SAP Mobile Secure: Vier Komponenten für die mobile Sicherheit

Für CIOs wird die Absicherung mobiler Geräte, Apps und Inhalte zur Herkulesaufgabe. Einen Lösungsansatz bietet das Portfolio „SAP Mobile Secure“.

Den IT-Verantwortlichen in Unternehmen treibt es bei der Absicherung mobiler Endgeräte, Anwendungen und Dokumente...

den Angstschweiß auf die Stirn. Die Ursachen dafür sind vielfältig.

Zum einen steigt die Zahl der mobilen Anwender ständig. Nach einer Prognose des Marktforschungsunternehmens IDC soll in Westeuropa die Zahl der Mitarbeiter, die Geschäftsprozesse mobil durchführen, bis 2016 jährlich um mehr als fünf Prozent zulegen. Zum anderen erledigen immer mehr Mitarbeiter Arbeitsaufgaben nach der Devise „Bring your own Device (ByoD)“ mit dem eigenen Smartphone oder Tablet. Wichtige interne Dokumente werden oft ohne Wissen der IT-Abteilung mit privaten Apps bearbeitet und in öffentlichen Cloud-Diensten gespeichert – in vielen Fällen völlig ungesichert. Wolfgang Schwab, Berater bei der Experton Group, moniert in einer Research Note, dass Unternehmen den Bereich Dokumente vernachlässigen und zur Verwaltung häufig keine adäquaten Lösungen einsetzen. Hinzu kommt noch die Gefahr, dass Kriminelle mobile Devices stehlen oder knacken, um an geschäftskritische Daten heranzukommen.

CIOs stehen somit vor der Aufgabe, möglichst das gesamte Spektrum mobiler Sicherheit abzudecken. Grundlage dafür bildet eine Enterprise-Mobility-Management-(EMM)-Strategie. Dazu zählen neben dem „klassischen“ Mobile Device Management, das Management mobiler Applikationen, die Verwaltung von Dokumenten und Inhalten sowie mobile Services, wie etwa die Überwachung und Kontrolle der mobilen Kosten. Diese vier Kernbereiche mobiler Sicherheit hat SAP in einem Produktportfolio unter dem Namen „SAP Mobile Secure“ gebündelt:

Für Gerätesicherheit sorgen

In der Mobile Device Management (MDM)-Lösung SAP Afaria lassen sich unternehmenseigene wie auch private Mobilgeräte mit Android-, iOS- oder Windows-Phone-8-Betriebssystem über ihren gesamten Lebenszyklus hinweg verwalten und absichern – von der Bereitstellung bis hin zur Stilllegung. IT-Administratoren erkennen in SAP Afaria sofort, ob die unternehmensinternen Sicherheitsrichtlinien für mobile Devices eingehalten werden. Im Ernstfall können sie jedes in der MDM-Lösung verwaltete Gerät sofort sperren, die installierten Apps entfernen und alle gespeicherten Daten, etwa E-Mails, Kalendereinträge oder Notizen, löschen.

Schutzhülle um Apps ziehen

Die Absicherung der Applikationen erfolgt mit den App-Wrapping-Technologien „SAP Mobile App Protection by Mocana“. Das Prinzip besteht darin, das um jede iOS- oder Android-App eine zusätzliche Schutzhülle gezogen wird. Dafür wird lediglich das Installationsfile einer App benötigt. Mit der Mocana-Lösung lassen sich außerdem Sicherheitseinstellungen für unterschiedliche mobile Nutzergruppen im Unternehmen individuell definieren, ohne dafür gesondert Code schreiben zu müssen. Zum Beispiel kann festgelegt werden, dass eine App nur in einem bestimmten Zeitfenster oder innerhalb des Firmengeländes geöffnet werden darf und keine Daten aus dieser heraus oder in diese hinein kopiert werden können. Zugleich lässt sich in der App einstellen, dass die Datenübertragung ausschließlich über einen sicheren VPN-Tunnel durchgeführt wird und nicht per Internet. Die Datenbanken von Apps lassen sich mit gemäß Sicherheitsstandard FIPS 140-2 außerdem zusätzlich verschlüsseln.

