BizzTrust_raw
Xperia_BizzTrust_trans

Produktdetails

MOBILE SICHERHEIT MIT BIZZTRUST

Mobile Geräte wie Smartphones und zunehmend auch Tablets sind heute nicht nur weit verbreitet, sondern aus dem privaten und beruflichen Alltag kaum noch wegzudenken. Sie werden sehr intensiv genutzt. Darüber hinaus gewinnen mobile Geräte zunehmend auch im grossflächigen Einsatz in Unternehmen und Behörden an Bedeutung und tragen vielfach zu steigender Effizienz bei.

Jederzeit kann mit mobilen Geräten von unterwegs aus auf das Firmennetzwerk und dessen sensible Daten zugegriffen werden. Gleichzeitig lassen sich vom Benutzer beliebige Apps auf demselben Gerät installieren und verwenden.

Der Einsatz mobiler Geräte ist daher mit erheblichen Sicherheitsrisiken verbunden. So lassen sich die Daten auf dem Smartphone, wie beispielsweise Kontakte und E-Mails, einfach auslesen. Passwortschutz und PIN sind hierfür nicht ausreichend und können einfach umgangen werden. Gerade mobile Geräte gehen oft verloren oder werden gestohlen und ermöglichen somit Fremden den Zugang zu sensiblen Unternehmensdaten. Die grösste Gefährdung stellt jedoch Malware, auch innerhalb von Applikationen, dar. Mit deren Hilfe versuchen Angreifer Daten über andere Anwendungen des Mobilgerätes zu entwenden. Dies können Kontakte, E-Mails oder auch Kreditkarteninformationen sein, die beispielsweise bei mobilen Buchungen eingegeben werden.

Voraussetzung für den positiven und effizienzsteigernden Einsatz mobiler Geräte in Unternehmen sind daher adäquate Sicherheitsmaßnahmen.


Trennung privater und geschäftlicher Daten sowie Apps

Mit BizzTrust stellt die Sirrix AG eine sichere Plattform für Smartphones und Tablets bereit, die genau diese Voraussetzungen für den sicheren Einsatz schafft. Basierend auf einem gehärteten Sicherheitskern für Android wird das System in zwei Bereiche unterteilt: Einen privaten Bereich („Personal“) und einen Unternehmensbereich („Business“). Anwendungen und Daten in den jeweiligen Bereichen werden streng voneinander getrennt. Damit wird beispielsweise verhindert, dass eine vom Benutzer installierte App auf sensitive Unternehmensdaten zugreifen kann.

 

Sicherer Zugriff auf Unternehmensressourcen

Die Trennung zwischen „Business“ und „Personal“ ermöglicht auch den sicheren Zugriff auf Unternehmensressourcen: So können Anwendungen aus dem Business-Bereich über einen sicheren VPN-Tunnel auf Ressourcen des Unternehmens, wie E-Mail, Kontakte, Kalender und Intranet zugreifen und untereinander Daten austauschen. Auch der Zugriff auf externe Webseiten erfolgt im Business-Bereich über die Unternehmensfirewall, die gefährliche Inhalte ausfiltern kann. 

BizzTrust integriert darüber hinaus eine einfach zu nutzende E-Mail- Verschlüsselung nach dem S/MIME-Standard mit End-to-End Security. Ebenso kann die Sprachkommunikation, mit optional erhältlichen Modulen, einfach und umfassend verschlüsselt werden (sichere Telefonie).

Gleichzeitig bleibt jedoch die Flexibilität des Smartphones erhalten. Im öffentlichen Bereich können vom Benutzer nach wie vor beliebige Apps installiert werden, die keinerlei Auswirkungen mehr auf die Informationsflüsse des Unternehmensnetzwerkes haben.


Zentrales Management mit TrustedObjects Manager

Um BizzTrust umfassend und effizient einsetzen zu können, bietet die Sirrix AG mit dem TrustedObjects Manager (TOM) ein hochleistungsfähiges zentrales Management für den unternehmensweiten Einsatz an. Der TOM ermöglicht die Verteilung von Software und Firmware-Updates, von Sicherheitsprofilen sowie die Remote-Konfiguration der Geräte. Auch Apps, die vom Unternehmen freigegeben sind, können über den TOM zentral zertifiziert und verteilt werden.

Darüber hinaus enthält der TOM eine vollständige Public-Key Infrastruktur (PKI) mit integrierter Certification Authority (CA) und übernimmt die Generierung und unternehmensweite Verteilung von Softwarezertifikaten für VPN und E-Mailverschlüsselung.

Die Anbindung an Verzeichnisdienste, Hochverfügbarkeit sowie die optionale Integration bestehender CA's stellen die Basis für eine schnelle und einfache Integration in bestehende Unternehmensinfrastrukturen dar.