Warum Sie in einer Welt des „Work from Anywhere“ (WFA, dt. „Ortsunabhängiges Arbeiten“) sowohl ein IAM als auch ein MDM (Mobile Device Management) benötigen

Auch wenn der Trend zum WFA im letzten Jahr deutlich an Bedeutung gewonnen hat, hatte er doch schon seit geraumer Zeit eine zunehmende Dynamik gezeigt. Da in dezentralen Unternehmen der Einsatz von eigenen Geräten und der Fernzugriff auf Ressourcen mittlerweile als Standard vorausgesetzt werden, gibt es keine örtlichen Einschränkungen mehr bei der Wahl des Arbeitsplatzes. Dies bedeutet eine dramatische Veränderung der Arbeitswelt für Unternehmen und Angestellte gleichermaßen.

Geschäftsanwendungen wie Slack, Zoom and Salesforce ermöglichen den Mitarbeitern eine größere Mobilität und erleichtern ihnen das Erledigen ihrer Aufgaben an jedem Ort, egal ob im Home Office, unterwegs oder auch in einer gemieteten Unterkunft. Diese neu hinzugewonnene Freiheit stellt allerdings auch eine besondere Herausforderung dar, wenn es darum geht, die Sicherheit dieser Mitarbeiter zu gewährleisten und sicherzustellen, dass Daten und Ressourcen geschützt bleiben.

Als sich der einst vertrauenswürdige Perimeter als doch nicht so sicher herausstellte, entwickelte sich das Identitäts- und Zugriffsmanagement (IAM) zum Rückgrat einer stabilen Sicherheitslage. Identity bietet die zur Absicherung moderner dezentraler Unternehmen erforderliche robuste und dennoch flexible Infrastruktur und stellt Funktionen bereit wie single sign-on (SSO) und Multifaktor-Authentifizierung (MFA). Aber um eine Belegschaft zu unterstützen und zu schützen, die sich immer freier bewegt, muss ein IAM erweiterbar sein und sich auf die persönlichen Geräte Ihrer Mitarbeiter ausweiten lassen. Dies kann durch eine Kombination von IAM mit Mobile Device Management (MDM)-Plattformen erreicht werden.

Mobile device management unterstützt die IT-Administratoren in Unternehmen bei der Überwachung, Sicherung und Durchsetzung von Richtlinien für mobile Geräte wie Smartphones, Tablets und Laptops. Es erfüllt eine ähnliche Funktion in Unternehmen wie Tools beim PC-Lifecycle-Management und ermöglicht das Durchsetzen ihrer Richtlinien bei der Integration und Verwaltung mobiler Geräte. Durch die Verzahnung von MDM mit Multifaktor-Authentifizierung (MFA) können Sie noch mehr Sicherheit bieten, ohne die Benutzererfahrung zu beeinträchtigen.

Die Multifaktor-Authentifizierung ist der de-facto-Standard für einen sicheren und reibungslosen Zugang. Adaptive MFA gibt Ihnen mehr Flexibilität und Kontrolle, da Sie kontextrelevante Daten nutzen und das Risiko abschätzen können, das eine Aktion oder eine Anfrage beinhalten. Wenn Sie die Authentifizierungsanforderungen nur dann anheben müssen, wenn das Risiko es rechtfertigt, wird die adaptive MFA die Sicherheitslage verbessen, ohne dass dadurch zusätzliche Reibung entsteht.

Bei einer Kombination von adaptiver MFA mit MDM können Sie außerdem die Erfassung des Gerätestatus nutzen. Durch die kontinuierliche Überwachung der Geräteeigenschaften liefert der Gerätestatus zusätzliche Kontextdaten zum Festlegen der Authentifizierungsanforderungen. Diese zusätzlichen Kontextinformationen über das verwendete Gerät erlauben ein genaueres Abwägen der Risiken und infolgedessen auch mehr Gewissheit bei den Authentifizierungsentscheidungen. Zudem wird dafür gesorgt, dass nur verwaltete Geräte Zugriff auf Unternehmensdaten in Cloud-Anwendungen erhalten.

Um Ihre mobilen Anwendungsfälle zu unterstützen, freuen wir uns über die Bekanntgabe der unlängst erfolgten Integration von Jamf in PingFederate, dem Enterprise Federation Server und der Authentifizierungsinstanz von Ping. Das Standardprodukt im Unternehmensmanagement von Apple, Jamf, verwaltet und schützt Apple-Produkte, Apps und Unternehmensressourcen in der Cloud, ohne dass jemals ein Gerät berührt werden muss.

PingFederate erhält die Erlaubnis, die Sicherheitslage der von Jamf Pro verwalteten mobilen Geräten oder Computern zu erfassen und unterstützt Unternehmen bei:

• dem Treffen von besseren und sicheren Entscheidungen
• der Stärkung der Sicherheitslage durch Abrufen des Gerätestatus
• der Verbesserung der Produktivität, indem sichergestellt wird, dass die richtigen Benutzer schnell auf die für sie bestimmten Ressourcen zugreifen können
• der Beseitigung von Reibung für den Benutzer, wenn er schnell auf Ressourcen zugreifen möchte
• der Erhöhen der Flexibilität zur Unterstützung einer dynamischen Belegschaft
• Einfacheren und schnelleren Arbeitsabläufen durch das Einbinden von Identitätsverifizierung in den Prozess der Benutzerregistrierung oder Anmeldung

Die „Work from Anywhere“-Bewegung wird uns mit hoher Wahrscheinlichkeit erhalten bleiben. Durch die Kombination von IAM mit einer Mobilgeräteverwaltung können Sie Ihre Basis abdecken und Ihrer Belegschaft den reibungslosen Zugriff gewährleisten, um ohne Sicherheitseinbußen produktiv arbeiten zu können.

Unter den folgenden Links erfahren Sie alles über die MDM Integrationen von Ping:

• Jamf Pro
• Microsoft InTune
• MobileIron
• AirWatch