Kopano: die Zugriffs­kon­trolle für mobile Endgeräte

Kate­go­rien

nt-voip
Gruppe_THINK-Network_weiss-1
nt-webmail

Kopano“ ist eine daten­sou­ve­räne Exchange-Alter­na­tive. Sie bietet für die Kopp­lung mobiler Endge­räte eine Active-Sync-Schnitt­stelle. Sie wird von dem eigens entwi­ckelten Dienst „Z-Push“ bereit­ge­stellt. So können E-Mails, Kalender, Kontakte, Aufgaben und Notizen in einem Arbeits­gang synchro­ni­siert werden – ähnlich wie man es von Exchange kennt.

Dabei kommt aber schnell die Daten­schutz rele­vante Frage auf: Wer darf denn eigent­lich Firmen­daten auf das geschäft­liche oder gar private Smart­phone synchronisieren?

Um das zu beschränken, kann im Benut­zer­ba­ckend von Kopano fest­ge­legt werden, wer Zugriff auf dieses Feature haben soll. Dies gilt natür­lich auch für IMAP, POP, CalDAV und andere. So kann man den Kreis auf Personen begrenzen, die mit entspre­chenden Firmen­handys oder frei­ge­ge­benen BYOD-Geräten ausge­stattet sind. Wie man geschäft­liche von privaten Daten auf einem Smart­phone sauber trennen kann, haben wir in unserem jüngsten Artikel beschrieben.

Mitar­beiter verlässt das Unter­nehmen – was passiert mit den Daten?

Verlässt ein Mitar­bei­tender das Unter­nehmen, kann es unter Umständen zu Problemen beim Umgang mit geschäft­li­chen Daten kommen. Dies gilt beson­ders dann, wenn teil­weise private Endge­räte ange­bunden sind. Der Benut­zer­zu­gang wird zwar in der Regel global gesperrt, sodass der ehema­lige Mitar­beiter keine Authen­ti­fi­zie­rung mehr durch­führen kann. Die Daten, die aber zuvor synchro­ni­siert wurden, liegen auf den Endge­räten und sind somit eigent­lich außer­halb der Einfluss­zone des Unternehmen.

Doch der von Kopano entwi­ckelte Dienst „Z-Push“ bietet hierbei einen entschei­denden Mehr­wert: Z-Push verfügt über eine Smartphone-„Wipe“- Funk­tion. Das bedeutet, dass vom Kopano-Server ein Befehl an die mobilen Endge­räte gesendet werden kann. Er löscht den geschäft­li­chen Account sowie alle damit verbun­denen Daten.

Die unter­schied­li­chen Smart­phone-Hersteller gehen auf verschie­dene Art mit diesem Lösch-Befehl um. In manchen Fällen erfolgt ein Zurück­setzen der Werks­ein­stel­lungen. Das ist mit Vorsicht zu genießen.

In unserem Test haben wir ein Gerät von OnePlus gewiped – dabei wurden ledig­lich der Firmen­ac­count sowie die entspre­chenden Daten gelöscht. Umso besser ist es deshalb für alle Betei­ligten, die Daten sehr sauber zu trennen. Es gibt Lösungen wie zum Beispiel Android Island oder man stellt einfach die entspre­chenden Firmen­handys für die frei­ge­ge­benen Personen bereit.

Sie haben noch Fragen zu dem Thema oder inter­es­sieren sich für die Group­ware Kopano? Rufen Sie uns gerne an oder schreiben Sie uns hier eine Nachricht.

 

© Bild­nach­weis: pixabay.com

Noch Fragen zu den Themen Network oder VoIP?

NT/DSL

Schnelles DSL für Ihr Unternehmen

NT/Voice

Maßge­schnei­derte Telefonie-Lösungen

NT/
CONNECT

Die Lösung für alle Anforderungen

TK-Anlage/
Aste­risk

Moderne Tele­fonie auf Open-Source-Basis