Smartphones im Unternehmen
Transcrição
Smartphones im Unternehmen
Mobile Devices | Smartphones im Unternehmen Referent Oliver Thewes © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 2 Inhalt Mobile Security • Smartphones im Unternehmen • Warum Mobile Device Security • Anforderung Mobile Device Security • Lösungsansätze © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 3 Mobile E-Mail-Flotte im Unternehmen - 2007 RIM Blackberry © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 4 Analysten: Forrester und IDC 2008 Forrester, 5-year Forecast for Enterprise Smartphone Marketshare 5-year forecast: 40% Blackberry, 35% iPhone, 25% „other” IDC, Worldwide Mobile OS 2008-2012 Forecast and Analysis, Oct 2008 „Die Industrie ist in eine Periode der Expansion neuer Betriebssysteme eingetreten, mit neuen ernstzunehmenden Anbietern und Etablierten, die den Markt aufheizen”. © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 5 Analysten: Bourne “Device Dilemma” August 2009 Der Einzug privater Smartphones in Unternehmen hat stattgefunden • 78% der CIO’s haben in den letzten 6-12 Monaten eine steigende Anzahl von Angestellten mit eigenen Smartphones im Unternehmen festgestellt –> mit entsprechenden Anfragen im Help-Desk. • 79% der Unternehmen sind überzeugt, dass Mitarbeiter lieber ihr privates Smartphone für Unternehmenszwecke mitnutzen als ein Device von der Firma zu bekommen. “Blackberry by day – iPhone by night“ • 82% der potentiellen Supportfälle gehen an das iPhone. • 28% der Unternehmen haben bereits einen Sicherheitseinbruch durch die Nutzung eines nicht gesicherten privaten Devices erlitten. „Consumerization“ ist das Schlagwort: die eigene Wahl der IT-Arbeitsgeräte durch die Mitarbeiter nach dem Prinzip “womit komme ich am besten zurecht/ bin ich am effizientesten” ist zum Treiber der Evolution für Unternehmens-Mobilität geworden. © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 6 Smartphones im Unternehmen – heute Apple Palm Android iPhone RIM Pre Windows Samsung Jack i637 © 2010 | magellan netzwerke GmbH Moto Cliq Blackberry Symbian Nokia E71x Mobile Devices – Smartphones im Unternehmen Folie 7 Smartphones im Unternehmen – und morgen Apple Palm Android HTC Hero iPhone HTC G1/G2 iPod Touch RIM Pre Moto Cliq Pixie Samsung Galaxy Windows Sprint HTC Snap HTC Ozone © 2010 | magellan netzwerke GmbH HTC Touch Pro2 Samsung Jack i637 Blackberry Symbian Nokia E75 Nokia E71x Mobile Devices – Smartphones im Unternehmen Folie 8 …und es werden täglich mehr! Apple Palm Android HTC Hero iPhone HTC G1/G2 iPod Touch RIM Pre Moto Cliq Pixie Samsung Galaxy Windows Sprint HTC Snap HTC Ozone © 2010 | magellan netzwerke GmbH HTC Touch Pro2 Samsung Jack i637 Blackberry Symbian Nokia E75 Nokia E71x Mobile Devices – Smartphones im Unternehmen Folie 9 Inhalt Mobile Security • Smartphones im Unternehmen • Warum Mobile Device Security • Anforderung Mobile Device Security • Lösungsansätze © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 10 Warum Mobile Device Security? Gründe für den Einsatz von Smartphones • Smartphones und PDAs aus Unternehmenssicht: E-Mails, Kontakte, Termine & Dokumente immer und überall im Zugriff! • Keine Unterscheidung zwischen vertraulichen und öffentlichen Daten: Alle Daten werden mit dem Smartphone synchronisiert! • Fazit: Das Smartphone teilt sich mit dem Notebook die gleichen Sicherheitsanforderungen! © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 11 the app genome project Gefährlicher Zugriff von Apps auf vertrauliche Daten © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 12 Android – Der SMS Trojaner Eigentlich wollten Sie nur einen tollen Movie Player… Warum eigentlich? © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 13 Android: TapSnake Eigentlich wollten Sie nur ein bisschen Snake spielen… © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 14 Android – TapSnake = GPS Spy In Wirklichkeit hinterlassen Sie einem Wildfremden ein