Das Dokument behandelt die Implementierung von Bring Your Own Device (BYOD) in Unternehmen, erläutert sowohl die Motivationen als auch die Risiken aus Sicht der Mitarbeiter und des Unternehmens. Es werden wichtige Aspekte wie Sicherheitsrichtlinien, Kompatibilität, Überwachung und technische Lösungen diskutiert, um einen sicheren Zugang zum Unternehmensnetzwerk zu gewährleisten. Zudem werden Anforderungen an mobile Anwendungen zur Sicherstellung der IT-Sicherheit vorgestellt.

1. Systemintegrator
für die Lösung
anspruchsvoller und
unternehmens-
kritischer
IT-Anforderungen
Admin-Treff
Bring Your Own Device
12.12.12
Torsten Lange, SE Security

2. Bring Your Own Device
host1:~#whoami
Name: Torsten Lange
Firma: NETFOX AG
Position: Systems Engineer – Security
Schwerpunkte: Firewall, Access-Control, IDP, Unix, Linux
Juniper Networks, Cisco Networks
© 2012 NETFOX AG | Seite 2

3. Bring Your Own Device
 Agenda
 Teil 1:
 Vortrag, Diskussion, Fragen
 Pause
 Teil 2:
 Kurzvorstellung des Juniper MAG Pulse Gateway
© 2012 NETFOX AG | Seite 3

4. Bring Your Own Device
 BYOD – Motivationen aus Sicht des Unternehmens
 modernes und attraktives Arbeitsumfeld
 motivierte Mitarbeiterinnen und Mitarbeiter
 geringere Investitionen in Endgeräte
 Zugriff auf das Unternehmensnetzwerk zu jeder Zeit
© 2012 NETFOX AG | Seite 4

5. Bring Your Own Device
 BYOD – Risiken und Bedenken aus Sicht des Unternehmens
 Kompatibilität zu vorhandenen Standards
 anwendbare Security- Richtlinien, Zugriffskontrolle
 Neue und andere Gefahren für die IT-Infrastruktur
 Datensicherung, auch von verteilten Daten
 Verlust an Kontrolle, „Wildwuchs“
© 2012 NETFOX AG | Seite 5

6. Bring Your Own Device
 BYOD – Motivationen aus Sicht des Mitarbeiters
 es wird Zeit das richtige und „coole“ Arbeitsgerät zu nutzen
 Nur noch ein Gerät für Privat und für das Geschäftliche
 schnelles und flexibles Arbeiten
 auch mal schnell private E-Mails „checken“ können
© 2012 NETFOX AG | Seite 6

7. Bring Your Own Device
 BYOD – Risiken und Bedenken aus Sicht des Mitarbeiters
 die totale Überwachung und Preisgabe meines Gerätes
 was ist zu tun, wenn das Geräte defekt ist
 welches Zubehör muss ich mitbringen
 wer bezahlt die Apps
© 2012 NETFOX AG | Seite 7

8. Bring Your Own Device
 Und nun? …. die Technik macht das schon!?
 Eine gute Planung ist wichtig!
 Rechtliche und technische Aspekte müssen bedacht werden.
 Stehen ausreichend Mittel zur Verfügung?
 Ist BYOD bei uns sinnvoll einsetzbar?
© 2012 NETFOX AG | Seite 8

9. Bring Your Own Device
 Herausforderungen und Lösungen
 Virtualisierung, MDM und Helpdesk
 Zielgruppen, Zeiträume, Zugriffsregeln
 Zugang zum Unternehmensnetzwerk
 Direkt per Internet im Web-Browser als Frontend
 VPN Verbindungen (SSL/IPSec)
 Festlegen von Apps zum Zugriff auf das Unternehmensnetzwerk
 Keine Einzelgeräte- Lösung hinter der Firewall!
© 2012 NETFOX AG | Seite 9

10. Bring Your Own Device
 Mögliche Anforderungen an eine Mobil-App
 Antivirus
 Echtzeitprüfung aller Dateien
 Personal Firewall
 Ereignisprotokollierung
 Anti-Spam
 auch unerwünschte Anrufe/SMS blockieren
 Überwachung und Kontrolle
 Diebstahlschutz
© 2012 NETFOX AG | Seite 10

11. Bring Your Own Device
Beispiel
Junos Pulse -
Mobile Security Suite
© 2012 NETFOX AG | Seite 11

12. Bring Your Own Device
Beispiel
Junos Pulse -
SSL-VPN App
© 2012 NETFOX AG | Seite 12

13. Bring Your Own Device
Ende
Teil 1
© 2012 NETFOX AG | Seite 13