Maximale IT-Sicherheit für die mobile Kommunikation Smartphones und Tablet PCs sicher ins Unternehmensnetz einbinden

Maximale IT-Sicherheit für die mobile Kommunikation Smartphones und Tablet PCs sicher ins Unternehmensnetz einbinden Marcus Klische BlackBerry Security Advisor 1

Agenda Warum Sicherheit Sicherheitsfeatures Gerät Sichere Kommunikation Balance zwischen Sicherheit und Bedienerfreundlichkeit Tablet s sicher einbinden Zertifizierungen

Trends und Risiken in der mobilen Welt Endgeräte werden immer kleiner, dadurch erhöht sich das Risiko des unbemerkten Verlustes Gezielter Diebstahl von Smartphones Magic-Apps Quantität der Apps überwiegt, Qualität wird selten geprüft Smartphones erhalten immer tiefere Bindungen an die Firmen IT

BlackBerry Security Goals RIM wollte ein Gerät entwickeln, das von Beginn an sicher und geschützt kommuniziert

BlackBerry Security Goals Ein Gerät entwickeln, das von Beginn an sicher und geschützt kommuniziert Der Benutzer muss in der Lage sein, die Sicherheit zu beherrschen

BlackBerry Security Goals Ein Gerät entwickeln, das von Beginn an sicher und geschützt kommuniziert Für den Benutzer muss Sicherheit transparent und konfigurierbar sein Enterprise Kunden müssen die Sicherheit zentral steuern

BlackBerry Security Goals Security ist das tragende Element der BlackBerry Lösung

Sicherheitsarchitektur

Welchen Weg gehen die Daten wirklich? Standard Internet Kommunikation Alice Cairo 213.144.22.32 Cairo 128.344.33.21 Paris 266.223.213.11 Germany 212.33.22.1 Moscow 131.34.22.1 Beijing 121.34.1.22 Dubai 232.34.23.1 Cairo 33.22.1.2 Bob Japan 168.144.22.32 Die BlackBerry Kommunikation AES 256. S/Mime. PGP. Transcoder. Compression Sender BlackBerry PIN 2700001 Cairo 128.344.33.21 Paris 266.223.213.11 Germany 212.33.22.1 Moscow 131.34.22.1 Beijing 121.34.1.22 Dubai 232.34.23.1 Cairo 33.22.1.2 Recipient BES SRP T34334243423

Schutzmechanismus Handheld Schutz der Daten und Kommunikation Inhaltsschutz Smartphone-Inhalt ist verschlüsselt (AES-256) Verschlüsselte Datekommunikation mit BES Schutz des Betriebssystems durch Code Signing Remote wipe von vermissten Geräten > 500 IT Policies

Applikationskontrolle Contain and Control malware Zugriffsrechte können von Administrator und Benutzer vergeben werden Vollständige Kontrolle über alle Installationen Passwortschutz Smartphone Firewall Anti-spam

Device Wipe BlackBerry Smartphones bieten verschiedene Möglichkeiten zum vollständigen Löschen des Gerätes Benutzer aktiviert Administrator aktiviert Event aktiviert

Securely Extend Your Network BES: Der Kommunikationsweg Smartphone Security: content protection application control code signing firewall

Erweiterte Sicherheit BlackBerry Smart Card Reader 2 Unterstützung von Micro SD SmartCards Secure ID für Authentifikation Sprachverschlüsselung

BlackBerry Herausforderung Lotus Domino GroupWise Messenger Lotus Quickr Lotus Sametime Novell GroupWise Lotus Connections Lotus Symphony

BlackBerry Balance Technology BlackBerry Balance kombiniert IT Policies und Gerätefeatures Verhindert den Datenaustausch zwischen Privat und Dienstlich Ermöglich die separate Verwaltung von dienstlichen und privaten Daten Biete eine transparente Nutzung von allen nativen und 3 rd Party Applikationen + + BlackBerry OS 6 (>=B1879)= BlackBerry Balance Technology

Was sind geschäftliche Daten & Applikationen Emails und Anhänge die zum / vom geschäftlichen Mail Konto gesendet wurden (via BlackBerry Enterprise Server) Kontakte, Termine, Aufgaben und Notizen die mit dem geschäftlichen Konto Synchronisiert wurden (via BlackBerry Enterprise Server) Dateien auf SD Media Karten die mit Applikationen erstellt wurden, die auf Geschäftsdaten zugreifen (z.b. Anhänge aus geschäftlichen Emails, oder Daten die von Netzlaufwerken heruntergeladen wurden) Apps die vom BlackBerry Enterprise Server gesendet wurden oder die die IT als Geschäftlich getagt hat