Mobile Dokumente kontrollieren und sichern

Die passwortgeschützte native App SAP Mobile Documents bietet Anwendern wiederum einen einzigen Zugangspunkt für den Zugriff auf Geschäftsdokumente und -inhalte mit verschiedenen Geräten – ob per Desktop-PC, Notebook, Tablet-PC oder Smartphone. Die Anwendung kann von IT-Administratoren über Afaria konfiguriert werden, was die Kontrolle von Dokumenten und Inhalten über die zentralen Management- und Sicherheitsrichtlinien der MDM-Lösung ermöglicht. Mitarbeiter können über die App – unabhängig vom Gerätetyp an dem sie gerade arbeiten – Unternehmensdokumente für den individuellen wie auch für den Gebrauch im Team sicher austauschen.

Durch die Verwendung des offenen Content Management Interoperability Standard (CMIS) ist die Anbindung an CMIS-basierte Enterprise-Content-Management-(ECM)-Plattformen wie SAP Netweaver Portal Knowledge Management (KM) oder Microsoft Sharepoint möglich. Die zentrale Komponente dafür bildet in der Anwendung der „Mobile Documents Server“, der auf dem SAP NetWeaver Application Server (Java) läuft. Über diesen wird der Industriestandard CMIS für die App-, Desktop- und Web-Clients sowie Back-End-Systeme implementiert und die sichere Datenübertragung gewährleistet. Die Anwendung ist derzeit für Windows, Apple Mac, das iPad und HTML5-Browser verfügbar.

Klarer Blick auf mobile Kosten

Im Rahmen einer EMM-Strategie muss die IT Abteilung selbstverständlich auch die Kosten der mobilen Kommunikation überblicken, um diese nachvollziehen und kontrollieren zu können. Möglich ist dies, wenn Informationen wie die Gesprächsdauer und das Download-Volumen, die auf mobilen Geräten gespeichert sind, mit den entsprechenden Vertragsdaten verknüpft werden können. Dazu hat SAP vor eine Entwicklungskooperation mit dem US-Softwareanbieter Tangoe geschlossen, dessen Telecom-Expense-Management-(TEM)-Lösung künftig funktional mit SAP Afaria zusammenwachsen soll. Dadurch könne das Kosten- und Gerätemanagement homogenisiert sowie Verbrauchsdaten der Mobilgeräte mit den Vertragsdaten abgeglichen werden.

Laut SAP können Kunden die SAP Mobile Secure-Anwendungen wahlweise On Premise installieren oder als Cloud-Services nutzen. Ebenso möglich sei ein Hybrid-Modell; hierbei werden bestimmte Anwendungen im eigenen Rechenzentrum implementiert und andere On-Demand bezogen. Um das Sicherheitsmanagement von Devices, Apps, Dokumenten und mobilen Services für IT-Administratoren zu vereinfachen, will SAP die einzelnen Komponenten des Lösungsportfolios technisch sukzessive über Schnittstellen zusammenführen. Auch das Zusammenspiel mit der SAP Mobile Plattform soll verbessert werden.

IPX-Services zu 99,999 Prozent verfügbar

Ergänzend bietet SAP sogenannte mobile IPX-Services (Internetwork Packet Exchange) für ein globales Daten-Roaming, die Übertragung von Sprach-, Multimedia-(MMS) oder Textnachrichten (SMS) sowie SS7-Protokolle und -Verfahren zur Signalisierung in Telekommunikationsnetzen an. Diese mobilen Services, die nicht Bestandteil von SAP Mobile Secure sind, haben dem Softwarehersteller zufolge eine Verfügbarkeit von 99,999 Prozent und beinhalten einen Spam-Schutz.

Artikel wurde zuletzt im August 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über SAP-Software

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close