Speziell für den Einsatz in BYOD-Umgebungen: Apps für die Zwei-Faktor-Authentifizierung auf Apple-Smartphones aktualisieren
Nürnberg/Reading, 16. Oktober 2012 – Der Verkauf des Apple iPhone 5 boomt: Allein in den ersten drei Tagen nach der Veröffentlichung sind rund fünf Millionen Geräte verkauft worden. Bei iPhones sind die Aktualisierungsprozesse meist unkompliziert. Über den iTunes Store wird die Software heruntergeladen sowie vorhandene Daten, Bilder, Kontakte und Apps auf das neue Gerät kopiert. Aber wie verhält es sich in Unternehmen, wo Angestellte ihre iPhones oder andere private Mobilgeräte für die Arbeit nutzen? Was dabei zu beachten ist, hat IT-Sicherheitsexperte SecurEnvoy (www.securenvoy.de) in einer Checkliste zusammenstellt.
IT-Manager in Unternehmen sollten insbesondere die folgenden Punkte berücksichtigen, wenn sie die mobilen Apple-Devices upgraden:
– Sind zwei Kopien des iPhone-Systems mittels iTunes angefertigt worden, für den Fall, dass die Wiederherstellung fehlschlägt?
– Sind alle Schritte dokumentiert, falls der Apple Business Support kontaktiert werden muss?
– Sind die Nutzer privater iPhones bedacht worden? Mit dem iPhone werden signifikante Sicherheits- und Governance-Richtlinien in Bring Your Own Device(BYOD)-Umgebungen assoziert.
– Haben die betroffenen Mitarbeiter explizit schriftlich zugestimmt, dass sie mit dem Upgrade ihres privaten iPhones durch das IT-Personal einverstanden sind?
– Sind vorhandene Zwei-Faktor-Authentifizierungs(2FA)-Tools bedacht worden? Einige 2FA-Apps sind meist nicht einfach zu migrieren, da sie per quasi untrennbar dem alten Mobilgerät zugeordnet sind, was zeitlichen Aufwand fordert, um alle benötigten Einstellungen auf einem neuen Gerät wieder zu installieren und zurückzusetzen.
Meist bedenkt der überwiegende Teil der betroffenen Unternehmen gerade den letzten Punkt in der Checkliste nicht. Daher sind sie oft nicht auf die zahlreichen Anfragen der User gefasst, die die Zwei-Faktor-Authentifizierungs-Apps auf ihre neuen Mobilgeräte migrieren möchten, wie beispielsweise Soft Tokens bei der Lösung SecurAccess.
Eigenständig Apps migrieren
Bei den meisten Soft Token-Apps ist der User gezwungen, beim Kunden-Support anzurufen, um einen neuen Soft Token Seed Record anzufordern. Zudem kommen bei einigen Providern neben den Kosten für Hotline-Anrufe auch die Kosten für ein neues Token hinzu, dass der User auf seinem neuen Device einrichtet. Die existierende Lizenz lässt sich nicht migrieren, sondern es muss eine neue gekauft und eingerichtet werden, während sicherzustellen ist, dass die vorherige nicht mehr funktionsfähig ist.
Nutzer der 2FA-Apps von SecurEnvoy loggen sich einfach auf dem firmeneigenen „Manage my Token“-Portal ein, authentifizieren sich mit ihrem alten Mobilgerät und scannen den erscheinenden QR-Code mit ihrem neuen Device. Daraufhin erhält automatisch das neue Smartphone einen Seed Record, während der vorherige auf dem alten Gerät gelöscht wird. Wie die SecurEnvoy-App auf einem neuen Mobilgerät aktiviert wird, zeigt ein Video im SecurEnvoy YouTube-Channel.
Auf derartige Upgrades müssen sich nicht nur iPhone 5-Besitzer, sondern auch Nutzer anderer Geräte einstellen. Verantwortliche sollten beim Lebenszyklus-Management beachten, dass der typische User sein Mobilgerät nach ein bis zwei Jahren austauscht oder ein neues benötigt, falls das alte defekt ist, verloren geht oder gestohlen wird.
Weitere Informationen unter www.securenvoy.com.
Über SecurEnvoy:
SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie Astaro, AEP, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sonic Aventail, Sophos etc. Weitere Information unter www.securenvoy.de.
Kontakt:
SecurEnvoy Ldt.
Steve Watts
Bartholomäusstr. 26/F
90489 Nürnberg
+49 (0)800 188 8935
swatts@securenvoy.com
http://www.SecurEnvoy.com
Pressekontakt:
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstrasse 3
56472 Nisterau
02661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com