OWA Apps sind eine Katastrophe für sichere Umgebungen
Wenn ein Unternehmen seinen Mitarbeitern eine drahtlose Synchronisierung mit dem E-Mail Server wie Microsoft Exchange ermöglicht, dann sollte ein MDM (Mobile Device Management) System mit einem Mail-Proxy verwendet werden, wie es von Pretioso mit dem Produkt Datomo angeboten wird.
Mit einer solchen Lösung kann man die mobilen Endgeräte effektiv verwalten und mit dem Mail-Proxy, eine gesicherte Kommunikation gewährleisten und auch sehr umfangreiche Unternehmensrichtlinien auf den Geräten erzwingen. Das MDM System kümmert sich um die Authentifizierung etwa per LDAP und kann eine unter anderem, eine Jailbreak und Rootingerkennung für alle bekannten Exploits durchführen.
Damit per ActiveSync auch keine Kommunikation ohne die Erlaubnis des MDM Systems stattfinden kann, sollte man noch die ActiveSync Quarantänefunktion vom Microsoft Exchange Server aktivieren und befindet sich dann „eigentlich“ auf der sicheren Seite.
Aber Vorsicht beim Anbieten von OWA (Outlook Web Access), denn damit sind die Daten mit einer passenden App wieder unkontrolliert auf dem mobilen Endgerät. Während man nämlich die Kommunikation per MDM System kontrolliert steuern kann und mit Funktionen wie Fernlöschung und dem erzwingen eines Passwortschutz usw. Sicherheit auch bei einem Verlust des mobilen Geräts gewährleistet, ist der Zugriff per OWA nicht zu kontrollieren.
In den meisten Unternehmen ist OWA nämlich standardmäßig erlaubt und AktivSync bei vorhandenem Sicherheitsverständnis, nur nach „Genehmigung“ bzw. via MDM System aktiv. Eine OWA Webseite ähnelt in Ihrer Funktion einem gängigen Webmailer und ermöglicht Zugriff auf E-Mails, Kontakte, Kalender, Notizen und Aufgaben. Weil OWA „nur“ per Browser zu erreichen ist, denken viele Unternehmen das die Daten nicht offline auf Smartphone und Tablet verfügbar seien könnten aber das ist definitiv falsch.
Passende Apps wie OMP, Outlook Access For iOS ermöglichen den Zugriff auf die OWA Webseite innerhalb der APP und bereiten die Daten passen auf.
Das Passwort wird innerhalb der App gespeichert und Daten können per Cache offline vorgehalten werden. So liegen evtl. kritische Unternehmensdaten ungeschützt und fern vom Zugriff der IT-Abteilung, auf mobilen Geräten. Daher sollte OWA nicht standardmäßig aktiv sein, sondern am besten durchgehend deaktiviert werden, oder ein Zugriff nur über Lösungen wie Citrix per RSA Authentisierung ermöglicht werden.
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!