Was macht ihr Smartphone wirklich sicher? BizzTrust Schutz der Unternehmensdaten bei hoher Benutzerakzeptanz André Loos Dipl.-Ing. IT-Sicherheit System Engineer Tel. +49 (0)681 95986-221 a.loos@sirrix.com
Herausforderung: Flexibilität und Sicherheit auf hohem Niveau Gleichzeitige Nutzung eines Gerätes für berufliche und private Anwendungen
Was wollen wir? Telefonieren Nachrichten lesen & schreiben Bahnauskunft, Hotel buchen Twittern Fotos aufnehmen und teilen Spiele für zwischendurch? Gerät auch beruflich nutzen Kontakte verfügbar haben Termine synchron halten Mail lesen & schreiben Dokumente lesen Unternehmensspezifische Anwendungen CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 3
Was will der Nutzer nicht? IT Zugriff auf persönliche Daten geben Funktionalität des Gerätes einschränken Was will das Unternehmen nicht? Private Nutzerdaten verwalten Unkontrollierten Zugriff auf Unternehmensdaten und - ressourcen riskieren CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 4
Risiken bei der Gerätenutzung
Gefährdungen für Smartphones 1 Smartphones gehen verloren und werden geklaut Risiko Preisgabe gespeicherter Daten (Mails, Kontakte, ) Passworte sind oft unsicher und werden geknackt Risiko Preisgabe gespeicherter Daten, unautorisierter Zugriff auf Unternehmensressourcen (Intranet, Mails, ) Kommunikation wird abgehört Risiko Preisgabe übertragener Daten (z.b. Passwörter, PINs, Zugangscredentials, Webzugriffe, ), abgehörte Telefonate Datensauger-Apps Risiko Preisgabe vertraulicher Daten (Kontakte, Kalendereinträge, Ortsangaben, ) CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 6
Gefährdungen für Smartphones II Exploits von App-Fehlern Direkter Zugriff auf App-Daten Indirekter Zugriff auf Daten anderer Apps Risiko Preisgabe vertraulicher Daten Exploits von Android-Fehlern Zugriff auf kryptographische Schlüssel Umgehung von Isolations- und Verschlüsselungsmechanismen Risiko Preisgabe vertraulicher Daten, unautorisierter Zugriff auf Unternehmensressourcen (Intranet, Mails, ) CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 7
Sind die bisherigen IT-Sicherheitskonzepte adäquat? Heutige Ansätze völlig unangemessen: Airbag-Methode : Wenn s passiert soll es weniger weh tun Grundsätzliche Einschränkungen der Gerätestandardfunktionen Adäquate IT-Sicherheit heißt: ESP-Strategie : Verhindern, dass man überhaupt ins Schleudern kommt
Was wird gebraucht? Sicherer Zugang zum Intranet Abhörsichere Vorgangsbearbeitung Zentrales Management mit Richtlinienkompetenz und Event Logging Offener Zugang zum Internet Sicherheit gegen Malware-Angriffe Verhinderung von unautorisiertem Datenabfluss Innovationssicherheit CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 9
Härtung des Betriebssystems & Isolation von Anwendungen
BizzTrust: Sichere Trennung von beruflichen und privaten Anwendungen Business- und Private-Umgebung Benutzer hat Kontrolle über die private Umgebung Unternehmen hat volle Kontrolle über die berufliche Umgebung und kann die private Umgebung einschränken Strikte Trennung Apps einer Umgebung haben keinen Zugriff auf die Apps der anderen Umgebung Business-Apps können nur über einen gesicherten Tunnel mit dem Headquarter kommunizieren CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 11
Sicherheitsarchitektur mit Type Enforcement Classified Unclassified App App App App App App Hardened Android Middleware With Security Extensions TURAYA Security Kernel & Type Enforcement Smartphone Hardware Sicherheitskern CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 12
BizzTrust Features (I) ı Kompatibel Beibehaltung der gewohnten Android Funktionalität und Bedienung Neutral gegenüber Android Apps, damit offen für die zukünftige Entwicklung spezieller Apps ı Portabel Unterstützt verschiedene Hardware-Plattformen Kann auf neuere Android Versionen migriert werden CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 13
BizzTrust Features (II) ı Remote Management Einfache Inbetriebnahme und Rollout MDM/MAM Funktionen integriert ı Lieferbar in 3 Varianten Basic: Schlüsselspeicherung in Software Business: Smartcard-basierte Schlüsselspeicherung Government: VS-NfD zugelassene Variante BSI Evaluierung ist auf den Weg gebracht CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 14
BizzTrust Infrastruktur Administration HTTPs Internet TrustedObjects Manager Internal Cert Apps Profile Trusted Channel IPSec TrustedVPN Internal BizzTrust DMZ CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 15
Secure Voice and Chat App und CryptoGW
Secure Voice and Chat Eine App für sichere Sprachund Nachrichtenkommunikation für Android und ios Jede Sprach- und Chat- Kommunikation wird Ende-zu- Ende verschlüsselt Komplette Infrastruktur vollständig unter Ihrer Kontrolle CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 17
Vielen Dank! Besuchen Sie uns in Halle 6 auf unserem Stand G16 wenn Sie weitere Fragen haben oder sich die Lösung anschauen möchten.