View
116
Download
4
Category
Preview:
Citation preview
© 2011 | magellan netzwerke GmbH
Mobile Devices | Smartphones & Tablets im Unternehmen
Referent Eugen Neufeld
Folie 2
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Inhalt
Mobile Security
• Smartphones & Tablets in Unternehmen
• Mobile Device Security
• Anforderung Mobile Device Security
• Lösungsansätze
Folie 3
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Mobile E-Mail-Flotte in Unternehmen - 2007
RIM
Blackberry
Folie 4
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Analysten: Canalys
• 100 Mio. verkaufte Smartphones Q4 2010 Weltweit
Folie 5
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
• Zahl der privaten Smartphones in Unternehmen steigt
• Aufhebung der Grenzen (Geschäftlich und Privat)
• erhöht den Komplexitätsgrad und das Sicherheitsrisiko
• 28% der Unternehmen hatten einen Sicherheitseinbruch, durch nicht gesicherte private mobile Geräte erlitten. (2009)
Analysten: Vanson Bourne, 2010
Folie 6
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
• Mehr als 65% der Fortune 500 Unternehmen sind dabei das iPad einzuführen oder benutzen es schon
• Unzählige Unternehmensapplikationen (Webex, SAP, iWork, Citrix, uvm.)
• Deutscher Bundestag:– Jeder zweite Abgeordnete hat ein iPad– „Es erleichtert uns die Arbeit, weil wir uns schneller informieren können, E-Mails sofort
beantworten können“ (Dieter Wiefelspütz, SPD)
Tablets in Unternehmen
Folie 7
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Analysten: Forrester 2011
• 2015 werden ⅓ der US Online-User einen Tablet besitzen
Folie 8
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Mobile Geräte im Unternehmen – heute
iPhone
Samsung Jack i637
Pre
WindowsSymbian
PalmAndroid
Moto Cliq
Apple
Nokia E71x
RIM
Blackberry
Folie 9
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Mobile Geräte im Unternehmen – und morgen
iPhone
Samsung Jack i637
Pre
WindowsSymbian
PalmAndroid
Moto Cliq
Apple
Nokia E71x
RIM
Blackberry
iPod Touch
Pixie
HTC OzoneSprint HTC Snap HTC Touch Pro2 Nokia E75
HTC Hero
Samsung Galaxy
HTC G1/G2
Folie 10
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
…und es werden täglich mehr!
iPhone
Samsung Jack i637
Pre
WindowsSymbian
PalmAndroid
Moto Cliq
Apple
Nokia E71x
RIM
Blackberry
iPod Touch
Pixie
HTC OzoneSprint HTC Snap HTC Touch Pro2 Nokia E75
HTC Hero
Samsung Galaxy
HTC G1/G2
iPad
Folie 11
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Inhalt
Mobile Security
• Smartphones im Unternehmen
• Mobile Device Security
• Anforderung Mobile Device Security
• Lösungsansätze
Folie 12
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Mobile Device Security
Gründe für den Einsatz von Smartphones
• Smartphones und Tablets aus Unternehmenssicht:E-Mails, Kontakte, Termine & Dokumente immer und überall im Zugriff!
• Keine Unterscheidung zwischen vertraulichen und öffentlichen Daten:Alle Daten werden mit den Mobile Devices synchronisiert!
• Fazit: Mobile Devices
teilen sich mit dem Notebook die gleichen Sicherheitsanforderungen!
Folie 13
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Lookout - app genome project
Gefährlicher Zugriff von Apps auf vertrauliche Daten
Folie 14
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Android – Der SMS Trojaner
Eigentlich wollten Sie nur einen tollen Movie Player...
