TrustedMobile BizzTrust

Mobile Sicherheit mit TrustedMobile

Mobile Geräte wie Smartphones und zunehmend auch Tablets sind heute nicht nur weit verbreitet, sie sind aus dem privaten und beruflichen Alltag kaum noch wegzudenken und werden intensiv genutzt. Darüber hinaus gewinnen mobile Geräte zunehmend auch im großflächigen Einsatz in Unternehmen und Behörden an Bedeutung und tragen vielfach zu steigender Effizienz bei.

Jederzeit kann man damit von unterwegs aus auf das Firmennetzwerk und dessen sensible Daten zugreifen. Gleichzeitig lassen sich beliebige private Apps auf demselben Gerät installieren und verwenden. 

Dieser Einsatz mobiler Geräte ist jedoch auch mit erheblichen Sicherheitsrisiken verbunden. So lassen sich die Daten auf dem Smartphone, wie beispielsweise Kontakte und E-Mails einfach auslesen. Passwortschutz und PIN sind hierfür nicht ausreichend und können einfach umgangen werden. Gerade mobile Geräte gehen oft verloren oder werden gestohlen und ermöglichen somit Fremden den Zugang zu sensiblen Unternehmensdaten. Die größte Gefährdung stellt jedoch Malware, auch innerhalb von Applikationen dar. Mit deren Hilfe versuchen Angreifer Daten anderer Anwendungen des Mobilgerätes zu entwenden. Dies können Kontakte, E-Mails oder auch Kreditkarteninformationen sein, die beispielsweise bei mobilen Buchungen eingegeben werden.

Voraussetzung für den positiven und effizienzsteigernden Einsatz mobiler Geräte in Unternehmen sind daher adäquate Sicherheitsmaßnahmen.

Trennung privater und geschäftlicher Daten und Apps

Mit TrustedMobile stellt Sirrix eine sichere Plattform für Smartphones und Tablets bereit, die genau diese Voraussetzungen für den sicheren Einsatz schafft. Basierend auf einem gehärteten Sicherheitskern für Android wird das System in zwei Bereiche unterteilt: Einen privaten Bereich („Private“) und einen Unternehmensbereich („Corporate“). Anwendungen und Daten in den jeweiligen Bereichen werden streng voneinander getrennt. Damit wird beispielsweise verhindert, dass eine vom Benutzer privat installierte App auf sensitive Unternehmensdaten zugreifen kann.

Die innovative Basistechnologie wurde gemeinsam mit dem Fraunhofer Institut für Sichere Informationstechnologie (SIT) entwickelt.

Sicherer Zugriff auf Unternehmensressourcen

Die Trennung zwischen „Corporate“ und „Private“ ermöglicht auch den sicheren Zugriff auf Unternehmensressourcen: So können Anwendungen aus dem Corporate-Bereich über einen sicheren VPN-Tunnel auf Ressourcen des Unternehmens wie E-Mail, Kontakte, Kalender und Intranet zugreifen und untereinander Daten austauschen. Auch der Zugriff auf externe Webseiten erfolgt im Corporate-Bereich über die Unternehmensfirewall, die gefährliche Inhalte ausfiltern kann. 

TrustedMobile intergiert darüber hinaus eine einfach zu nutzende E-Mail- Verschlüsselung nach dem S/MIME-Standard mit End-to-End Security. Ebenso kann die Sprachkommunikation, mit optional erhältlichen Modulen, einfach und umfassend verschlüsselt werden (sichere Telefonie).

Gleichzeitig bleibt jedoch die Flexibilität des Smartphones erhalten. Im öffentlichen Bereich können nach wie vor Apps installiert werden, die keinerlei Auswirkungen mehr auf die Informationsflüsse des Unternehmensnetzwerkes haben.

Zentrales Management mit TrustedObjects Manager

Um TrustedMobile umfassend und effizient einsetzen zu können, bietet Sirrix mit dem TrustedObjects Manager (TOM) ein hochleistungsfähiges zentrales Management für den unternehmensweiten Einsatz an. Der TOM ermöglicht die Verteilung von Software und Firmware-Updates, von Sicherheitsprofilen sowie die Remote-Konfiguration der Geräte. Auch Applikationen, die durch das Unternehmen zertifiziert und im sicheren Bereich installiert sind, können über den TOM zentral verteilt werden.

Darüber hinaus intergiert der TOM eine vollständige Public-Key Infrastruktur(PKI) mit integrierter Certification Authority (CA) und übernimmt die Generierung der unternehmensweiten Verteilung von Softwarezertifikaten für VPN und E-Mailverschlüsselung.

Die Anbindung an Verzeichnisdienste sowie die optionale Integration bestehender CA´s stellen die Basis für eine schnelle und einfache Integration in bestehende Unternehmensinfrastrukturen dar.