Mobil und trotzdem sicher

Mobile Systeme müssen in Behörden hohe Sicherheitsanforderungen erfüllen. Das Container-Kon­zept kontrolliert nicht Geräte, sondern die darauf genutzten Daten und Anwendungen, die in einem separaten Bereich auf dem mobilen Gerät geschützt werden. Auf diese Weise können auch Behörden-Mitarbeiter sicher mit Smartphones oder Tablets arbeiten.

Mobiles Arbeiten ist auch im Öffentlichen Sektor zu einem wichtigen Thema geworden. Behördenmitarbeiter wollen einen modernen und flexiblen Arbeitsplatz wie in privaten Unternehmen, etwa, wenn Mitarbeiter im Home-Office oder unterwegs arbeiten. Mobile Systeme bieten hohe Flexibilität und erlauben damit ein sehr produktives Arbeiten.

Allerdings wurden Smartphones und Tablets für den privaten Gebrauch konzipiert und können daher die von Behörden gestellten hohen Anforderungen an Datensicherheit und Datenschutz nicht so einfach erfüllen. Außerdem werden mobile Systeme im Unterschied zu herkömmlicher Behörden-IT naturgemäß in Umgebungen eingesetzt, die nicht unter der Kontrolle der IT-Ab­teilung stehen, beispielsweise wenn sie über unsichere WLAN-Hotspots genutzt werden.

Der Versuch, die betreffenden Systeme für den Dienstgebrauch einfach zu verbieten, hat sich als nicht praktikabel erwiesen – Mitarbeiter und Bürger sind von den Vorteilen dieser Geräte nun mal überzeugt und auf Dauer kann und will sich eine Behörde einem so starken Trend nicht entgegenstemmen. Stattdessen muss der Öffentliche Sektor eine einfach zu nutzende Technik implementieren, die unter Einhaltung einschlägiger Vorschriften Sicherheit auf höchstem Niveau bietet.

Die Nutzung von speziellen „Krypto-Handys“ hat sich in der Praxis ebenfalls nicht bewährt; Entwicklung und Produktion spezieller Geräte ist teuer und langwierig; sie entsprechen in der Regel bei weitem nicht dem im privaten Bereich üblichen intuitiven Look and Feel.

Stattdessen ist eine flexible Lösung nötig, die unterschiedliche Infrastrukturen – beispielsweise verschiedene IT-Systeme oder mobile Endgeräte – und unterschiedliche Sicherheitsansprüche abbilden kann. Ein Minister kann zum Beispiel einen höheren Anspruch an die Sicherheit haben als andere.

Eine dynamische Lösung bietet Flexibilität und Sicherheit

Das Container-Konzept bietet auf Smartphones oder Tablets eine flexible, dynamische und sichere Lösung. Private und dienstliche Daten werden mit einem Container strikt getrennt. Der Container ist im Grund eine Applikation auf dem mobilen Gerät, die alle dienstlichen Daten und Prozesse verschlüsselt speichert: E-Mails, Kalender, Kontakte, Aufgaben, Notizen, Browser und Dokumente sind vom Rest des Geräts isoliert und so vor unbefugtem Zugriff geschützt. Die Kommunikation erfolgt mittels Ende-zu-Ende-Verschlüsselung. Durch die Verschlüsselung sind die Daten auch sicher, wenn das Gerät verloren gehen sollte. Nutzer können weiterhin Apps – auch private – auf dem Smartphone installieren. Diesen Apps ist es aber nicht möglich, auf die Daten im Container zuzugreifen.

Ein Container lässt sich problemlos in bestehende Infrastrukturen und Prozesse einbinden, er ist einfach von der IT zu verwalten und vom Nutzer leicht zu bedienen und passt sich an unterschiedliche Sicherheitsbedürfnisse an. Sicherheit auf Smartphones und Tablets wird damit ganz einfach.