Folie 15
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Android - Baseball Superstars 2010
Eigentlich wollten Sie nur Baseball spielen…
Folie 16
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Android – Baseball Superstars 2010 = Geinimi Trojan (GPS- und SMS Spionage + Backdoor)
In Wirklichkeit hinterlassen Sie einem Wildfremden, ein vollständiges Bewegungsprofil
und Zugang zu Ihrem Smartphone…
Folie 17
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
• Spam-SMS
• Denial-of-Service-Angriffe
• Netzinfrastruktur stören
• Nutzer bekommt nichts mit
Google - Android
Sicherheitsforscherin Georgia Weidman hat ein Botnetz für die Hosentasche entwickelt
Apps sind nicht auf den Store beschränkt und somit unkontrollierbar
Folie 18
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
• 11/2009: Erster Wurm (Ikee) – Rick Astley
• 03/2010 Pwn2Own 2010 (CanSecWest-Konferenz): Hack in 20 Minuten - Auslesen des iPhones über manipulierte Webseiten
• 05/2010: Auslesen eines verschlüsselten iPhones 3GS über USB mit Ubuntu
• 06/2010 iOS 4 schließt 65 Sicherheitslücken
• 08/2010: Zugriff mittels manipulierter PDF auf das System (Jailbreak)
• 11/2010 iOS 4.2.1 schließt 40 Sicherheitslücken
Apple iOS
Sicherheitslücken (Auszüge)
Folie 19
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
• Schwachstelle im Browser
• Jailbreak durch Aufruf einer Webseite
• Gefahr: Unbekannte Software wird installiert
• Zukunft: Webseiten die Schadcode installieren
iPhone – Jailbreak durch Besuch einer Webseitehttp://jailbreakme.com/
Folie 20
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Datenverschlüsselung
• Seit iPhone 3GS: durchgehende Datenverschlüsselung des Flashspeichers
via Jailbreak, sind über die USB-Schnittstelle Flashinhalte im Klartext
• sieht standardmäßig keinerlei Verschlüsselung vor
Nur durch Zusatzsoftware
iOS
Android
Folie 21
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Inhalt
Mobile Security
• Smartphones im Unternehmen
• Mobile Device Security
• Anforderung Mobile Device Security
• Lösungsansätze
Folie 22
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Anforderungen: Mobile Device Security
• Authentifizierung
• Device Wipe (Remote oder Lokal)
• Applikationssteuerung
• Echtzeit-Überwachung
• Datenverschlüsselung
• Over the Air (OTA) Deployment
• Remote Help und Self Service
Folie 23
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Anforderungen: Mobile Device Security
• Schnittstellenkontrolle
• Hersteller und OS unabhängig
• Asset Management
• User Profile
Folie 24
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Inhalt
Mobile Security
• Smartphones im Unternehmen
• Mobile Device Security
• Anforderung Mobile Device Security
• Lösungsansätze
Folie 25
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Lösungsansätze
– Strikte Einhaltung der Sicherheits-Richtlinien– Beschränkung auf unterstützte Systeme– Verzicht auf andere mobile Systeme (Smartphones & Tablets)
– Secure Application Delivery– Kernfunktionen Email + Kalender + Kontakte
BlackBerry!
#1 Restriktiv
#2 Alternativ
Folie 26
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Problem:– Grundverschiedene Betriebssysteme– Ständig wechselnde Geräte– Unterschiedliche Definition von „Sicherheit“– Zum Teil eigene „Lösungen“
Lösungsansätze
#3: Akzeptanz des Risikos
Folie 27
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
• MobileIron
• Trustdigital
• Cloudsync
• Credant
• GuardianEdge
• Check Point
• Microsoft
• Good Technology
Anbieter von Mobile Security Lösungen
Folie 28
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Good for Enterprise
Folie 29
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Good for Enterprise
Folie 30
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Sicherheit & Wipe• Erzwingt Passworteingabe bei Applikationsstart• Remote Wipe löscht alle - und ausschließlich - Geschäftsdaten.
Folie 31
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Verwaltung der Anhänge
• Verbleiben im Cache des gesicherten Containers• Ältere Anhänge werden durch neuere ersetzt
Anhänge geblockt durch die IT Policy.
Anhänge geblockt über die Dateigröße.
Anhänge geblockt durch den Dateinamen
Anhang Manager
Good Mobile Control Attachments Policy
Folie 32
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Good Mobile Control
Folie 33
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
• Zentrale Verwaltung für gesicherte mobile Geräte
• Plattformübergreifender Support für iOS, Android, Palm webOS, Windows Mobile und Symbian
• Keine Desktop Software erforderlich
• Integration mit Portalen und Prozessen
Good Mobile Control
Administration
Web-basierte Konsole
API
Folie 34
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Good for Enterprise
Folie 35
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
• Authentifizierung
• Device Wipe (Remote oder Lokal)
• Applikationssteuerung
• Echtzeit Überwachung
• Datenverschlüsselung
• Over the Air (OTA) Deployment
• Remote Help und Self Service
Anforderungen: Mobile Device Security - Good for Enterprise
X
Folie 36
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
• Schnittstellenkontrolle
• Hersteller und OS unabhängig
• Asset Management
• User Profile
Anforderungen: Mobile Device Security - Good for Enterprise
X
Folie 37
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
• iPhone, iPad, Android, Windows Mobile & Co. haben sich etabliert
• Administrativer Aufwand steigt um ein Vielfaches ohne zusätzliche Software
• Eingebaute Sicherheitsfeatures sind nicht mit denen von BlackBerry zu vergleichen
• Geräte können ohne Zusatzsoftware nicht sicher betrieben werden
• Good Technology bietet aus unserer Sicht mit Good for Enterprise eine Lösung
Zusammenfassung
Folie 38
© 2011 | magellan netzwerke GmbH
Mobile Devices – Smartphones & Tablets im Unternehmen
Vielen Dank für Ihre Aufmerksamkeit!
Recommended