Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
BizzTrust – Schutz der Unternehmensdaten bei hoher Benutzerakzeptanz
André Loos
Dipl.-Ing. IT-Sicherheit
System Engineer
Tel. +49 (0)681 95986-221
Was macht ihr Smartphone wirklich sicher?
Herausforderung:
Flexibilität und Sicherheit auf hohem Niveau
Gleichzeitige Nutzung eines Gerätes für „berufliche und private“ Anwendungen
CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 3
Was wollen wir?
Telefonieren…
Nachrichten lesen & schreiben
Bahnauskunft, Hotel buchen…
Twittern
Fotos aufnehmen und teilen
Spiele für zwischendurch?
Gerät auch beruflich nutzen
Kontakte verfügbar haben
Termine synchron halten
Mail lesen & schreiben
Dokumente lesen
Unternehmensspezifische
Anwendungen
CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 4
Was will der Nutzer nicht?
IT Zugriff auf persönliche Daten
geben
Funktionalität des Gerätes
einschränken
Was will das Unternehmen nicht?
Private Nutzerdaten verwalten
Unkontrollierten Zugriff auf
Unternehmensdaten und -
ressourcen riskieren
Risiken bei der Gerätenutzung
CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 6
Gefährdungen für Smartphones 1
Smartphones gehen verloren und werden geklaut
Risiko Preisgabe gespeicherter Daten (Mails, Kontakte, …)
Passworte sind oft unsicher und werden geknackt
Risiko Preisgabe gespeicherter Daten, unautorisierter Zugriff auf
Unternehmensressourcen (Intranet, Mails, …)
Kommunikation wird abgehört
Risiko Preisgabe übertragener Daten (z.B. Passwörter, PINs,
Zugangscredentials, Webzugriffe, …), abgehörte Telefonate
Datensauger-Apps
Risiko Preisgabe vertraulicher Daten (Kontakte, Kalendereinträge,
Ortsangaben, …)
CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 7
Gefährdungen für Smartphones II
Exploits von App-Fehlern
Direkter Zugriff auf App-Daten
Indirekter Zugriff auf Daten anderer Apps
Risiko Preisgabe vertraulicher Daten
Exploits von Android-Fehlern
Zugriff auf kryptographische Schlüssel
Umgehung von Isolations- und Verschlüsselungsmechanismen
Risiko Preisgabe vertraulicher Daten, unautorisierter Zugriff auf
Unternehmensressourcen (Intranet, Mails, …)
Adäquate IT-Sicherheit heißt: „ESP-Strategie“: Verhindern, dass
man überhaupt ins Schleudern
kommt
Heutige Ansätze völlig
unangemessen: „Airbag-Methode“:
Wenn‘s passiert soll es weniger „weh tun“
Grundsätzliche Einschränkungen der
Gerätestandardfunktionen
Sind die bisherigen IT-Sicherheitskonzepte
adäquat?
CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 9
Was wird gebraucht ?
Sicherer Zugang zum Intranet
Abhörsichere Vorgangsbearbeitung
Zentrales Management mit
Richtlinienkompetenz und Event
Logging
Offener Zugang zum Internet
Sicherheit gegen Malware-Angriffe
Verhinderung von unautorisiertem
Datenabfluss
Innovationssicherheit
Härtung des Betriebssystems&
Isolation von Anwendungen
CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 11
BizzTrust: Sichere Trennung von beruflichen und privaten Anwendungen
Business- und Private-Umgebung
Benutzer hat Kontrolle über die private Umgebung
Unternehmen hat volle Kontrolle über die berufliche
Umgebung und kann die private Umgebung
einschränken
Strikte Trennung
Apps einer Umgebung haben keinen Zugriff auf die
Apps der anderen Umgebung
Business-Apps können nur über einen gesicherten
Tunnel mit dem Headquarter kommunizieren
CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 12
Sicherheitsarchitektur mit Type Enforcement
Smartphone Hardware
TURAYA™ Security Kernel
& Type Enforcement
Hardened Android Middleware
With Security Extensions
App App App App App App
Classified Unclassified
Sicherheitskern
CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 13
BizzTrust Features (I)
ı Kompatibel
Beibehaltung der gewohnten Android Funktionalität und Bedienung
Neutral gegenüber Android Apps, damit offen für die zukünftige Entwicklung
spezieller Apps
ı Portabel
Unterstützt verschiedene Hardware-Plattformen
Kann auf neuere Android Versionen migriert werden
CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 14
BizzTrust Features (II)
ı Remote Management
Einfache Inbetriebnahme und Rollout
MDM/MAM Funktionen integriert
ı Lieferbar in 3 Varianten
Basic: Schlüsselspeicherung in Software
Business: Smartcard-basierte Schlüsselspeicherung
Government: VS-NfD zugelassene Variante
BSI Evaluierung ist auf den Weg gebracht
CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 15
BizzTrust Infrastruktur
TrustedObjects Manager
IPSec
HTTPs
Cert Apps Profile
TrustedVPN
Administration
BizzTrust
Trusted Channel
Internal
Internet
DMZ
Internal
Secure Voice and Chat Appund CryptoGW
CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 17
Secure Voice and Chat
Eine App für sichere Sprach-
und Nachrichtenkommunikation
für Android und iOS
Jede Sprach- und Chat-
Kommunikation wird Ende-zu-
Ende verschlüsselt
Komplette Infrastruktur
vollständig unter Ihrer Kontrolle
Vielen Dank!
Besuchen Sie uns in Halle 6 auf unserem Stand G16
wenn Sie weitere Fragen haben oder sich die Lösung
anschauen möchten.