Mit dem Einzug der mobilen Endgeräte fallen viele der zuvor aufgestellten Sicherheitsmechanismen und -richtlinien der Bring Your Own Device-Welle zum Opfer. Sicherheitsbarrieren wie beispielsweise der zertifikatsbewehrte Zugangsschutz von außen in die Unternehmens-IT in Form von VPN oder SSL-basierten Diensten werden dadurch plötzlich mit deutlich geringerem Sicherheitsanspruch betrachtet.
Das certgate-Produkt cgCard, ein Smartcard Chip im microSD-Format, soll diese Probleme lösen. cgCard wird mit standardisierten Technologien wie MIFARE classic, MIFARE DESFire oder LEGIC advant ausgeliefert und kann so – laut certgate – alle gängigen Applikationen sowie die genannten Szenarien im Unternehmensalltag ebenso zuverlässig und auf demselben Sicherheitsniveau bedienen wie die Kartenausweise.
cgCard von certgate unterstützt aber nicht nur die Adaption der „physischen Applikationen“, sondern bietet durch seine kryptografische Middleware auch die Möglichkeit, parallel dazu die Absicherung der mobilen Endgeräte zu erlauben und durch den Einsatz des Smartphones in vorhandenen PKI-Umgebungen das aus der stationären Welt bekannte Rechte- und Rollen-Management fortzuführen.
„Entgegen weit verbreiteter Annahmen bieten Mobile Device Management-Systeme alleine keine wirksame Absicherung für geschäftliche Daten auf mobilen Endgeräten. Auch über das Smartphone genutzte Unternehmenszugänge wie Portale oder VPN-Tunnel können hierüber nicht gegen Angriffe geschützt werden,“ meint Stefan Schmidt-Egermann, Leiter des Geschäftsfelds Card Innovation bei certgate.
Axel Stett, Geschäftsführer und COO von certgate, ergänzt: „Der große Vorteil des neuen Mitarbeiterausweises auf dem Smartphone gegenüber dem klassischen auf der Plastikkarte liegt darin, dass er die Smartphones unternehmenstauglich macht, die nach dem BYOD-Prinzip den Einzug ins Firmennetzwerk gehalten haben.“ Laut Stett bekommen sie eine legitime Daseinsberechtigung, wenn das Unternehmen mit cgCard dafür sorgt, dass alle geschäftlichen Daten auf dem Gerät wie z.B. E‑Mails ständig verschlüsselt sind und nur durch die richtig eingegebene Smartcard-PIN temporär zugänglich werden. Das Unternehmen habe zudem jederzeit die Möglichkeit, die Karte „remote“ zu sperren, so z.B. bei Verlust des Gerätes. Damit kommt kein Unbefugter an die geschäftlichen Daten und Zugangsberechtigungen auf dem Gerät, da sie durch Hardware-Verschlüsselungstechnik völlig unzugänglich sind. Ebenso sind dann alle Ausweisfunktionen außer Kraft gesetzt.
Selbst im Falle eines Gerätedefekts ist das Unternehmen sicher: der Mitarbeiter kann auch unterwegs die cgCard einfach in ein neues handelsübliches Smartphone oder Tablet einsetzen.