Cloud-Apps sind die Gewinner im Unternehmensumfeld. 86% der im „CCS Insight Employee Mobile Technology Survey" befragten Mitarbeiter nutzen mobile Apps für ihre Arbeit, und die meisten dieser Apps sind cloudbasiert1. Um die Nutzererfahrung beim Einsatz dieser mobilen Apps zu verbessern, hat MobileIron (NASDAQ: MOBL), der führende Anbieter im Bereich Enterprise Mobility Management (EMM), heute MobileIron Access um die erste sichere Single Sign-On (SSO)-Funktion für native mobile Apps erweitert. Die Mitarbeiter müssen nun nicht mehr einen Benutzernamen oder ein Passwort eingeben, um sich in ihre Business-Apps einzuloggen; die App-Entwickler müssen kein Wrapping mehr durchführen oder den Code zur Unterstützung von SSO anpassen; und die IT-Abteilung kann sicherstellen, dass nur vertrauenswürdige Geräte und vertrauenswürdige Apps auf die von der Belegschaft genutzten Best-of-Breed Cloud-Dienste zugreifen können.
Die im April eingeführte Lösung MobileIron Access löst das Problem der allgegenwärtigen App-zu-Cloud-Sicherheitslücke, die für Unternehmen ständig größer wird, da Anwender bevorzugt über Apps auf Cloud-Dienste zugreifen und so Unternehmensdaten auf mobile Endgeräte bringen,. Die Erweiterung von MobileIron Access um SSO für native mobile Apps macht die Nutzung von Cloud-Diensten wie Box, Microsoft Office 365 und Salesforce sicherer und steigert gleichzeitig die Benutzerfreundlichkeit.
„MobileIron Access ist ein perfektes Beispiel dafür, wie Sicherheit Wegbereiter statt Zwang sein kann", erklärt Ojas Rege, Chief Strategy Officer bei MobileIron. „Der Sicherheits-Aspekt sollte für die Mitarbeiter unsichtbar sein. Die IT-Abteilung hat mit MobileIron Access jetzt die Möglichkeit, den Mitarbeitern die Best-of-Breed Cloud-Dienste ihrer Wahl mit der von den ihnen gewünschten Benutzerfreundlichkeit sicher bereitzustellen."
Mehr Details finden Sie in MobileIrons Smart@Work Blog: Authentication Done Right: Secure Single Sign-On for Mobile Apps (Authentifizierung - So geht´s richtig: Sicherer Single Sign-On für mobile Apps).
MobileIrons Strategie für die moderne Cloud-Authentifizierung
Enterprise Mobility Management (EMM) Lösungen wie MobileIron sind eine grundlegende Komponente der modernen Unternehmenssicherheit. Gartner erklärt, „bis 2020 werden die kombinierten Sicherheitsfunktionen von mobilen Plattformen und EMM-Lösungen die Sicherheitsanforderungen von Unternehmen im Bereich mobile Sicherheit zu 80% erfüllen."2 Dieses moderne Sicherheitsmodell hat sich auf die Cloud ausgedehnt und macht einen kontextsensitiven, zertifikatsbasierten, Identity Provider (IdP)-neutralen Ansatz zur Cloud-Authentifizierung notwendig:
2 Gartner. „When and How to Go Beyond EMM to Secure Enterprise Mobility", von Manjunath Bhat und Dionisio Zumerle, 10. Juni 2016.
Die im April eingeführte Lösung MobileIron Access löst das Problem der allgegenwärtigen App-zu-Cloud-Sicherheitslücke, die für Unternehmen ständig größer wird, da Anwender bevorzugt über Apps auf Cloud-Dienste zugreifen und so Unternehmensdaten auf mobile Endgeräte bringen,. Die Erweiterung von MobileIron Access um SSO für native mobile Apps macht die Nutzung von Cloud-Diensten wie Box, Microsoft Office 365 und Salesforce sicherer und steigert gleichzeitig die Benutzerfreundlichkeit.
„MobileIron Access ist ein perfektes Beispiel dafür, wie Sicherheit Wegbereiter statt Zwang sein kann", erklärt Ojas Rege, Chief Strategy Officer bei MobileIron. „Der Sicherheits-Aspekt sollte für die Mitarbeiter unsichtbar sein. Die IT-Abteilung hat mit MobileIron Access jetzt die Möglichkeit, den Mitarbeitern die Best-of-Breed Cloud-Dienste ihrer Wahl mit der von den ihnen gewünschten Benutzerfreundlichkeit sicher bereitzustellen."
Mehr Details finden Sie in MobileIrons Smart@Work Blog: Authentication Done Right: Secure Single Sign-On for Mobile Apps (Authentifizierung - So geht´s richtig: Sicherer Single Sign-On für mobile Apps).
MobileIrons Strategie für die moderne Cloud-Authentifizierung
Enterprise Mobility Management (EMM) Lösungen wie MobileIron sind eine grundlegende Komponente der modernen Unternehmenssicherheit. Gartner erklärt, „bis 2020 werden die kombinierten Sicherheitsfunktionen von mobilen Plattformen und EMM-Lösungen die Sicherheitsanforderungen von Unternehmen im Bereich mobile Sicherheit zu 80% erfüllen."2 Dieses moderne Sicherheitsmodell hat sich auf die Cloud ausgedehnt und macht einen kontextsensitiven, zertifikatsbasierten, Identity Provider (IdP)-neutralen Ansatz zur Cloud-Authentifizierung notwendig:
- Kontextsensitiv: Zugang zu Unternehmensdaten sollte nur ein vertrauenswürdiger Nutzer mit einem vertrauenswürdigen Gerät über eine vertrauenswürdige App haben. Der Nutzungskontext ist dabei von wesentlicher Bedeutung. Ein als vertrauenswürdig geltendes Gerät kann schon morgen durch Jailbreak manipuliert sein. Eine als nicht autorisiert eingestufte App kann bereits am nächsten Tag autorisiert sein. MobileIron ist die zentrale betriebliche Referenzdatenbasis für die Geräte- und App-Zugriffsberechtigung. Das seit April 2016 erhältliche MobileIron Access ist die erste Lösung, die diesen vollen Kontext nutzt, um Cloud-Dienste wie Box, Microsoft Office 365 und Salesforce vor nicht autorisiertem Zugriff zu schützen.
- Zertifikatsbasiert: Zertifikate bilden das Kernstück in der Architektur der modernen Authentifizierung. Die zertifikatsbasierte Authentifizierung ist sicherer als die herkömmliche manuelle Eingabe von Passcodes und steigert die Benutzerfreundlichkeit. MobileIron erhielt im Juli 2013 das US-Patent 8.494.485 für „Management of Certificates for Mobile Devices", und MobileIron ist, seit September 2016, der erste EMM-Spezialist, der zertifikatsbasierte Derived Credentials für den neuen Post-Password-Authentifizierungs-Standard der US-Regierung unterstützt.
- IdP-neutral: Unternehmen sollten in der Lage sein, sich ihren Best-of-Breed Identity Provider (IdP) aussuchen zu können. MobileIron Access ist eine SAML-basierte Lösung, die den vom Unternehmen gewählten IdP, wie etwa Microsoft ADFS, Okta, OneLogin oder Ping Identity, unterstützt.
2 Gartner. „When and How to Go Beyond EMM to Secure Enterprise Mobility", von Manjunath Bhat und Dionisio Zumerle, 10. Juni 2016.
