Maximale IT-Sicherheit für die mobile Kommunikation Smartphones und Tablet PCs sicher ins Unternehmensnetz einbinden Marcus Klische BlackBerry Security Advisor 1
Agenda Warum Sicherheit Sicherheitsfeatures Gerät Sichere Kommunikation Balance zwischen Sicherheit und Bedienerfreundlichkeit Tablet s sicher einbinden Zertifizierungen
Trends und Risiken in der mobilen Welt Endgeräte werden immer kleiner, dadurch erhöht sich das Risiko des unbemerkten Verlustes Gezielter Diebstahl von Smartphones Magic-Apps Quantität der Apps überwiegt, Qualität wird selten geprüft Smartphones erhalten immer tiefere Bindungen an die Firmen IT
BlackBerry Security Goals RIM wollte ein Gerät entwickeln, das von Beginn an sicher und geschützt kommuniziert
BlackBerry Security Goals Ein Gerät entwickeln, das von Beginn an sicher und geschützt kommuniziert Der Benutzer muss in der Lage sein, die Sicherheit zu beherrschen
BlackBerry Security Goals Ein Gerät entwickeln, das von Beginn an sicher und geschützt kommuniziert Für den Benutzer muss Sicherheit transparent und konfigurierbar sein Enterprise Kunden müssen die Sicherheit zentral steuern
BlackBerry Security Goals Security ist das tragende Element der BlackBerry Lösung
Sicherheitsarchitektur
Welchen Weg gehen die Daten wirklich? Standard Internet Kommunikation Alice Cairo 213.144.22.32 Cairo 128.344.33.21 Paris 266.223.213.11 Germany 212.33.22.1 Moscow 131.34.22.1 Beijing 121.34.1.22 Dubai 232.34.23.1 Cairo 33.22.1.2 Bob Japan 168.144.22.32 Die BlackBerry Kommunikation AES 256. S/Mime. PGP. Transcoder. Compression Sender BlackBerry PIN 2700001 Cairo 128.344.33.21 Paris 266.223.213.11 Germany 212.33.22.1 Moscow 131.34.22.1 Beijing 121.34.1.22 Dubai 232.34.23.1 Cairo 33.22.1.2 Recipient BES SRP T34334243423
Schutzmechanismus Handheld Schutz der Daten und Kommunikation Inhaltsschutz Smartphone-Inhalt ist verschlüsselt (AES-256) Verschlüsselte Datekommunikation mit BES Schutz des Betriebssystems durch Code Signing Remote wipe von vermissten Geräten > 500 IT Policies
Applikationskontrolle Contain and Control malware Zugriffsrechte können von Administrator und Benutzer vergeben werden Vollständige Kontrolle über alle Installationen Passwortschutz Smartphone Firewall Anti-spam
Device Wipe BlackBerry Smartphones bieten verschiedene Möglichkeiten zum vollständigen Löschen des Gerätes Benutzer aktiviert Administrator aktiviert Event aktiviert
Securely Extend Your Network BES: Der Kommunikationsweg Smartphone Security: content protection application control code signing firewall
Erweiterte Sicherheit BlackBerry Smart Card Reader 2 Unterstützung von Micro SD SmartCards Secure ID für Authentifikation Sprachverschlüsselung
BlackBerry Herausforderung Lotus Domino GroupWise Messenger Lotus Quickr Lotus Sametime Novell GroupWise Lotus Connections Lotus Symphony
BlackBerry Balance Technology BlackBerry Balance kombiniert IT Policies und Gerätefeatures Verhindert den Datenaustausch zwischen Privat und Dienstlich Ermöglich die separate Verwaltung von dienstlichen und privaten Daten Biete eine transparente Nutzung von allen nativen und 3 rd Party Applikationen + + BlackBerry OS 6 (>=B1879)= BlackBerry Balance Technology
Was sind geschäftliche Daten & Applikationen Emails und Anhänge die zum / vom geschäftlichen Mail Konto gesendet wurden (via BlackBerry Enterprise Server) Kontakte, Termine, Aufgaben und Notizen die mit dem geschäftlichen Konto Synchronisiert wurden (via BlackBerry Enterprise Server) Dateien auf SD Media Karten die mit Applikationen erstellt wurden, die auf Geschäftsdaten zugreifen (z.b. Anhänge aus geschäftlichen Emails, oder Daten die von Netzlaufwerken heruntergeladen wurden) Apps die vom BlackBerry Enterprise Server gesendet wurden oder die die IT als Geschäftlich getagt hat