vollständiges Bewegungsprofil… © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 15 Das iPhone Eine lange Geschichte von Sicherheitslücken (Auszüge) • • • • • • • Verkaufsstart Juli 2007: Ausspähen von persönlichen Informationen über Webseite oder WLAN-Verbindung 2008: Webseite veranlasst iPhone beliebige Nummer zu wählen 11/2009: Erster Wurm – Rick Astley 03/2010 Pwn2Own Event 2010 (CanSecWestKonferenz): Hack in 20 Minuten - Auslesen des iPhones über manipulierte Webseiten 05/2010: Auslesen eines verschlüsselten iPhones 3GS über USB mit Ubuntu, ohne zusätzliche Software oder Maßnahmen 24. Juni 2010 iOS 4 schließt 65 Sicherheitslücken: http://support.apple.com/kb/HT4225 August 2010: Zugriff mittels manipulierter PDF auf das System (Jailbreak) © 2010 | magellan netzwerke GmbH iPhone 3GS USB Ubuntu MacOS Windows Mobile Devices – Smartphones im Unternehmen Folie 16 iPhone – Jailbreak durch Besuch einer Webseite http://jailbreakme.com/ • • • • • • Jailbreak: Entsperren des Betriebssystems eines Smartphones. jailbreakme ist ein Jailbreak für das iPhone. jailbreakme setzt nur den Besuch der Webseite voraus, keine Installation von Software. Gefahr: Unbekannte Software wird installiert! Prognose: Auf absehbare Zeit wird es Webseiten geben, die einen unbemerkten Jailbreak durchführen und Schadcode installieren! Durch die Verbindung mit Schwachstellen in Browsern besteht die Möglichkeit Schadcode über vertrauenswürdige Webseiten auf Smartphones zu übertragen! © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 17 Das Smartphone als Virenüberträger Ungeschützter Privat-PC „infiziert“ Smartphone über USB Das Smartphone dient dem Virus als Wirt Das Smartphone infiziert Unternehmens-PCs 18.03.2010 Rund 3000 von Vodafone Spanien ausgelieferte Speicherkarten sind […] mit dem Mariposa-Virus verseucht. Quelle: http://www.heise.de/newsticker/meldung/Erneut-Mariposa-Virus-auf-VodafoneSmartphones-959815.html Oktober 2006: Eine kleine Anzahl von Video iPods wurde mit einem Windows-Virus ausgeliefert… http://www.apple.com/de/support/windowsvirus/ © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 18 Inhalt Mobile Security • Smartphones im Unternehmen • Warum Mobile Device Security • Anforderung Mobile Device Security • Lösungsansätze © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 19 Anforderungen: Mobile Device Security • • • • • • • • • • Authentifizierung Verschlüsselung (interner und externer Speicher) Device Wipe (Remote oder Lokal) Location Services Applikationssteuerung Patch-Mechanismen für die mobile Plattform Over the Air (OTA) Deployment Remote Help und Self Service Schnittstellenkontrolle Antivirus © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 20 Anforderungen: Mobile Device Security Management • • • • • Unterstützung aller verwendeten Plattformen Devicemanagment Geräteunterstützung Einheitliche Verwaltung Reporting • Möglichst zeitnah © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 21 Inhalt Mobile Security • Smartphones im Unternehmen • Warum Mobile Device Security • Anforderung Mobile Device Security • Lösungsansätze © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 22 Lösungsansätze #1 Klassisch – Auswahl der Gerätebasis aufgrund der Security-Anforderungen – Beschränkung auf unterstütze Plattformen – Verzicht auf (andere) mobile Systeme – Zukunftsfähig? #2 Idealvorstellung – Agentenbasierte Absicherung und transparente Anbindung – Integration der notwendigen Sicherheitsfunktionen – Unterstützung aller Gerätetypen #3 Alternativ – Secure Application Delivery – Kernfunktionen Email + Kalender + Kontakte – Das kennen wir schon? Blackberry! © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 23 Anforderungen an die Sicherheit von Smartphones Was ist mit iPhonePalmOSAndroidWMobile? – – – – – Grundverschiedene Betriebssysteme Ständig wechselnde Plattformen (Geräte) Unübersichtlicher Markt Sehr unterschiedliche Definition von „Sicherheit“ Zum Teil eigene „Lösungen“ vom Entwickler der Plattform Zentrale Anforderung für die Anbieter von Mobile Security Lösungen – Erfüllung des Anforderungsprofil hinsichtlich Devicemanagement – Geräteunterstützung – Anbieter am Markt: MobileIron, Trustdigital, Cloudsync, Credant, GuardianEdge, Check Point, Microsoft, …. © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 24 Sicherheit von Smartphones Anforderung Authentifizierung (Zertifikate) Ende zu Ende Verschlüsselung Verschlüsselung aller Daten Applikationskontrolle Zentrale Verwaltung der Schnittstellen (USB, Bluetooth) Löschung der Daten bei Verlust Zentrale Verwaltung sonstiger Einstellung (Zeitzone, Bildschirmschoner, Passwörter, etc.) © 2010 | magellan netzwerke GmbH Blackberry iPhone Mobile Devices – Smartphones im Unternehmen Folie 25 Sicherheit von Smartphones – Nicht Blackberry • • Ähnliches gilt für Android (Google), Windows Mobile, Symbian und Palm Sicherheitsverantwortliche wissen das alles aber iPhone & Co sind cool, der Einsatz im Unternehmen ist nur schwer zu verhindern Lösungsweg #4: Akzeptanz des Risikos © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 26 Lösungsansatz Good Technology Warum Good Technology? Critical Capabilities for Enterprise Wireless E-Mail Software (Gartner 06/2010): Research In Motion's (RIM's) BlackBerry Enterprise Server (BES), Microsoft Exchange Server and Good Technology's Good Mobile Messaging have the best product viability and offer the widest overall support for critical capabilities in enterprise wireless e-mail products. © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 27 Good for Enterprise © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 28 Passwörter & Remote Wipe Die Passwort Policy erzwingt die Passworteingabe bei Applikationsstart. Remote Wipe löscht alle - und ausschließlich - Geschäftsdaten. © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 29 Verwaltung der Anhänge – verbleiben im Cache des gesicherten Containers – Die maximale Cachegröße ist 20 MB – Ältere Anhänge werden durch neuere ersetzt Good Mobile Control Attachments Policy Anhang Manager © 2010 | magellan netzwerke GmbH Anhänge geblockt durch die IT Policy. Anhänge geblockt über die Dateigröße. Anhänge geblockt durch den Dateiname Mobile Devices – Smartphones im Unternehmen Folie 30 Good Mobile Control © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 31 Good Mobile Control Einheitliche Administration Zentrale Verwaltung für gesicherte mobile Geräte Plattformübergreifender Support für iPhone OS, Android, Palm webOS, Windows Mobile and Symbian Web-basierte Konsole Einfache Bereitstellung und Aktualisierung Zugriff Jederzeit und Überall Es ist keine Desktop Software erforderlich Web Services API Automatisierte Verwaltung möglich Automatisiertes Controlling möglich Integration mit Portalen und Prozessen © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 32 Good for Enterprise Zentrale Administration • • • • • • • • Zentrale web-basierte Verwaltung Erstellung von User Profilen Asset Management der mobilen Geräte Flotte Echtzeit Überwachung Remote Client Update (Symbian OS und Windows OS) Policies zu Datenverschlüsselung Passwort Policies Management von Anhängen nach Typ und Größe für einzelne Personen oder Gruppen • Remote Management der mobilen Applikationen (black or white lists) © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 33 © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 34 Zusammenfassung • iPhone, Windows Mobile & Co. haben sich bei fast allen Unternehmen festgesetzt. • Die eingebauten Sicherheitsfeatures sind nicht mit denen von Blackberry zu vergleichen. • Geräte können ohne Zusatzsoftware nicht sicher betrieben werden. • Good Technology bietet mit dem Good for Enterprise Server eine Lösung für diese Herausforderungen. © 2010 | magellan netzwerke GmbH Mobile Devices – Smartphones im Unternehmen Folie 35 War da nicht noch was? Das -Pad! Vielen Dank! © 2010 | magellan netzwerke GmbH