awards-banner

Pressemitteilungen

Progress Software definiert drei technische Vorgaben für die Sicherheit mobiler Unternehmens-Apps

15. April 2013

Frankfurt am Main
15-Apr-2013

Immer mehr Organisationen ermöglichen Mitarbeitern, mit Smartphones oder Tablets vorhandene und neue Unternehmens-Apps zu nutzen. Vor dem Einsatz aber, besser noch vor der Entwicklung von Apps, müssen die zentralen Sicherheitsfragen geklärt werden. Progress Software nennt die drei wichtigsten technischen Voraussetzungen.

Die Nachfrage nach Unternehmens-Apps für mobile Endgeräte boomt. Das zeigt sich unter anderem daran, dass die Zahl der Entwicklungsprojekte in den Unternehmen steigt, in denen ein „Mobile First“-Ansatz verfolgt wird. Ein wichtiges Ziel dabei ist, dass die Apps auf den unterschiedlichsten Typen mobiler Endgeräte laufen – von Android über iOS bis hin zu Windows Phone.

Für die Entwicklungsplattformen bedeutet das: Sie müssen Anwendungen ermöglichen, deren Geschäftslogik „back-end“ in einem zentralen Rechenzentrum liegt, deren Front-End auf unterschiedlichen mobilen Endgeräten läuft und die hohe Sicherheitsanforderungen erfüllen. Progress Software, ein führender Anbieter von Lösungen für die Entwicklung, Implementierung und Verwaltung unternehmenskritischer Applikationen, erläutert drei grundlegende technische Bedingungen bei der Entwicklung mobiler Unternehmens-Apps.

1. Sichere Benutzer-Authentifizierung gewährleisten.
Auf der ersten Stufe genügt eine anonyme Authentifizierung, bei der Benutzer auf öffentliche Inhalte zugreifen können, ohne dass eine Abfrage von Benutzername und Kennwort erfolgen muss. Auf der zweiten Stufe ist eine so genannte Basic Authentication notwendig, bei der eine mobile Unternehmens-App den Benutzernamen und das Passwort übermitteln muss. Auf der dritten Stufe schließlich, wenn es um eine hohe Sicherheit geht, müssen die Entwickler das Anmeldeformular individuell gestalten. Zusätzlich zu Benutzername und Passwort ist ein Sicherheitszertifikat erforderlich – nur dann können Anwender auf unternehmenskritische Daten und Ressourcen zugreifen.

2. Datenverkehr zwischen mobilen Endgeräten und dem Back-End-Rechenzentrum verschlüsseln.
Die sichere Kommunikation von mobilen Clients zu den Applikationen im Rechenzentrum muss bei Bedarf über den HTTPS-REST-Transport und TLS (Transport Layer Security) sichergestellt sein. Damit ist eine geschützte Verbindung bei der Übertragung sensibler oder vertraulicher Daten zum Unternehmensnetzwerk möglich. Die dazu benötigten Basisfunktionen wer den bereits von Android und iOS unterstützt und die mobile App muss dafür sorgen, dass die Übertragung über eine SSL-Verbindung läuft.

3. Transparente Datenverschlüsselung auf den Back-End-Systemen einführen.
Die Transparent Data Encryption (TDE), wie sie beispielsweise die relationale Datenbank der Entwicklungsplattform OpenEdge von Progress verwendet, verschlüsselt und entschlüsselt Daten in Echtzeit. Erforderlich ist dies, wenn sogenannte „ruhende Daten“ (Data at Rest), etwa aufgrund gesetzlicher Vorschriften, Bestimmungen oder Richtlinien, effizient geschützt werden müssen. Softwareentwickler können so ganz gezielt Verschlüsselungsalgorithmen für mobile Unternehmens-Apps einsetzen.

„Die Sicherheit mobiler Unternehmens-Apps muss drei große Bereiche berücksichtigen: erstens Anwendungen und Daten auf mobilen Endgeräten, zweitens den Datentransfer und drittens die Systeme, Applikationen und Daten im zentralen Rechenzentrum. An allen drei Brennpunkten müssen Unternehmen spezielle Sicherheitsvorkehrungen treffen“, sagt Gary Calcott, Technical Marketing Manager, Application Development & Deployment, bei Progress Software in Frankfurt am Main. „Eine hohe Sicherheit kann nur dann gewährleistet werden, wenn sich Unternehmen bei der Bereitstellung oder Entwicklung mobiler Apps in einer ganzheitlichen Sicht den unterschiedlichsten Anforderungen annehmen und dafür End-to-End-Lösungen implementieren.“