MOBILE SECURITY IN DEUTSCHLAND 2017

Fallstudie: MobileIron Inc. IDC Multi-Client-Projekt MOBILE SECURITY IN DEUTSCHLAND 2017 Vom Mobile Laissez Faire zu Mobile Security First MOBIL...
5 downloads 2 Views 775KB Size
Fallstudie: MobileIron Inc.

IDC Multi-Client-Projekt

MOBILE SECURITY IN DEUTSCHLAND 2017 Vom Mobile Laissez Faire zu Mobile Security First

MOBILEIRON INC.

Fallstudie: Flughafen München GmbH

Informationen zum Kunden Die 1949 gegründete Flughafen München GmbH (FMG) betreibt den Münchner Flughafen, der 1992 an seinem heutigen Standort eröffnet wurWWW.MOBILEIRON.COM/DE

de. Gesellschafter der FMG sind der Freistaat Bayern, die Bundesrepublik Deutschland und die Landeshauptstadt München. Konzernweit beschäftigt die FMG mit ihren 14 Tochtergesellschaften mehr als 8.500 Mitarbeiter. Der Flughafen München gehört zu den größten Arbeitsstätten Bayerns und hat sich fest im Kreis der zehn verkehrsstärksten Flughäfen Europas etabliert. Der Münchner Airport bietet heute Flugverbindungen zu rund 250 Zielen in aller Welt. 2015 wurden nach eigenen Angaben rund 41 Millionen Fluggäste gezählt.

Anforderungen des Kunden Derzeit müssen rund 600 iPhones und iPads bei der Flughafen München GmbH über eine EMM-Plattform sicher verwaltet werden. Die FMG hat zwar kein BYOD-Programm, wollte aber dennoch sowohl die private Nutzung geschäftlicher Geräte als auch die geschäftliche Nutzung privater Geräte erlauben. Auch sollten Apps aus dem Apple AppStore nicht grundsätzlich verboten sein, sondern unter bestimmten Sicherheitsvorkehrungen zur Verfügung stehen. Neben klassischen E-Mails und dem sicheren Speichern und Austauschen von Kontaktdaten sollte vor allem der problemlose, mobile Zugriff auf das Intranet, verschiedene Webdienste und auf SAP-Anwendungen möglich sein. Letztere decken eine Vielzahl von Aufgaben ab: das Spektrum reicht von Grafiken und Listen zur Auslastung von Geräten über Statusmeldungen bei Arbeitsprozessen bis hin zu verschiedenen Problemlösungs-Portalen.

Darstellung der Lösung Als Enterprise Mobility Management (EMM)-System wurde bei der Flughafen München GmbH vor gut zwei Jahren die MobileIron-Plattform mit Unterstützung des MobileIron-Partners CANCOM in München eingeführt.

Vor der Einführung der Plattform verwaltete man die zunächst eher geringe Anzahl von Smartphones und Tablets über die EMM-Suite von McAfee. Jetzt greifen die Nutzer mit Hilfe von MobileIron Tunnel, einer App-spezifischen VPN-Lösung, in sicherer Weise auf verschiedene web-basierende Anwendungen, auf SAP-Backend-Module und auf das Intranet-Portal der Flughafen München GmbH zu. Angebunden werden die SAP-Funktionalitäten über das Fiori-Portal, mit dem über einen gängigen Browser auf die entsprechenden SAP-Backend-Systeme zugegriffen werden kann. Das Intranet wie auch die SAP-Anwendungen lassen sich dabei so nutzen, als würde man sich direkt im internen Netzwerk befinden. So bildet die FMG zum Beispiel die elektronische Eingangsrechnungsbearbeitung mit Anbindung an einen Freigabeworkflow mobil ab und generiert dabei deutliche Kostenvorteile im Bearbeitungsprozess; oder sie ermöglicht innerhalb der MobileIron-Umgebung den Führungskräften über eine mobile Business-Intelligence-Applikation (Cubeware) den flexiblen und standort-unabhängigen Abruf von Reports und Kennzahlen. Ausgewählte Apps, die die Nutzer aus dem Apple AppStore kennen, stehen mittels Positivlisten im MobileIron AppStore zur Verfügung. Außerdem hat der Anwender die Möglichkeit, das MobileIron-Modul Docs@Work zum sicheren Speichern von geschäftlichen Daten zu nutzen. Die Flughafen München GmbH setzt drei virtuelle MobileIron-Appliances innerhalb einer VMWare-Umgebung ein. Neben dem zentralen Verwaltungsserver MobileIron Core kommen zwei Sentry-Server zum Einsatz, einer in Richtung Exchange-Server und einer für Applikationen und Webportale.

Projekt Highlights Die FMG sichert den mobilen Zugriff auf das Intranet sowie auf eine Vielzahl von Web- und SAP-Anwendungen über MobileIron Tunnel ab. Die FMG hat geringere Kosten und erhält flexiblere Arbeitsabläufe durch die mobile Abbildung einer elektronischen Eingangsrechnungsbearbeitung mit Anbindung an einen Freigabeworkflow sowie durch eine mobile Datenanalyse-Funktion. Mit MobileIron realisiert die FMG eine sichere Trennung von geschäftlichen und privaten Anwendungen auf einem Gerät.

