreuung bietet SMC aber auch bei organisationsinternen Aufgaben einen wesentlichen Mehrwert und entlastet verantwortliche Mitarbeiter mit einer komfortablen Benutzeroberfläche, die zum Beispiel aussagekräftige Informationen zu Betriebszuständen der Hardware, Betriebssystemen, Datenbanken und Applikationen liefert. Aufgrund der erfolgreichen Umsetzung und des Wachstums im Mobile-Markt soll das System in Zukunft auf bis zu 20.000 Mobilgeräte ausgebaut werden. Weiterer Planungsschwerpunkt ist die Integration neuer ios-features, die mit der nächsten SMC-Version zur Verfügung stehen. Projekt Highlights MDM-Lösung sichert in Zukunft bis zu 20.000 Mobilgeräte. Mandantenfähige Softwareverteilung, granulare Rechtestruktur für Mandanten- Admins sowie Kennwortrichtlinien nach den Vorgaben des sicheren IT-Betriebs. Jedes Institut trifft die Entscheidung selbst, was im einzelnen Gerät oder einer Gerätegruppe zugelassen wird und was nicht. Zitate des Kunden zum Projekt Wir haben eine Lösung gesucht, die nicht von der Stange ist, da wir im Rahmen der Sparkassen Finanzgruppe über 400 Kunden mit jeweils speziellen Anforderungen betreuen. Sophos Mobile Control hat uns genau diese Flexibilität geliefert und auch der Rollout hat super funktioniert. Sophos Mobile Control erfüllt die Vorgaben des sicheren IT-Betriebs und bietet uns so weitreichende Einsatzmöglichkeiten für mobiles und effizientes Arbeiten. Von: Markus Weigel, Abteilungsleiter, Systemlösungen bei Finanz Informatik

INTERVIEW MIT SASCHA PFEIFFER, SOPHOS Anlässlich der Vorstellung der Ergebnisse der Studie Mobile Security in Deutschland 2015 sprach IDC mit Sascha Pfeiffer, Principle Security Consultant bei SOPHOS. IDC: Die Verwendung von mobilen Geräten, Apps und Inhalten ist in Unternehmen in den vergangenen Jahren rasant gestiegen. In erster Linie, damit Mitarbeiter produktiver arbeiten und Prozesse verbessert werden. Gleichzeitig ist jedoch auch die Absicherung der mobilen Technologie in den Fokus gerückt. Was zeichnet aus Ihrer Sicht eine gute Balance zwischen Produktivität und Sicherheit aus? Sascha Pfeiffers: In der Praxis zeigt sich, dass Endnutzer durchaus bereit sind, ein bestimmtes Maß an Kontrolle über ihre mobilen Geräte abzugeben, um mehr Flexibilität, Effizienz und Produktivität zu gewinnen. Gleichzeitig benötigen IT-Abteilungen genug Kontrollmöglichkeiten, um BYOD-Programme optimal verwalten und für Sicherheit sorgen zu können. Ganz gleich, ob Unternehmen also ihren Mitarbeitern mobile Geräte zur Verfügung stellen oder ob diese ihre Privatgeräte mitbringen: der Überblick über alle Geräte im Netzwerk - inklusive der Daten darauf - ist entscheidend. MDM-Lösungen, die es leicht machen, die mobilen Geräte während der gesamten Lebensdauer zu verwalten von der ersten Einrichtung und Registrierung bis zur Außerbetriebnahme, helfen dabei, erfolgreich zu agieren. Zudem ermöglichen entsprechende Lösungen Benutzern einerseits, außerhalb der Arbeitszeiten produktiv zu sein, und andererseits auch die Dinge zu tun, die ihnen Freude bereiten, wenn sie gerade nicht arbeiten, z. B. ihren Status aktualisieren oder ein interaktives Spiel spielen. IDC: Welche sind typische Herausforderungen, denen Unternehmen bei der Verbesserung der Mobile Security gegenüberstehen? alle anderen Geräte, die sich bereits im Netzwerk befinden. Folgende Punkte gehören dazu: Durchsetzung strenger Passwörter auf allen Geräten, Virenschutz und Data Loss Prevention (DLP), Verschlüsselung SASCHA PFEIFFER aller Daten - inklusive Wechselmedien und Cloud Storage, Mobile Device Management (MDM) zum Löschen vertraulicher Daten, falls ein Gerät verloren gegangen ist oder gestohlen wurde sowie eine effektive Anwendungskontrolle resp. ein Enterprise App-Store. Mitarbeiter sollten Zugriff auf Webseiten, interne Anwendungen und E-Mails sowohl aus dem Intranet als auch außerhalb des Unternehmens mit den gleichen Sicherheitsmechanismen haben. IDC: Welche Vorgehensweise empfehlen Sie, um die mobile Welt im Unternehmen bestmöglich abzusichern - ohne dabei die Produktivität der Mitarbeiter aus den Augen zu verlieren? Pfeiffers: Mobile Geräte wie Tablets und Smartphones sind nichts anderes als kleine Computer, die uns überall hin begleiten. Daher sollten Unternehmen bei der Absicherung grundsätzlich erst einmal genauso verfahren, wie bei allen anderen Geräten auch. Die Arbeitsweise der Mitarbeiter, vor allem wenn sie ihre eigenen Geräte mitbringen, sollte nicht zu sehr verändert oder beeinträchtigt werden. Mitarbeiter müssen in die Sicherheitspolitik der Firma mit einbezogen werden. Pfeiffers: Um mobile Geräte im Unternehmen zuverlässig zu sichern, benötigen Unternehmen ebenso klare Sicherheitsmaßnahmen wie für

Copyright Hinweis Die externe Veröffentlichung von IDC Information und Daten dies umfasst alle IDC Daten und Aussagen, die für Werbezwecke, Presseerklärungen oder anderweitige Publikation verwendet werden, setzt eine schriftliche Genehmigung des zuständigen IDC Vice Presidents oder des jeweiligen Country-Managers bzw. Geschäftsführers voraus. Ein Entwurf des zu veröffentlichenden Textes muss der Anfrage beigelegt werden. IDC behält sich das Recht vor, eine externe Veröffentlichung der Daten abzulehnen. Für weitere Informationen bezüglich dieser Veröffentlichung kontaktieren Sie bitte: Katja Schmalen, Marketing Director, +49 69 90502-115 oder kschmalen@idc.com. Urheberrecht: IDC, 2015. Die Vervielfältigung dieses Dokuments ist ohne schriftliche Erlaubnis strengstens untersagt.

IDC Central Europe GmbH Hanauer Landstr. 182 D 60314 Frankfurt Germany T: +49 69 90502-0 F: +49 69 90502-100 E: info_ce@idc.com

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback