Smartphones im Unternehmen

Transcrição

Mobile Devices | Smartphones im Unternehmen
Referent Oliver Thewes
© 2010 | magellan netzwerke GmbH
Mobile Devices – Smartphones im Unternehmen
Folie 2
Inhalt
Mobile Security
• Smartphones im Unternehmen
• Warum Mobile Device Security
• Anforderung Mobile Device Security
• Lösungsansätze
Folie 3
Mobile E-Mail-Flotte im Unternehmen - 2007
RIM
Blackberry
Folie 4
Analysten: Forrester und IDC 2008
Forrester, 5-year Forecast for Enterprise Smartphone Marketshare
5-year forecast:
40% Blackberry, 35% iPhone, 25% „other”
IDC, Worldwide Mobile OS 2008-2012 Forecast and Analysis, Oct 2008
„Die Industrie ist in eine Periode der Expansion neuer Betriebssysteme
eingetreten, mit neuen ernstzunehmenden Anbietern und Etablierten, die den
Markt aufheizen”.
Folie 5
Analysten: Bourne “Device Dilemma” August 2009
Der Einzug privater Smartphones in Unternehmen hat stattgefunden
• 78% der CIO’s haben in den letzten 6-12 Monaten eine steigende Anzahl von
Angestellten mit eigenen Smartphones im Unternehmen festgestellt
–> mit entsprechenden Anfragen im Help-Desk.
• 79% der Unternehmen sind überzeugt, dass Mitarbeiter lieber ihr privates Smartphone
für Unternehmenszwecke mitnutzen als ein Device von der Firma zu bekommen.
“Blackberry by day – iPhone by night“
• 82% der potentiellen Supportfälle gehen an das iPhone.
• 28% der Unternehmen haben bereits einen Sicherheitseinbruch durch die Nutzung
eines nicht gesicherten privaten Devices erlitten.
„Consumerization“ ist das Schlagwort:
die eigene Wahl der IT-Arbeitsgeräte durch die Mitarbeiter nach dem Prinzip “womit
komme ich am besten zurecht/ bin ich am effizientesten” ist zum Treiber der Evolution
für Unternehmens-Mobilität geworden.
Folie 6
Smartphones im Unternehmen – heute
Apple
Palm
Android
iPhone
RIM
Pre
Windows
Samsung Jack i637
Moto Cliq
Blackberry
Symbian
Nokia E71x
Folie 7
Smartphones im Unternehmen – und morgen
Apple
Palm
Android
HTC Hero
iPhone
HTC G1/G2
iPod Touch
RIM
Pre
Moto Cliq
Pixie
Samsung
Galaxy
Windows
Sprint HTC Snap
HTC Ozone
HTC Touch Pro2
Samsung Jack i637
Blackberry
Symbian
Nokia E75
Nokia E71x
Folie 8
…und es werden täglich mehr!
Apple
Palm
Android
HTC Hero
iPhone
HTC G1/G2
iPod Touch
RIM
Pre
Moto Cliq
Pixie
Samsung
Galaxy
Windows
Sprint HTC Snap
HTC Ozone
HTC Touch Pro2
Samsung Jack i637
Blackberry
Symbian
Nokia E75
Nokia E71x
Folie 9
Inhalt
Mobile Security
Folie 10
Warum Mobile Device Security?
Gründe für den Einsatz von Smartphones
•
Smartphones und PDAs aus Unternehmenssicht:
E-Mails, Kontakte, Termine & Dokumente immer und überall im Zugriff!
•
Keine Unterscheidung zwischen vertraulichen und öffentlichen Daten:
Alle Daten werden mit dem Smartphone synchronisiert!
•
Fazit: Das Smartphone teilt sich mit dem Notebook die gleichen Sicherheitsanforderungen!
Folie 11
the app genome project
Gefährlicher Zugriff von Apps auf vertrauliche Daten
Folie 12
Android – Der SMS Trojaner
Eigentlich wollten Sie nur einen tollen Movie Player… Warum eigentlich?
Folie 13
Android: TapSnake
Eigentlich wollten Sie nur ein bisschen Snake spielen…
Folie 14
Android – TapSnake = GPS Spy
In Wirklichkeit hinterlassen Sie einem Wildfremden ein vollständiges Bewegungsprofil…
Folie 15
Das iPhone
Eine lange Geschichte von Sicherheitslücken (Auszüge)
•
•
•
•
•
•
•
Verkaufsstart Juli 2007: Ausspähen von persönlichen
Informationen über Webseite oder WLAN-Verbindung
2008: Webseite veranlasst iPhone beliebige Nummer
zu wählen
11/2009: Erster Wurm – Rick Astley
03/2010 Pwn2Own Event 2010 (CanSecWestKonferenz): Hack in 20 Minuten - Auslesen des
iPhones über manipulierte Webseiten
05/2010: Auslesen eines verschlüsselten iPhones 3GS
über USB mit Ubuntu, ohne zusätzliche Software oder
Maßnahmen
24. Juni 2010 iOS 4 schließt 65 Sicherheitslücken:
http://support.apple.com/kb/HT4225
August 2010: Zugriff mittels manipulierter PDF auf das
System (Jailbreak)
iPhone 3GS
USB
Ubuntu
MacOS
Windows
Folie 16
iPhone – Jailbreak durch Besuch einer Webseite
http://jailbreakme.com/
•
•
•
•
•
•
Jailbreak: Entsperren des Betriebssystems eines
Smartphones.
jailbreakme ist ein Jailbreak für das iPhone.
jailbreakme setzt nur den Besuch der Webseite voraus,
keine Installation von Software.
Gefahr: Unbekannte Software wird installiert!
Prognose: Auf absehbare Zeit wird es Webseiten geben,
die einen unbemerkten Jailbreak durchführen und
Schadcode installieren!
Durch die Verbindung mit Schwachstellen in Browsern
besteht die Möglichkeit Schadcode über
vertrauenswürdige Webseiten auf Smartphones zu
übertragen!
Folie 17
Das Smartphone als Virenüberträger
Ungeschützter Privat-PC „infiziert“ Smartphone über USB
Das Smartphone dient dem Virus als Wirt
Das Smartphone infiziert Unternehmens-PCs
18.03.2010
Rund 3000 von Vodafone Spanien ausgelieferte
Speicherkarten sind […] mit dem Mariposa-Virus
verseucht.
Quelle: http://www.heise.de/newsticker/meldung/Erneut-Mariposa-Virus-auf-VodafoneSmartphones-959815.html
Oktober 2006: Eine kleine Anzahl von Video iPods wurde mit einem Windows-Virus ausgeliefert…
http://www.apple.com/de/support/windowsvirus/
Folie 18
Inhalt
Mobile Security
Folie 19
Anforderungen: Mobile Device Security
•
•
•
•
•
•
•
•
•
•
Authentifizierung
Verschlüsselung (interner und externer Speicher)
Device Wipe (Remote oder Lokal)
Location Services
Applikationssteuerung
Patch-Mechanismen für die mobile Plattform
Over the Air (OTA) Deployment
Remote Help und Self Service
Schnittstellenkontrolle
Antivirus
Folie 20
Anforderungen: Mobile Device Security Management
•
•
•
•
•
Unterstützung aller verwendeten Plattformen
Devicemanagment
Geräteunterstützung
Einheitliche Verwaltung
Reporting
• Möglichst zeitnah
Folie 21
Inhalt
Mobile Security
Folie 22
Lösungsansätze
#1 Klassisch
– Auswahl der Gerätebasis aufgrund der Security-Anforderungen
– Beschränkung auf unterstütze Plattformen
– Verzicht auf (andere) mobile Systeme
– Zukunftsfähig?
#2 Idealvorstellung
– Agentenbasierte Absicherung und transparente Anbindung
– Integration der notwendigen Sicherheitsfunktionen
– Unterstützung aller Gerätetypen
#3 Alternativ
– Secure Application Delivery
– Kernfunktionen Email + Kalender + Kontakte
– Das kennen wir schon? Blackberry!
Folie 23
Anforderungen an die Sicherheit von Smartphones
Was ist mit iPhonePalmOSAndroidWMobile?
–
–
–
–
–
Grundverschiedene Betriebssysteme
Ständig wechselnde Plattformen (Geräte)
Unübersichtlicher Markt
Sehr unterschiedliche Definition von „Sicherheit“
Zum Teil eigene „Lösungen“ vom Entwickler der Plattform
Zentrale Anforderung für die Anbieter von Mobile Security Lösungen
– Erfüllung des Anforderungsprofil hinsichtlich Devicemanagement
– Geräteunterstützung
– Anbieter am Markt: MobileIron, Trustdigital, Cloudsync, Credant,
GuardianEdge, Check Point, Microsoft, ….
Folie 24
Sicherheit von Smartphones
Anforderung
Authentifizierung (Zertifikate)
Ende zu Ende Verschlüsselung
Verschlüsselung aller Daten
Applikationskontrolle
Zentrale Verwaltung der Schnittstellen (USB, Bluetooth)
Löschung der Daten bei Verlust
Zentrale Verwaltung sonstiger Einstellung (Zeitzone,
Bildschirmschoner, Passwörter, etc.)
Blackberry
iPhone
Folie 25
Sicherheit von Smartphones – Nicht Blackberry
•
•
Ähnliches gilt für Android (Google), Windows Mobile, Symbian und Palm
Sicherheitsverantwortliche wissen das alles
aber
iPhone & Co sind cool, der Einsatz im Unternehmen ist nur schwer zu
verhindern
Lösungsweg #4: Akzeptanz des Risikos
Folie 26
Lösungsansatz Good Technology
Warum Good Technology?
Critical Capabilities for Enterprise Wireless E-Mail Software (Gartner
06/2010):
Research In Motion's (RIM's) BlackBerry Enterprise Server (BES), Microsoft
Exchange Server and Good Technology's Good Mobile Messaging have the
best product viability and offer the widest overall support for critical
capabilities in enterprise wireless e-mail products.
Folie 27
Good for Enterprise
Folie 28
Passwörter & Remote Wipe
Die Passwort Policy erzwingt die Passworteingabe bei Applikationsstart.
Remote Wipe löscht alle - und ausschließlich - Geschäftsdaten.
Folie 29
Verwaltung der Anhänge
– verbleiben im Cache des gesicherten Containers
– Die maximale Cachegröße ist 20 MB
– Ältere Anhänge werden durch neuere ersetzt
Good Mobile Control Attachments Policy
Anhang Manager
Anhänge geblockt
durch die IT Policy.
Anhänge geblockt
über die Dateigröße.
Anhänge geblockt
durch den Dateiname
Folie 30
Good Mobile Control
Folie 31
Good Mobile Control
Einheitliche Administration

Zentrale Verwaltung für gesicherte mobile Geräte

Plattformübergreifender Support für iPhone OS,
Android, Palm webOS, Windows Mobile and
Symbian
Web-basierte Konsole

Einfache Bereitstellung und Aktualisierung

Zugriff Jederzeit und Überall

Es ist keine Desktop Software erforderlich
Web Services API

Automatisierte Verwaltung möglich

Automatisiertes Controlling möglich

Integration mit Portalen und Prozessen
Folie 32
Good for Enterprise
Zentrale Administration
•
•
•
•
•
•
•
•
Zentrale web-basierte Verwaltung
Erstellung von User Profilen
Asset Management der mobilen Geräte Flotte
Echtzeit Überwachung
Remote Client Update (Symbian OS und Windows OS)
Policies zu Datenverschlüsselung
Passwort Policies
Management von Anhängen nach Typ und Größe für einzelne
Personen oder Gruppen
• Remote Management der mobilen Applikationen (black or white
lists)
Folie 33
Folie 34
Zusammenfassung
•
iPhone, Windows Mobile & Co. haben sich bei fast allen Unternehmen
festgesetzt.
•
Die eingebauten Sicherheitsfeatures sind nicht mit denen von Blackberry
zu vergleichen.
•
Geräte können ohne Zusatzsoftware nicht sicher betrieben werden.
•
Good Technology bietet mit dem Good for Enterprise Server eine Lösung
für diese Herausforderungen.
Folie 35
War da nicht noch was?
Das
-Pad!
Vielen Dank!

Smartphones im Unternehmen

Transcrição

Documentos relacionados

Ferdinand Magellan Ferdinand Magellan wurde 1480 in Portugal

eXplorist™ 210 - Fishingtackle24

fernando magellan

Magellan - die erste Weltumsegelung NZ94m

GripTight GorillaPod Video™ - PC

Magellan, der Weltumsegler1 Magellan gilt als erster Weltumsegler

Magellan - Anaconda Verlag

Inhaltsverzeichnis zum

EXplorist 210-k

Computerworld.ch Nr. 9 / 2012