Mobile Devices Smartphones Tablets im Unternehmen Referent Eugen
Mobile Devices | Smartphones & Tablets im Unternehmen Referent Eugen Neufeld © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 2 Inhalt Mobile Security • Smartphones & Tablets in Unternehmen • Mobile Device Security • Anforderung Mobile Device Security • Lösungsansätze © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 3 Mobile E-Mail-Flotte in Unternehmen - 2007 RIM Blackberry © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 4 Analysten: Canalys • 100 Mio. verkaufte Smartphones Q 4 2010 Weltweit © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 5 Analysten: Vanson Bourne, 2010 • Zahl der privaten Smartphones in Unternehmen steigt • Aufhebung der Grenzen (Geschäftlich und Privat) • erhöht den Komplexitätsgrad und das Sicherheitsrisiko • 28% der Unternehmen hatten einen Sicherheitseinbruch, durch nicht gesicherte private mobile Geräte erlitten. (2009) © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 6 Tablets in Unternehmen • Mehr als 65% der Fortune 500 Unternehmen sind dabei das i. Pad einzuführen oder benutzen es schon • Unzählige Unternehmensapplikationen (Webex, SAP, i. Work, Citrix, uvm. ) • Deutscher Bundestag: – Jeder zweite Abgeordnete hat ein i. Pad – „Es erleichtert uns die Arbeit, weil wir uns schneller informieren können, E-Mails sofort beantworten können“ (Dieter Wiefelspütz, SPD) © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 7 Analysten: Forrester 2011 • 2015 werden ⅓ der US Online-User einen Tablet besitzen © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 8 Mobile Geräte im Unternehmen – heute Apple Palm Android i. Phone RIM Pre Windows Samsung Jack i 637 © 2011 | magellan netzwerke Gmb. H Moto Cliq Blackberry Symbian Nokia E 71 x
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 9 Mobile Geräte im Unternehmen – und morgen Apple Palm Android HTC Hero i. Phone HTC G 1/G 2 i. Pod Touch RIM Pre Moto Cliq Pixie Samsung Galaxy Windows Sprint HTC Snap HTC Ozone © 2011 | magellan netzwerke Gmb. H HTC Touch Pro 2 Samsung Jack i 637 Blackberry Symbian Nokia E 75 Nokia E 71 x
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 10 …und es werden täglich mehr! Apple Palm Android HTC Hero i. Pad i. Phone HTC G 1/G 2 i. Pod Touch RIM Pre Moto Cliq Pixie Samsung Galaxy Windows Sprint HTC Snap HTC Ozone © 2011 | magellan netzwerke Gmb. H HTC Touch Pro 2 Samsung Jack i 637 Blackberry Symbian Nokia E 75 Nokia E 71 x
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 11 Inhalt Mobile Security • Smartphones im Unternehmen • Mobile Device Security • Anforderung Mobile Device Security • Lösungsansätze © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 12 Mobile Device Security Gründe für den Einsatz von Smartphones • Smartphones und Tablets aus Unternehmenssicht: E-Mails, Kontakte, Termine & Dokumente immer und überall im Zugriff! • Keine Unterscheidung zwischen vertraulichen und öffentlichen Daten: Alle Daten werden mit den Mobile Devices synchronisiert! • Fazit: Mobile Devices teilen sich mit dem Notebook die gleichen Sicherheitsanforderungen! © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 13 Lookout - app genome project Gefährlicher Zugriff von Apps auf vertrauliche Daten © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 14 Android – Der SMS Trojaner Eigentlich wollten Sie nur einen tollen Movie Player. . . © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 15 Android - Baseball Superstars 2010 Eigentlich wollten Sie nur Baseball spielen… © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 16 Android – Baseball Superstars 2010 = Geinimi Trojan (GPS- und SMS Spionage + Backdoor) In Wirklichkeit hinterlassen Sie einem Wildfremden, ein vollständiges Bewegungsprofil und Zugang zu Ihrem Smartphone… © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 17 Google - Android Sicherheitsforscherin Georgia Weidman hat ein Botnetz für die Hosentasche entwickelt • Spam-SMS • Denial-of-Service-Angriffe • Netzinfrastruktur stören • Nutzer bekommt nichts mit Apps sind nicht auf den Store beschränkt und somit unkontrollierbar © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 18 Apple i. OS Sicherheitslücken (Auszüge) • 11/2009: Erster Wurm (Ikee) – Rick Astley • 03/2010 Pwn 2 Own 2010 (Can. Sec. West-Konferenz): Hack in 20 Minuten - Auslesen des i. Phones über manipulierte Webseiten • 05/2010: Auslesen eines verschlüsselten i. Phones 3 GS über USB mit Ubuntu • 06/2010 i. OS 4 schließt 65 Sicherheitslücken • 08/2010: Zugriff mittels manipulierter PDF auf das System (Jailbreak) • 11/2010 i. OS 4. 2. 1 schließt 40 Sicherheitslücken © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 19 i. Phone – Jailbreak durch Besuch einer Webseite • Schwachstelle im Browser • Jailbreak durch Aufruf einer Webseite • Gefahr: Unbekannte Software wird installiert • Zukunft: Webseiten die Schadcode installieren © 2011 | magellan netzwerke Gmb. H http: //jailbreakme. com/