Weiterleitung mit anderem Konto Die Weiterleitungen von Daten über einen anderes Konto, als das mit dem sie gesendet wurden, wird unterbunden. RIM Confidential For internal use only Page 19
Kopieren von geschäftlichen Daten Unterbindet das Einfügen in Privater Daten Nutzer kann Geschäftsdaten in eine Geschäftsanwendung ausschneiden, kopieren, und einfügen Nutzer kann nicht Geschäftsdaten in eine private Anwendung ausschneiden, kopieren, und einfügen RIM Confidential For internal use only Page 20
Versehentliches Senden Es erscheint eine Warnung, wenn vom geschäftlichen Konto an eine Adresse gesendet wird, die nicht im Adressbuch vorhanden ist (Kontakte oder globales Adressbuch). RIM Confidential For internal use only Page 21
Business Wipe Löscht nur geschäftliche Daten wenn der Benutzer mit seinem Gerät die Firma verlässt (Trennung vom BlackBerry Enterprise Server) Geschäftliche Email Nachrichten Geschäftliche Anhänge Geschäftliche Termine Geschäftliche Kontakte Geschäftlich Notizen und Aufgaben Geschäftlich Applikationen IT Policies BES Encryption Keys RIM Confidential For internal use only Page 22
Nutzer Sicht Business Wipe RIM Confidential For internal use only Page 23
Warum haben wir Balance entwickelt? Ermöglicht es Anwendern Ihre privaten Geräte weiterhin als Consumer zu nutzen, obwohl diese mit der Firmeninfrastruktur verbunden sind Ermöglicht der IT die volle Kontrolle über BlackBerry Smartphones und eine Flexibilität, die es noch nie gab Schützt vor der unberechtigten Weitergabe von Unternehmensdaten und rechtlichen Risiken
Sicherheit mit Tablet PCs 25
Die Anforderungen an ein Tablett BlackBerry Sicher BlackBerry Passwort IT Policies Verschlüsselte Daten Management and Administration Zertifizierung Ende-zu-Ende Sicherheit PlayBook Sicher Kombination der besten Eigenschaften aus beiden Welten Personal Usability Laptop Sicher Passwortschutz VPN Verschlüsselte Festplatte Programmverwaltung Fernzugriff Softwareverteilung Unternehmens Firewall
Sicherheitsfeatures Passwords Playbook Passwort Sperre Konfigurierbar vom Benutzer. Ganzheitlicher Geräteschutz 27
Sicherheitsfeatures Web Browsing Browser / SSL 28
Sicherheitsfeatures Data Wipe Data Wipe Daten löschen durch Benutzeraktion oder Falscheingabe 29
Sicherheitsfeatures Application Management Applikationsmanagement Verwaltung und Kontrolle der Rechte 30
BlackBerry Bridge 31
BlackBerry Bridge
BlackBerry Bridge Einfache und sichere Bluetooth- Verbindung mit einem BlackBerry Smartphone Spezielle Bereiche zur Verdeutlichung der sicheren Anbindung Email und BBM Ansicht und Bearbeitung der Attachements Hinweise auf dem Playbook Kalender und Aufgaben Email oder BBM alarm MDS Intranet browsing Benutzt den sicheren BES-Datenkanal des Blackberry
BlackBerry Bridge Thin Client Einfache und sichere Bluetooth Verbindung Barcode Kopplung oder manuelles koppeln mit shared secret AES-256 Sicherheits-Overlay Absicherung ebenfalls über BT Standards Schutz der Unternehmensdaten Daten werden nicht synchronisiert Cached Daten sind -- Verschlüsselt mittels AES 256 Sind nicht verfügbar wenn die Bluetoothkopplung gelöst wurde FIPS-Zertifizierung ist vorgesehen
BlackBerry Bridge Security Bridge Applikation sind live verfügbar und abgesichert Geschützt durch das bestehende BlackBerry Passwort Durchgänge IT Policy für das Passwort Auto-lock wenn Bluetooth Verbindung gelöst wird 35
BlackBerry Bridge Sicherheitsarchitektur
Vertrauen ist gut Kontrolle ist besser BlackBerry Zertifizierung
Zertifizierungen Government Approvals NATO NATO Restricted United Kingdom RESTRICTED Netherlands Not specified Canada Protected B Australia RESTRICTED Turkey Not specified United States SBU Common Criteria New Zealand RESTRICTED Austria Not specified
Überblick der Zertifizierungen
Vielen Dank Zeit für Fragen! Marcus Klische BlackBerry Security Advisor mklische@rim.com