Cloud-Plattformen werden der Schlüssel zu Mobile Security
Um die Aktivitäten der mobilen Anwender zu schützen und zu steuern, werden Cloud-basierende Sicherheitslösungen immer wichtiger. Hier wird sich die Entwicklung auf zwei Arten vollziehen: Erstens werden bereits vor Ort betriebene EMM-Lösungen auf SaaS-Plattformen als primäres Deployment-Modell migrieren. IDC erwartet, dass innerhalb der kommenden fünf Jahre bis zu zwei Drittel aller EMM-Implementierungen als SaaS betrieben werden oder als hybride Cloud-Dienste, bei denen Cloud- und On-Premise-Lösungen kombiniert sind.
Zweitens werden Sicherheitstechnologien wie Mobile Threat Detection, Schwachstellenanalyse oder Identitäts- und Content-Sicherheit für mobile Geräte primär aus der Cloud bezogen werden. Insgesamt erwartet IDC, dass Cloud-basierende Sicherheitslösungen innerhalb der kommenden fünf Jahre weltweit um über zehn Prozent wachsen werden. Die für den mobilen Einsatz wichtigen Technologien aus der Cloud wie Identitätsschutz und Schwachstellen-Management werden um 14, respektive 17 Prozent zulegen.
EMM-Plattformen aus der Cloud werden beim Schutz der mobilen Endgeräte zunehmend kritisch. Damit werden Unternehmen vermehrt auch Cloud-basierende Mobile-Security-Lösungen einführen, um ihren Schutz zu verbessern. MDM und EMM sind beim aktiven Schutz der Endpoints in weiten Teilen asymmetrisch: Richtlinien werden im Push-Verfahren an die Geräte und App-Container ausgeliefert, die Anwender müssen mit Einschränkungen zurechtkommen. Werden die Richtlinien verletzt, können die Administratoren Apps zurückziehen oder die Konnektivität des Geräts unterbinden.
Diese Aktionen müssen jedoch angestoßen werden, die Automatisierung ist nicht weit gediehen. Es fehlt am Monitoring des Inline-Traffic und an der Durchsetzung der Policies – insbesondere, wenn die Geräte aus einem 4G-Netz ins WLAN wechseln und auf Cloud-Dienste unterschiedlicher Herkunft zugreifen. Cloud-Sicherheitslösungen können den Inline-Traffic zwischen mobilen Geräten und den Cloud-Diensten und anderen Quellen untersuchen. In dem Rahmen, in dem mehr Anwendungen auf SaaS- und Cloud-Umgebungen verschoben werden, müssen die Unternehmen auch diese Datenströme unter die Lupe nehmen. Es ist durchaus üblich, dass Unternehmen ihre mobilen Anwender dazu zwingen, Public Clouds über die eigene Netzwerk-Infrastruktur zu nutzen. Der mobile Cloud-Traffic wird mittels VPN zurück ins Unternehmen geholt, um dort durch die Security Gateways geleitet zu werden. Das macht die Apps langsam und ist für die Anwender frustrierend.
Indem der SaaS-Datenverkehr durch Cloud-basierende Sicherheits-Services mit Identity Access und fortlaufendem Monitoring der Datenströme überwacht wird, kann das Problem langsamer Apps abgeschwächt werden. Dieser Aspekt wird kritisch, da immer mehr Unternehmen von einem gerätezentrischen Ansatz bei Mobile Security zu einem App-/Data-zentrischen Ansatz wechseln und zugleich dem erweiterten Unternehmen mehr mobile Möglichkeiten einräumen.