Avast stellt neuen Ansatz für sichere Smartphone-Nutzung in Firmen vor
Das Avast Virtual Mobile Platform genannte Angebot basiert Technologie des kürzlich übernommenen Unternehmens Remotium. Mit ihm wird das Smartphone der Mitarbeiter quasi zum Thin Client für ein auf den Firmenservern laufendes, virtuelles Gerät.
Avast hat im Rahmen der CeBIT mit der Avast Virtual Mobile Platform (Avast VMP) eine neue Möglichkeit vorgestellt, Mitarbeitern in Firmen mit eigenen Smartphones sowohl die private als auch die geschäftliche Nutzung zu erlauben, ohne dass sich dadurch unkalkulierbare Sicherheitsrisiken ergeben. Das Angebot basiert auf der zuvor bereits von Remotium angebotenen virtuellen mobilen Plattform . Das Unternehmen wurde kürzlich von Avast übernommen.
Das Angebot richtet sich in erster Linie an große Firmen. Wie Vincent Steckler, CEO von Avast, am Rande der CeBIT gegenüber ITespresso erklärte, spreche man aber bereits auch mit Providern darüber, wie diese ihren Kunden die Plattform anbieten können. Als Ergebnis dieser Gespräche sind dann wahrscheinlich Zusatzangebote- oder –pakete im Rahmen von Business-Tarifen zu erwarten. Wann damit zu rechnen ist, wollte Steckler aber noch nicht sagen.
Avast VMP verfolgt einen gänzlich anderen Ansatz als die gängigen, bisherigen Angebote für EMM (Enterprise Mobility Management). Deren Anbieter stammen meist aus dem Bereich Gerätemanagement oder wie Avast der Sicherheit für Windows-Geräte und bauten dann ihr früheres Portfolio um Möglichkeiten aus, um den neuen Anforderungen gerecht zu werden. Nach Ansicht von Steckler eignen sich dafür aber weder Android noch iOS, da sie von Grund auf völlig anders aufgebaut sind als Windows und daher auch die bewährten Sicherheitsmechanismen zu kurz greifen.
Zudem sorgen die nahezu zwangsläufige Vermischung von privater und geschäftlicher Nutzung sowie die Tatsache, dass die Geräte leicht verloren gehen oder gestohlen werden können laut Steckler für zusätzliche Probleme – zumal sich neuere Geräte mit Fingerabdruckscanner auch mit vergleichsweise wenig Aufwand knacken lassen.
Seiner Ansicht nach ist die Lösung dafür, dass Daten gar nicht auf dem Smartphone liegen. Avast VMP soll daher dafür sorgen lösen, dass auf den Smartphones der Mitarbeiter keine Datenspuren zurückbleiben. Dafür bietet Avast eine App an, die nicht nur für verschlüsselte Kommunikation sorgt, sondern zugleich als Eintrittspunkt in die geschäftliche genutzte Welt dient. Über sie rufen Nutzer das virtuelle Firmen-Smartphone auf, das auf dem Server in der sicheren Umgebung der Firma läuft.
Dies nutzen sie dann wie gewohnt, die Oberfläche ihres echten Smartphones dient ihnen sozusagen als Fernbedienung. Laut Steckler sind Latenzen und Verzögerungen dabei “minimal”. Mitarbeiter können sich bei der Avast VMP übrigens nicht nur Smartphones und Tablets, sondern auch von Computern anmelden. Damit wäre zum Beispiel eine sichere und geregelte Nutzung des privaten PCs im Rahmen gelegentlicher Home-Office-Zeiten denkbbar und umsetzbar.
Damit ist dann auch gleich das Problem der App-Verwaltung auf dem Endgerät gelöst: Sie können vom Administrator zentral auf dem virtuellen Smartphone aktualisiert und überwacht werden. Avast weist zudem darauf hin, dass durch seine Plattform die Vorgaben des Bundesdatenschutzgesetzes erfüllt werden, so dass sie sich auch für Ärzte sowie Personen im Justiz- und Finanzbereich eigne.
Im Wesentlichen bietet die Avast Virtual Mobile Platform vier Funktionen. Mit SecurePhone ermöglicht sie es Anwendern, untereinander verschlüsselte zu telefonieren. SecureIM ergänzt die verschlüsselten Kommunikationsmöglichkeiten um einen Sofortnachrichtendienst und ein Richtlinienmodul bietet der IT-Abteilung eine App und Konsole zur Zugriffskontrolle, um Unternehmensrichtlinien durchzusetzen sowie Netzwerke, Ortungsdienste, App-Berechtigungen und weitere Aspekte zu regeln. Viertens werden bereits sämtliche Apps von Drittanbietern unterstützt. Außerdem umfasst die Lösung auch Unternehmens-Apps wie Microsoft SharePoint, die dann bereits vorkonfiguriert und sofort einsatzbereit sind.