Datenintegrität personenbezogener Daten

BSI-geprüfte IT-Security-Lösungen unterstützen sicheres Arbeiten mit personenbezogenen Daten

| Autor / Redakteur: Reinula Böcker / Susanne Ehneß

HOBLink Mobile

Die Nutzung mobiler Endgeräte zu Arbeitszwecken ist auch aus Ministerien, Behörden und Ämtern nicht mehr wegzudenken. Je mobiler das Arbeitsumfeld wird, desto häufiger wollen User auch mit dem Smartphone E-Mails bearbeiten oder vom Tablet aus in der Sitzung Daten und Fakten aufrufen können. Viele IT-Verantwortliche sehen jedoch in diesem Trend ein großes Sicherheitsrisiko, da mobile Endgeräte oft nicht ausreichend abgesichert sind und häufig nicht in das Sicherheitskonzept eingebunden sind. Es besteht die Gefahr, dass hoch sensible Daten verloren gehen oder in falsche Hände geraten oder der Benutzer Malware ins Netzwerk einschleust. HOB hat dieses Sicherheitsrisiko erkannt und eine Lösung für mobile Endgeräte entwickelt, die den sicheren Zugriff auf zentral gespeicherte Unternehmensdaten ermöglicht: HOBLink Mobile mit dem HOBCOM Universal Server.

Der besondere Vorteil von HOBLink Mobile ist, dass dem Anwender E-Mails, Kontakte, Kalender und Notizen sicher zur Verfügung gestellt werden, ohne jegliche Datenspeicherung auf dem mobilen Endgerät. Die Daten bleiben sicher im geschützten Netzwerk und werden nicht auf das Endgerät heruntergeladen. Sollte das Endgerät in falsche Hände geraten oder defekt werden, so sind keinerlei sensible Daten darauf zu finden. Der Nutzer kann mit jedem beliebigen anderen Gerät weiterarbeiten, da sich alle Daten vollständig und sicher auf dem Server befinden.

Die zentrale Komponente der Lösung ist der HOBCOM Universal Server (HCU). Dieser wird in der DMZ oder im LAN installiert. Anhand des HOBLink Mobile Clients wird vom Mobilgerät auf den HCU Server zugegriffen. Innerhalb des LANs kommuniziert der HOBCOM Universal Server mit einem Microsoft Exchange Server, von dem er die angeforderten Daten erhält. Darauffolgend werden die Informationen an HOBLink Mobile gesendet.

Hierbei ist anzumerken, dass immer nur die Daten an das Mobilgerät geschickt werden, die gerade für die Anzeige benötigt werden. Solange die Anwendung aktiv ist, werden diese Daten in den Hauptspeicher geladen. Wird die Anwendung beendet, verbleiben keine Daten auf dem Device. Die Verschlüsselung der gesamten Kommunikation wird hierbei gewährleistet. HOBLink Mobile erlaubt somit den sicheren Zugriff auf zentral gespeicherte Daten, ohne dass diese lokal auf das Mobilgerät gespeichert werden. Zusätzlich sorgt die Lösung für eine optimale Bandbreitenausnutzung und Verringerung der Verbindungszeiten. Dies ermöglicht einen sicheren und bestmöglichen Einsatz der mobilen Endgeräte – jederzeit und von jedem Ort auf der Welt.

HOBLink Mobile bietet zwei Möglichkeiten für die sichere Kommunikation mit dem HCU Server: Entweder die direkte Kommunikation oder die Kommunikation über den HOB WebSecureProxy von HOB RD VPN.

  • 1. Direkte Kommunikation zwischen dem HOBLink Mobile Client und dem HCU Server: Die Verbindung zwischen dem HOBLink Mobile Client und den HCU Server wird immer mit AES (128bit) verschlüsselt. Für die Kommunikation zwischen dem HOBLink Mobile Client und dem HCU Server wird das HOB eigene HCU-Protokoll verwendet.
  • 2. Kommunikation zwischen dem HOBLink Mobile Client und dem HCU Server über den HOB WebSecureProxy von HOB RD VPN: Die Kommunikation zwischen dem HOBLink Mobile Client und dem HOB WebSecureProxy wird zusätzlich mit SSL verschlüsselt. Definiert werden die Verschlüsselungseinstellungen im HOB WebSecureProxy.

Ein weiteres Stück Sicherheit bieten die verschiedenen Authentifizierungsmethoden, welche HOBLink Mobile zur Verfügung stellt. Die Authentifizierung bei der direkten Verbindung mit dem HCU Server wird durch die Eingabe von Benutzernamen und Passwort ausgeführt. Bei der Kommunikation mit dem HOB WebSecureProxy sind zusätzliche Authentifizierungsmethoden wie beispielsweise RADIUS, Zertifikate oder One-Time-Password Token möglich. Für die Anzeige der Daten wird immer eine Verbindung zu dem HCU Server mit vorheriger Authentifizierung benötigt.

Bei Verlust des mobilen Gerätes sollten die Anwender dies unverzüglich dem zuständigen Administrator mitteilen. Dieser kann sofort den Benutzeraccount auf dem HCU Server sperren. Darüber hinaus empfiehlt HOB die Aktivierung der Code-Sperre auf dem mobilen Gerät. Zu betonen ist, dass die Daten nicht von einem Dritten eingelesen werden können, da diese zentral gespeichert werden und keine Speicherung auf dem Mobilgerät erfolgt.

Sollte die Verbindung des mobilen Endgerätes einmal unterbrochen werden, kann die verlorene Sitzung wiederhergestellt werden. Bei Verbindungsabbruch oder Ausschalten des Gerätes wird anhand der Reconnect-Funktion der letzte Kontext wiederhergestellt. Dies vermeidet lästige Neuanmeldungen und die damit verbundenen Verzögerungen.

Um auf weitere Daten zuzugreifen, besteht die Möglichkeit, eigene Java-Programme zu schreiben und diese den Benutzern zur Verfügung zu stellen. Dies wird durch das Byte-Code-Interpreter-Interface (BCI-Interface), eine von HOB entwickelte Java Virtual Maschine, ermöglicht. Das BCI-Interface stellt eine Java-Umgebung bereit und dient als „Sandbox“ für Anwenderprogramme. Hierbei bleibt die Integrität des Servers geschützt.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43162285 / Fachanwendungen)