Weiterleitung mit anderem Konto Die Weiterleitungen von Daten über einen anderes Konto, als das mit dem sie gesendet wurden, wird unterbunden. RIM Confidential For internal use only Page 19

Kopieren von geschäftlichen Daten Unterbindet das Einfügen in Privater Daten Nutzer kann Geschäftsdaten in eine Geschäftsanwendung ausschneiden, kopieren, und einfügen Nutzer kann nicht Geschäftsdaten in eine private Anwendung ausschneiden, kopieren, und einfügen RIM Confidential For internal use only Page 20

Versehentliches Senden Es erscheint eine Warnung, wenn vom geschäftlichen Konto an eine Adresse gesendet wird, die nicht im Adressbuch vorhanden ist (Kontakte oder globales Adressbuch). RIM Confidential For internal use only Page 21

Business Wipe Löscht nur geschäftliche Daten wenn der Benutzer mit seinem Gerät die Firma verlässt (Trennung vom BlackBerry Enterprise Server) Geschäftliche Email Nachrichten Geschäftliche Anhänge Geschäftliche Termine Geschäftliche Kontakte Geschäftlich Notizen und Aufgaben Geschäftlich Applikationen IT Policies BES Encryption Keys RIM Confidential For internal use only Page 22

Nutzer Sicht Business Wipe RIM Confidential For internal use only Page 23

Warum haben wir Balance entwickelt? Ermöglicht es Anwendern Ihre privaten Geräte weiterhin als Consumer zu nutzen, obwohl diese mit der Firmeninfrastruktur verbunden sind Ermöglicht der IT die volle Kontrolle über BlackBerry Smartphones und eine Flexibilität, die es noch nie gab Schützt vor der unberechtigten Weitergabe von Unternehmensdaten und rechtlichen Risiken

Sicherheit mit Tablet PCs 25

Die Anforderungen an ein Tablett BlackBerry Sicher BlackBerry Passwort IT Policies Verschlüsselte Daten Management and Administration Zertifizierung Ende-zu-Ende Sicherheit PlayBook Sicher Kombination der besten Eigenschaften aus beiden Welten Personal Usability Laptop Sicher Passwortschutz VPN Verschlüsselte Festplatte Programmverwaltung Fernzugriff Softwareverteilung Unternehmens Firewall

Sicherheitsfeatures Passwords Playbook Passwort Sperre Konfigurierbar vom Benutzer. Ganzheitlicher Geräteschutz 27

Sicherheitsfeatures Web Browsing Browser / SSL 28

Sicherheitsfeatures Data Wipe Data Wipe Daten löschen durch Benutzeraktion oder Falscheingabe 29

Sicherheitsfeatures Application Management Applikationsmanagement Verwaltung und Kontrolle der Rechte 30

BlackBerry Bridge 31

BlackBerry Bridge

BlackBerry Bridge Einfache und sichere Bluetooth- Verbindung mit einem BlackBerry Smartphone Spezielle Bereiche zur Verdeutlichung der sicheren Anbindung Email und BBM Ansicht und Bearbeitung der Attachements Hinweise auf dem Playbook Kalender und Aufgaben Email oder BBM alarm MDS Intranet browsing Benutzt den sicheren BES-Datenkanal des Blackberry

BlackBerry Bridge Thin Client Einfache und sichere Bluetooth Verbindung Barcode Kopplung oder manuelles koppeln mit shared secret AES-256 Sicherheits-Overlay Absicherung ebenfalls über BT Standards Schutz der Unternehmensdaten Daten werden nicht synchronisiert Cached Daten sind -- Verschlüsselt mittels AES 256 Sind nicht verfügbar wenn die Bluetoothkopplung gelöst wurde FIPS-Zertifizierung ist vorgesehen

BlackBerry Bridge Security Bridge Applikation sind live verfügbar und abgesichert Geschützt durch das bestehende BlackBerry Passwort Durchgänge IT Policy für das Passwort Auto-lock wenn Bluetooth Verbindung gelöst wird 35

BlackBerry Bridge Sicherheitsarchitektur

Vertrauen ist gut Kontrolle ist besser BlackBerry Zertifizierung

Zertifizierungen Government Approvals NATO NATO Restricted United Kingdom RESTRICTED Netherlands Not specified Canada Protected B Australia RESTRICTED Turkey Not specified United States SBU Common Criteria New Zealand RESTRICTED Austria Not specified

Überblick der Zertifizierungen

Vielen Dank Zeit für Fragen! Marcus Klische BlackBerry Security Advisor mklische@rim.com