Zitate des Kunden zum Projekt „Die Entwicklung der mobilen Infrastruktur bei

„Mit MobileIron haben wir die Basis, die elektro-

der Flughafen München GmbH ist ein ständiger

nische Eingangsrechnungsbearbeitung mit Anbin-

Prozess. Die Funktionsbandbreite der Mobile-

dung an einen Freigabeworkflow im Konzern mobil

Iron-Plattform ist sehr groß. Diese wird allerdings

abzubilden und Kostenvorteile im Bearbeitungspro-

auch benötigt, da aus den Fachabteilungen ständig

zess generieren zu können.“

neue Wünsche an uns herangetragen werden.“

Von: Wolfgang Schwaiger, Produkt Manager Voice, Servicebereich IT bei der FMG

Von: Walter Englmaier, Leiter Rechnungswesen der Flughafen München GmbH (FMG)

INTERVIEW MIT PETER MACHAT, MOBILEIRON Anlässlich der Vorstellung der Ergebnisse der Studie „Mobile Security in Deutschland 2017“ sprach IDC mit Peter Machat, Director DACH-CEE bei MobileIron IDC: Anbieter aus verschiedenen Bereichen tummeln sich im Mobile-Security-Markt. Beispielsweise wollen Security Provider, EMMAnbieter, Pure Player oder Device-Hersteller Unternehmen bei der Absicherung ihrer mobilen IT unterstützen. Warum ist der Background Ihres Unternehmens die richtige Wahl? Peter Machat: MobileIron ist ein Pionier in Sachen Mobile IT und konzentriert sich seit seiner Gründung im Jahr 2007 auf die sichere Verwaltung von mobilen Geräten, hat also sozusagen keine DesktopAltlasten. Das ist ganz wesentlich, denn mit dem Mobile Device Management oder wie man heute sagt, dem Enterprise Mobility Management (EMM) wurde ein völlig neues Paradigma für die EndgeräteVerwaltung und Sicherheit geschaffen. Derartige Systeme benutzen für jede App einen isolierten Arbeitsspeicher und isolierten Speicherplatz, sodass die Daten jeder App vor Aktionen anderer Apps auf dem Gerät geschützt sind. Mittlerweile setzt sich diese Systemarchitektur auch für Desktops und Laptops durch (Windows 10). Mit seinem originären und ganzheitlichen EMM-Ansatz integriert MobileIron ein großes Spektrum an Funktionen, und mit MobileIron Bridge erweitern wir unser Portfolio nun auch auf die Desktopwelt, die wir auf Windows 10 Basis ebenfalls absichern können. IDC: Was konkret unterscheidet Sie von Ihrem wichtigsten Mitbewerbern am Markt? Was machen Sie besonders gut, was ist in Ihren Augen ihr USP? Machat: MobileIron ist zu 100 % fokussiert auf Mobile. Und Mobile ist ein strategischer Faktor bei unseren Kunden und großen Unternehmen weltweit. Deshalb ist es wichtig einen Partner zu haben, der diesen Bereich ernst nimmt und nicht nebenher, zusätzlich zu einem großen Software Portfolio, auch eine Lösung für EMM anbietet. Für viele unserer Kunden ist Mobile „mission critical“. Und das muss einem Hersteller für EMM bewusst sein. Das Modul

MobileIron Bridge, das eine gemeinsame Verwaltung von Mobilgeräten und traditionellen Desktop- und Laptop-Geräten ermöglicht ist ein USP. Ein weiteres Beispiel für unsere Pionierarbeit ist die enge Verknüpfung von EMM und PETER Cloud, die wir mit MobileIron MACHAT Access umsetzen. Durch den Einsatz mobiler Technologien wandern Daten automatisch in Cloud-Dienste. Das muss man wissen und entsprechend schützen. IDC: Mit welchen Angeboten unterstützen Sie Unternehmen, um Anwender stärker für einen sicheren Umgang mit Smart Devices und Apps zu sensibilisieren? Machat: Wir entwickeln zwar besonders sichere Software, aber umfassende Sicherheit bringt erst das Zusammenwirken von Mensch und Maschine. Deshalb ist die Sensibilisierung der Anwender eine wichtige Aufgabe. Die Mobile Security Labs von MobileIron veröffentlichen deshalb vierteljährlich einen umfangreichen Security and Risk Review, der auf der Auswertung anonymisierter Kundendaten weltweit beruht. In diesen Reports findet man sowohl die gefährlichsten Angriffstechniken als auch Statistiken über Compliance-Verstöße, aufgelistet nach Ländern und Regionen. Damit werden Unternehmen und ihre Mitarbeiter über Bedrohungen, wie etwa Verstöße gegen unternehmenseigene Compliance-Anforderungen, gefährdete Geräte und Datenverlustrisiken, zuverlässig informiert und für entsprechende Schutzmaßnahmen sensibilisiert. Darüber hinaus ist es wichtig dem Enduser auch transparent aufzuzeigen, was MobileIron an Daten sehen kann und was eben nicht. Also, dass zum Beispiel private Daten auch privat bleiben.

Copyright-Hinweis Die externe Veröffentlichung von IDC Informationen und Daten – dies umfasst alle IDC Daten und Aussagen, die für Werbezwecke, Presseerklärungen oder anderweitige Publikationen verwendet werden – setzt eine schriftliche Genehmigung des zuständigen IDC Vice President oder des jeweiligen Country-Managers bzw. Geschäftsführers voraus. Ein Entwurf des zu veröffentlichenden Textes muss der Anfrage beigelegt werden. IDC behält sich das Recht vor, eine externe Veröffentlichung der Daten abzulehnen. Für weitere Informationen bezüglich dieser Veröffentlichung kontaktieren Sie bitte: Katja Schmalen, Marketing Director, +49 69 90502-115 oder [email protected]. Urheberrecht: IDC, 2017 Die Vervielfältigung dieses Dokuments ist ohne schriftliche Erlaubnis strengstens untersagt.

IDC Central Europe GmbH Hanauer Landstr. 182 D 60314 Frankfurt • Germany T: +49 69 90502-0 F: +49 69 90502-100 E: [email protected]