ein Nachrichten Blog zur CeBIT von Rudi Kulzer

IBM Research-Zürich wird auf der CeBIT einen neuartigen Sicherheits-Stick für den geräteunabhängigen Zugriff auf den eigenen Desktop in einer Unternehmens-Cloud zeigen.

Mithilfe eines handlichen USB-Sticks kann ein Benutzer ein virtuelles Abbild seines Rechners aus der Cloud über eine Internetverbindung sicher und einfach in wenigen Minuten auf einen PC oder Laptop laden und damit online und offline arbeiten, ohne dass vorab Software installiert werden muss.

IBM Sicherheitsstick aus Zürich

Die steigende Mobilität von Arbeitskräften, der Trend, private Hardware auch für berufliche Zwecke zu verwenden („Bring your own device“) sowie wachsende Sicherheitsanforderungen für Unternehmensnetzwerkeverlangen neue Konzepte für einen einfachen und vor allem sicheren Zugriff von Mitarbeitern auf Daten innerhalb ihres Unternehmensnetzwerks.

Mit IBM Secure Enterprise Desktop stellen Forscher von IBM Research – Zürich, jetzt eine einfach nutzbare Lösung vor. Sie soll eine effiziente und sichere Variante bieten, um Mitarbeiter Zugriff auf ihren in der Cloud betriebenen Arbeitsplatzmit allen Inhalten und Programmen zu gewähren.

Mithilfe eines Sicherheits-Sticks, der über die USB-Schnittstelle beispielsweise ihres privaten Rechners angeschlossen werden kann, wird eine sichere Verbindung zwischen der Cloud-Umgebung des Unternehmens (bzw. dem Backend Server) und dem Rechner des Mitarbeiters hergestellt.

Der Stick übernimmt dabei alle sicherheitsrelevanten Aufgabenwie Authentisierung und Verschlüsselung. Das Gerät basiert auf dem ZoneTrusted Information Channel (ZTIC) für Online-Banking, der 2009 vorgestellt wurde und mittlerweile von mehreren Banken, darunter die UBS, eingesetzt wird.

Bei dem IBM Secure Enterprise Desktop keine Anwendungsdaten auf dem Stick selbst gespeichert. Ein Verlust des Sticks alleine exponiert somit keine Firmendaten und stellt kein Sicherheitsrisiko dar. Zudem sind alle heruntergeladenen Inhalte auf dem Rechner des Mitarbeiters verschlüsselt, so dass auch hier kein Sicherheitsrisiko bei Verlust oder Diebstahl entsteht.

Funktionsweise

Sobald ein Mitarbeiter seinen eigenen oder einen beliebigen anderen Rechner für den Zugriff auf Daten und Programmen im Firmennetz nutzen will, muss er seinen personalisierten Sicherheitsstick an den USB-Port des Rechners anschließen und ihn hochfahren. Ein spezialisierter und insbesondere für den Einsatz mit der IBM Lösung optimierter Hypervisor, der in der Lage ist, verschiedene Betriebssysteme zeitgleich auf einem Rechner auszuführen, übernimmt die Kontrolle.

Er stellt eine sichere Verbindung zu einem Server des Unternehmens her, validiert die Zugangsberechtigungen des Mitarbeiters und lädt dann ein „Kontrollbetriebssystem“ herunter. Sobald dieses auf dem Rechner installiert ist, kann das Betriebssystemaus der Unternehmens-Cloud aktiviert werden. Die IBM Lösung unterstützt momentan Windows und Linux. Das Betriebssystem wird aus der Cloud-Umgebung der Firma geliefert und ist mit allen erforderlichen Sicherheitsmechanismen für das Firmennetz ausgestattet.