Unerhört sicher! Schutz mobiler Business Apps bei maximaler Userfreiheit! Stefan Gieseler Tel. 0234-610071-117 stefan.gieseler@sirrix.com
Die Herausforderung Flexibilität und Sicherheit auf hohem Niveau 20.10.2016 BizzTrust: Unerhört sicher! 2
Was wollen wir? Telefonieren Nachrichten lesen & schreiben Bahnauskunft, Hotel buchen Twittern Fotos aufnehmen und teilen Spiele für zwischendurch? Gerät auch beruflich nutzen Kontakte verfügbar haben Termine synchron halten Mail lesen & schreiben Dokumente lesen Unternehmensspezifische Anwendungen 20.10.2016 BizzTrust: Unerhört sicher! 3
Was wollen wir nicht? aus Sicht des Nutzers: IT Zugriff auf persönliche Daten geben Funktionalität des Gerätes einschränken aus Sicht des Unternehmens: Private Nutzerdaten verwalten Unkontrollierten Zugriff auf zentrale Daten und Ressourcen riskieren 20.10.2016 BizzTrust: Unerhört sicher! 4
Risiken bei der Gerätenutzung 20.10.2016 BizzTrust: Unerhört sicher! 5
Gefährdungen für Smartphones (I) Smartphones gehen verloren und werden geklaut Risiko Preisgabe gespeicherter Daten (Mails, Kontakte, ) Passworte sind oft unsicher und werden geknackt Risiko Preisgabe gespeicherter Daten, unautorisierter Zugriff auf Unternehmensressourcen (Intranet, Mails, ) Kommunikation wird abgehört Risiko Preisgabe übertragener Daten (z.b. Passwörter, PINs, Zugangscredentials, Webzugriffe, ), abgehörte Telefonate Datensauger-Apps Risiko Preisgabe vertraulicher Daten (Kontakte, Kalendereinträge, Ortsangaben, ) 20.10.2016 BizzTrust: Unerhört sicher! 6
Gefährdungen für Smartphones (II) Exploits von App-Fehlern Direkter Zugriff auf App-Daten Indirekter Zugriff auf Daten anderer Apps Risiko Preisgabe vertraulicher Daten Exploits von Android-Fehlern Zugriff auf kryptographische Schlüssel Umgehung von Isolations- und Verschlüsselungsmechanismen Risiko Preisgabe vertraulicher Daten, unautorisierter Zugriff auf Unternehmensressourcen (Intranet, Mails, ) 20.10.2016 BizzTrust: Unerhört sicher! 7
Sind die bisherigen IT-Sicherheitskonzepte adäquat? Heutige Ansätze nicht angemessen: Airbag-Methode : Wenn es passiert, soll es weniger weh tun Adäquate IT-Sicherheit heißt: ESP-Strategie : Verhindern, dass man überhaupt ins Schleudern kommt 20.10.2016 BizzTrust: Unerhört sicher! 8
Was wird gebraucht? Sicherer Zugang zum Intranet Abhörsichere Vorgangsbearbeitung Zentrales Management mit Richtlinienkompetenz und Event Logging Offener Zugang zum Internet Sicherheit gegen Malware- Angriffe Verhinderung von unautorisiertem Datenabfluss Innovationssicherheit 20.10.2016 BizzTrust: Unerhört sicher! 9
Härtung des Betriebssystems & Isolation von Anwendungen 20.10.2016 BizzTrust: Unerhört sicher! 10
BizzTrust: Sichere Trennung von beruflichen & persönlichen Anwendungen Business- und Private- Umgebung Benutzer hat Kontrolle über die private Umgebung Unternehmen hat volle Kontrolle über die berufliche Umgebung und kann die persönliche Umgebung einschränken Strikte Trennung Apps einer Umgebung haben keinen Zugriff auf die Apps der anderen Umgebung Business-Apps können nur über einen gesicherten Tunnel mit dem Headquarter kommunizieren 20.10.2016 BizzTrust: Unerhört sicher! 11
Sicherheitsarchitektur mit Type Enforcement Classified Unclassified App App App App App App Hardened Android Middleware With Security Extensions TURAYA Security Kernel & Type Enforcement Smartphone Hardware Sicherheitskern 20.10.2016 BizzTrust: Unerhört sicher! 12
BizzTrust Features (I) Kompatibel Beibehaltung der gewohnten Android Funktionalität und Bedienung Neutral gegenüber Android Apps, damit offen für die zukünftige Entwicklung spezieller Apps Portabel Unterstützt verschiedene Hardware-Plattformen Kann auf neuere Android Versionen migriert werden 20.10.2016 BizzTrust: Unerhört sicher! 13
BizzTrust Features (II) Remote Management Einfache Inbetriebnahme und Rollout MDM/MAM Funktionen integriert Lieferbar in 3 Varianten Basic: Schlüsselspeicherung in Software Advanced: Smartcard-basierte Schlüsselspeicherung Classified: VS-NfD zugelassene Variante BSI Evaluierung ist auf den Weg gebracht 20.10.2016 BizzTrust: Unerhört sicher! 14
BizzTrust Infrastruktur 20.10.2016 BizzTrust: Unerhört sicher! 15
Secure Voice & Chat App 20.10.2016 BizzTrust: Unerhört sicher! 16
Secure Voice & Chat Eine App für sichere Sprach- und Nachrichtenkommunikation für Android und ios Jede Sprach- und Chat- Kommunikation wird Ende-zu- Ende verschlüsselt Komplette Infrastruktur vollständig unter Ihrer Kontrolle 20.10.2016 BizzTrust: Unerhört sicher! 17
Vielen Dank Mehr Informationen auf unserem Stand: 12.0-642 20.10.2016 BizzTrust: Unerhört sicher! 18