Eindeutige Identifizierung des Users: BYOD-Lösung für Remote-Zugriff auf geschäftliche Anwendungen

In einer gemeinsamen Initiative haben SecurEnvoy und Ultra Electronics AEP Networks eine Lösung für Remote-Zugriffe auf Business-Applikationen entwickelt. Das System kombiniert die Zwei-Faktor-Authentifizierungslösung SecurAccess von SecurEnvoy und „LANProtect“ von AEP. Letztere ermöglicht über den Webbrowser von Desktop, iPad/iPhone und Android-Devices Zugang zu geschäftlich genutzten Anwendungen. SecurAccess stellt dabei die eindeutige Identifizierung des Users sicher, mittels Eingabe der persönlichen Zugangsdaten und eines dynamischen Passcodes, der per SMS, E-Mail oder Smartphone-App auf sein Mobilgerät gesendet wird.

AEP Networks hat sich auf die Entwicklung von Lösungen spezialisiert, mit deren Hilfe IT-Abteilungen End-User sicher mit den unternehmensinternen Applikationen verbinden können. Denn zahlreiche Nutzer, die über Virtual Desktop Infrastructures(VDI)-Lösungen wie Citrix, VMWare oder Microsoft Terminal Services Users auf Business Applications zugreifen, verlangen mehr Flexibilität. Sie möchten mit verschiedenen Endgeräten arbeiten können, wie z.B. privaten oder öffentlichen Computern und Tablet-PCs. Zwar kann sich so die Produktivität der Mitarbeiter signifikant erhöhen, allerdings bedeutet der Einsatz externer Geräte ein Sicherheits- und Compliance-Risiko hinsichtlich der rechtlichen Absicherung für Unternehmen.

Beim gemeinsamen Projekt für den sicheren Remote Access haben SecurEnvoy und AEP ihre Kompetenzen gebündelt. Eine Komponente ist die Lösung LANProtect von AEP. Erhältlich als Hardware, virtuelle Appliance und End Point-Lösung, ermöglicht sie den Zugriff auf Business-Anwendungen über den Webbrowser. Dies ist unabhängig davon, ob die Applikationen auf Windows 2003, 2008, Citrix XenApp, XenDesktop, VMware View, Web Servers, 3270 Mainframes oder anderen Server-Typen laufen. Über die LANProtec-Lösung kann der Nutzer von jedem Client-Device auf jede Applikation zugreifen, inklusive iPad- und Android-Tablets.

Damit der jeweilige User eindeutig identifiziert werden kann, ist die Zwei-Faktor-Authentifizierungs-lösung SecurAccess an LANProtect gekoppelt. Der Nutzer gibt dazu seine persönlichen Zugangsdaten sowie einen dynamisch generierten Passcode ein, den das System auf sein Mobilgerät sendet. Das Smartphone oder Tablet etc. fungiert dabei praktisch als Token. Auf diese Weise sparen Unternehmen die Investitionskosten in Hardware-Token, wie z.B. USB-Sticks. Stattdessen setzen die Mitarbeiter ein Gerät ein, das sie ohnehin meist bei sich tragen. (SecurEnvoy: ra)