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 20 Datenverschlüsselung i. OS • Seit i. Phone 3 GS: durchgehende Datenverschlüsselung des Flashspeichers via Jailbreak, sind über die USB-Schnittstelle Flashinhalte im Klartext Android • sieht standardmäßig keinerlei Verschlüsselung vor Nur durch Zusatzsoftware © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 21 Inhalt Mobile Security • Smartphones im Unternehmen • Mobile Device Security • Anforderung Mobile Device Security • Lösungsansätze © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 22 Anforderungen: Mobile Device Security • Authentifizierung • Device Wipe (Remote oder Lokal) • Applikationssteuerung • Echtzeit-Überwachung • Datenverschlüsselung • Over the Air (OTA) Deployment • Remote Help und Self Service © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 23 Anforderungen: Mobile Device Security • Schnittstellenkontrolle • Hersteller und OS unabhängig • Asset Management • User Profile © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 24 Inhalt Mobile Security • Smartphones im Unternehmen • Mobile Device Security • Anforderung Mobile Device Security • Lösungsansätze © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 25 Lösungsansätze #1 Restriktiv – Strikte Einhaltung der Sicherheits-Richtlinien – Beschränkung auf unterstützte Systeme – Verzicht auf andere mobile Systeme (Smartphones & Tablets) #2 Alternativ – Secure Application Delivery – Kernfunktionen Email + Kalender + Kontakte Black. Berry! © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 26 Lösungsansätze #3: Akzeptanz des Risikos Problem: – Grundverschiedene Betriebssysteme – Ständig wechselnde Geräte – Unterschiedliche Definition von „Sicherheit“ – Zum Teil eigene „Lösungen“ © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 27 Anbieter von Mobile Security Lösungen • Mobile. Iron • Trustdigital • Cloudsync • Credant • Guardian. Edge • Check Point • Microsoft • Good Technology © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 28 Good for Enterprise © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 29 Good for Enterprise © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 30 Sicherheit & Wipe • • Erzwingt Passworteingabe bei Applikationsstart Remote Wipe löscht alle - und ausschließlich - Geschäftsdaten. © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 31 Verwaltung der Anhänge • • Verbleiben im Cache des gesicherten Containers Ältere Anhänge werden durch neuere ersetzt Good Mobile Control Attachments Policy Anhang Manager © 2011 | magellan netzwerke Gmb. H Anhänge geblockt durch die IT Policy. Anhänge geblockt über die Dateigröße. Anhänge geblockt durch den Dateinamen
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 32 Good Mobile Control © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 33 Good Mobile Control Administration • Zentrale Verwaltung für gesicherte mobile Geräte • Plattformübergreifender Support für i. OS, Android, Palm web. OS, Windows Mobile und Symbian Web-basierte Konsole • Keine Desktop Software erforderlich API • Integration mit Portalen und Prozessen © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 34 Good for Enterprise © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 35 Anforderungen: Mobile Device Security - Good for Enterprise • Authentifizierung • Device Wipe (Remote oder Lokal) • Applikationssteuerung • Echtzeit Überwachung • Datenverschlüsselung • Over the Air (OTA) Deployment • Remote Help und Self Service © 2011 | magellan netzwerke Gmb. H X
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 36 Anforderungen: Mobile Device Security - Good for Enterprise X • Schnittstellenkontrolle • Hersteller und OS unabhängig • Asset Management • User Profile © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 37 Zusammenfassung • i. Phone, i. Pad, Android, Windows Mobile & Co. haben sich etabliert • Administrativer Aufwand steigt um ein Vielfaches ohne zusätzliche Software • Eingebaute Sicherheitsfeatures sind nicht mit denen von Black. Berry zu vergleichen • Geräte können ohne Zusatzsoftware nicht sicher betrieben werden • Good Technology bietet aus unserer Sicht mit Good for Enterprise eine Lösung © 2011 | magellan netzwerke Gmb. H
Mobile Devices – Smartphones & Tablets im Unternehmen Folie 38 Vielen Dank für Ihre Aufmerksamkeit! © 2011 | magellan netzwerke Gmb. H
- Slides: 38