Der moderne Arbeitsplatz entwickelt sich in einem beispiellosen Tempo. Mit dem Aufstieg der digitalen Arbeit und der weitverbreiteten Einführung hybrider Arbeitsmodelle hat sich das traditionelle Konzept, sich auf einen sicheren Netzwerkperimeter zu verlassen, rapide verringert.
Mitarbeiter sind nicht mehr auf das Büro beschränkt. Sie können von überall, jederzeit und von einer Vielzahl von Geräten auf Unternehmensressourcen zugreifen. Dieser Wandel erfordert einen robusteren Sicherheitsansatz – das Zero-Trust-Modell.
Beim Zero Trust wird standardmäßig keinem Gerät oder Benutzer vertraut. Vertrauenswürdigkeit muss kontinuierlich bewertet und Anmeldeinformationen validiert werden. Während Unternehmen schnell ein Zero-Trust-Sicherheitsmodell auf Desktops und Laptops integriert haben, hinkt die Akzeptanz im Mobilbereich hinterher.
Wie wenden wir also ein Zero-Trust-Modell auf mobile Geräte an?
Die Notwendigkeit, den Mobile Edge zu sichern
Traditionell haben sich Unternehmen auf Enterprise Mobility Management (EMM)-Systeme verlassen, um die Sicherheit und Bereitstellung mobiler Geräte zu gewährleisten. EMM-Systeme sind zwar wertvoll für die Verwaltung und Sicherung von firmeneigenen Geräten, aber sie sind möglicherweise nicht das richtige Werkzeug für jeden Anwendungsfall im Unternehmen. Denken Sie an den Aufstieg von "Casual Use"-Szenarien, in denen Mitarbeiter eine Cloud-App herunterladen, um schnell Spesen einzureichen oder einen Urlaubsantrag zu verwalten. Diese Aktionen erfordern möglicherweise keine umfassende Geräteverwaltungslösung, aber dennoch robuste Sicherheitsmaßnahmen, um sensible Unternehmensdaten zu schützen.
Ohne die Sicherheitsvorkehrungen eines traditionell verwalteten Geräts können diese nicht verwalteten Geräte eine erhebliche Bedrohung für das Unternehmensnetzwerk darstellen. Unternehmen benötigen eine Möglichkeit, ein grundlegendes Sicherheitsniveau auf allen verwalteten und nicht verwalteten Geräten zu gewährleisten, bevor sie ihnen Zugriff auf Unternehmensdaten und -systeme gewähren. Hier wird ein Zero-Trust-Ansatz in Kombination mit innovativen Lösungen, wie sie von Google und Okta angeboten werden, unerlässlich.
Okta und Google – Sichere Zero-Trust-Authentifizierung
Google und Okta pflegen eine langjährige Partnerschaft, die sich darauf konzentriert, Kunden bei der Sicherung ihrer Daten beim Übergang in die Cloud zu unterstützen. Vor einem Jahr haben die beiden Unternehmen Chrome Enterprise in die Device Assurance-Richtlinien von Okta integriert, wodurch Unternehmen den Sicherheitsstatus von Endpunkten überprüfen können, bevor sie Zugriff auf Anwendungen gewähren. Diese Integration ermöglichte es Unternehmen, Gerätesignale, wie z. B. ob der Browser auf dem neuesten Stand der Sicherheitsupdates ist, als Teil ihrer Authentifizierungsrichtlinien zu nutzen.
Aufbauend auf diesem Erfolg freuen wir uns, ankündigen zu können, dass diese gleichen Vorteile bald auf Android-Geräte ausgeweitet werden, mit der Möglichkeit, den Zugriff sowohl auf EMM-verwalteten als auch auf nicht verwalteten Geräten zu verifizieren. Verfügbare Signale decken wichtige Informationen für die Vertrauenswürdigkeit eines Geräts ab, einschließlich Softwareversionen für das Betriebssystem (OS), Sicherheitspatches und Google Play-Service-Versionen und ausstehende Updates, ob eine Bildschirmsperre die Komplexitätsanforderungen erfüllt, ob das Gerät gerootet wurde und mehr. Darüber hinaus gibt es Informationen über die Umgebung, in der das Gerät verwendet wird, beispielsweise, ob das WLAN-Netzwerk sicher ist.
Durch die Integration von Okta Verify mit der Android Management API von Google können Okta-Kunden jetzt auf diese Signale zugreifen, wenn sich Benutzer bei Unternehmensressourcen authentifizieren, selbst wenn das Gerät nicht verwaltet wird. Dieser Ansatz ergänzt die bestehende Integration von Okta mit Chrome Enterprise und bietet Unternehmen umfassende Transparenz über alle Endpunkte, die auf ihre Daten zugreifen, egal ob Desktops oder mobile Geräte, verwaltet oder nicht verwaltet.
Integration mit anderen Tools für mobile Sicherheit
Die Android Management API kann in viele Systeme integriert werden, auf die sich Unternehmen verlassen – von Identitätsanbietern wie Okta bis hin zu Mobile Threat Defense (MTD)-Anbietern und EMM-Systemen. Kunden können diese Anbieter kombinieren, und die Android Management API ermöglicht nahtlos die geräteinterne Kommunikation von Vertrauenssignalen an verschiedene Akteure, ohne dass eine komplexe Server-zu-Server-Integration durch IT-Organisationen erforderlich ist. Dies ermöglicht es Unternehmen beispielsweise, während des Anmeldevorgangs zu bestätigen, ob sich ein Gerät aktiv in Verwaltung befindet und von welchem System. Google prüft mit seinen Partnern weitere spannende Anwendungsfälle für diese Funktionalität in der Zukunft.
Verfügbarkeit
Der frühe Zugriff auf die Integration von Okta Verify mit Android ist für Okta-Kunden im Januar 2025 verfügbar, wobei eine breitere Verfügbarkeit kurz darauf für Geräte mit Android 10 und höher folgt. Für weitere Informationen zu Okta Verify für Android wenden Sie sich noch heute an Ihren Okta Account Manager oder Product Manager.
