MobileIron und Dropbox ermöglichen sichere gemeinsame Bearbeitung von Dokumenten

MobileIron Access unterstützt den gesamten Cloud-Dienst-Lebenszyklus:

• einfaches Onboarding
• Single Sign-On (SSO) Authentifizierung
• Richtlinienmanagement
• Zugangsberechtigungsmanagement
• Sicherheit bei der Datenübertragung und -speicherung
• Audit- und Compliance-Berichterstellung

SSO erhöht Produktivität
Die Integration mit MobileIron Access baut auf den Sicherheitsfunktionen des Enterprise-Mobility-Management (EMM) von Dropbox auf und stellt SSO-Funktionen bereit. Die isolierte Sandbox-Architektur mobiler Apps verhindert, dass traditionelle SSO-Techniken effektiv funktionieren, sodass Angestellte, die verschiedene Cloud-Dienste wie etwa Concur, Office 365, Salesforce oder Tableau verwenden, ihre Anmeldedaten beim Einloggen in eine App jedes mal erneut eingeben müssen.

MobileIron Access stellt sicher, dass der mobile Endpoint bei MobileIron registriert ist und die Dropbox-Business-App verwaltet wird. Für die Authentifizierung kommt dann die Per-App-VPN Lösung MobileIron Tunnel zum Einsatz. MobileIron Tunnel verwendet ein Benutzerzertifikat, um ein Single-Sign-on-Token (SAML) zu generieren und eine nahtlose einmalige Authentifizierung für Dropbox und für andere im Unternehmen verwaltete Cloud-Dienste wie zum Beispiel Concur, Office 365, Salesforce und Tableau bereitzustellen. Diese Integration ermöglicht Mitarbeitern eine unkomplizierte Benutzung und stellt sicher, dass die Unternehmensdaten geschützt sind.

Das mobile App-zu-Cloud-Sicherheitsproblem
Bei mobilen Technologien und Cloud-Technologien reichen Benutzer-ID und Passwort nicht mehr aus, um effektiven Schutz zu bieten, da die folgenden Szenarien nicht verhindert werden können:

• Jailbreak: Ein Mitarbeiter verwendet die mobile App Office 365, um über ein jailbroken Smartphone auf Unternehmensdaten zuzugreifen, d.h. bei dem die Nutzungsbeschränkungen des Betriebssystemherstellers unbefugt entfernt wurden. Die Unternehmensdaten befinden sich nun auf einem gehackten Gerät.
• Ungesichertes Gerät: Ein Vertriebsmitarbeiter lädt die App Salesforce1 auf das iPad des Ehepartners herunter. Die Unternehmensdaten befinden sich nun auf einem ungesicherten bzw. nicht gemanagten Gerät.
• Ungesicherte App: Ein Vertriebsmitarbeiter lädt eine von dutzenden Apps herunter, die sich über APIs mit dem Cloud-Dienst salesforce.com verbinden. Die Unternehmensdaten befinden sich nun in einer nicht autorisierten mobilen App.

MobileIron Access kann den Cloud-Zugriff, basierend auf der Benutzer-ID, App, IP-Adresse, dem Gerätestatus oder anderen Kriterien, erlauben oder blockieren. Zudem bietet die Lösung ein hohes Maß an Sicherheit und Kontrolle für Unternehmensdaten, die zwischen Apps und Clouds übertragen werden.

Dropbox ist ein Partner der diesjährigen, jährlich stattfindenden, MobileIron User Conference, MobileIron Live!, die vom 1. bis 2. Juni in Berlin stattfindet.