Mobile Devices | Smartphones & Tablets im Unternehmen Referent Eugen Neufeld © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets.
Download ReportTranscript Mobile Devices | Smartphones & Tablets im Unternehmen Referent Eugen Neufeld © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets.
Mobile Devices | Smartphones & Tablets im Unternehmen Referent Eugen Neufeld © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 2 Inhalt Mobile Security • Smartphones & Tablets in Unternehmen • Mobile Device Security • Anforderung Mobile Device Security • Lösungsansätze © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 3 Mobile E-Mail-Flotte in Unternehmen - 2007 RIM Blackberry © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 4 Analysten: Canalys • 100 Mio. verkaufte Smartphones Q4 2010 Weltweit © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 5 Analysten: Vanson Bourne, 2010 • Zahl der privaten Smartphones in Unternehmen steigt • Aufhebung der Grenzen (Geschäftlich und Privat) • erhöht den Komplexitätsgrad und das Sicherheitsrisiko • 28% der Unternehmen hatten einen Sicherheitseinbruch, durch nicht gesicherte private mobile Geräte erlitten. (2009) © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 6 Tablets in Unternehmen • Mehr als 65% der Fortune 500 Unternehmen sind dabei das iPad einzuführen oder benutzen es schon • Unzählige Unternehmensapplikationen (Webex, SAP, iWork, Citrix, uvm.) • Deutscher Bundestag: – Jeder zweite Abgeordnete hat ein iPad – „Es erleichtert uns die Arbeit, weil wir uns schneller informieren können, E-Mails sofort beantworten können“ (Dieter Wiefelspütz, SPD) © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 7 Analysten: Forrester 2011 • 2015 werden ⅓ der US Online-User einen Tablet besitzen © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 8 Mobile Geräte im Unternehmen – heute Apple Palm Android iPhone RIM Pre Windows Samsung Jack i637 © 2011 | magellan netzwerke GmbH Moto Cliq Blackberry Symbian Nokia E71x Mobile Devices – Smartphones & Tablets im Unternehmen Folie 9 Mobile Geräte im Unternehmen – und morgen Apple Palm Android HTC Hero iPhone HTC G1/G2 iPod Touch RIM Pre Moto Cliq Pixie Samsung Galaxy Windows Sprint HTC Snap HTC Ozone © 2011 | magellan netzwerke GmbH HTC Touch Pro2 Samsung Jack i637 Blackberry Symbian Nokia E75 Nokia E71x Mobile Devices – Smartphones & Tablets im Unternehmen Folie 10 …und es werden täglich mehr! Apple Palm Android HTC Hero iPad iPhone HTC G1/G2 iPod Touch RIM Pre Moto Cliq Pixie Samsung Galaxy Windows Sprint HTC Snap HTC Ozone © 2011 | magellan netzwerke GmbH HTC Touch Pro2 Samsung Jack i637 Blackberry Symbian Nokia E75 Nokia E71x Mobile Devices – Smartphones & Tablets im Unternehmen Folie 11 Inhalt Mobile Security • Smartphones im Unternehmen • Mobile Device Security • Anforderung Mobile Device Security • Lösungsansätze © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 12 Mobile Device Security Gründe für den Einsatz von Smartphones • Smartphones und Tablets aus Unternehmenssicht: E-Mails, Kontakte, Termine & Dokumente immer und überall im Zugriff! • Keine Unterscheidung zwischen vertraulichen und öffentlichen Daten: Alle Daten werden mit den Mobile Devices synchronisiert! • Fazit: Mobile Devices teilen sich mit dem Notebook die gleichen Sicherheitsanforderungen! © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 13 Lookout - app genome project Gefährlicher Zugriff von Apps auf vertrauliche Daten © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 14 Android – Der SMS Trojaner Eigentlich wollten Sie nur einen tollen Movie Player... © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 15 Android - Baseball Superstars 2010 Eigentlich wollten Sie nur Baseball spielen… © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 16 Android – Baseball Superstars 2010 = Geinimi Trojan (GPS- und SMS Spionage + Backdoor) In Wirklichkeit hinterlassen Sie einem Wildfremden, ein vollständiges Bewegungsprofil und Zugang zu Ihrem Smartphone… © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 17 Google - Android Sicherheitsforscherin Georgia Weidman hat ein Botnetz für die Hosentasche entwickelt • Spam-SMS • Denial-of-Service-Angriffe • Netzinfrastruktur stören • Nutzer bekommt nichts mit Apps sind nicht auf den Store beschränkt und somit unkontrollierbar © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 18 Apple iOS Sicherheitslücken (Auszüge) • 11/2009: Erster Wurm (Ikee) – Rick Astley • 03/2010 Pwn2Own 2010 (CanSecWest-Konferenz): Hack in 20 Minuten - Auslesen des iPhones über manipulierte Webseiten • 05/2010: Auslesen eines verschlüsselten iPhones 3GS über USB mit Ubuntu • 06/2010 iOS 4 schließt 65 Sicherheitslücken • 08/2010: Zugriff mittels manipulierter PDF auf das System (Jailbreak) • 11/2010 iOS 4.2.1 schließt 40 Sicherheitslücken © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 19 iPhone – Jailbreak durch Besuch einer Webseite http://jailbreakme.com/ • Schwachstelle im Browser • Jailbreak durch Aufruf einer Webseite • Gefahr: Unbekannte Software wird installiert • Zukunft: Webseiten die Schadcode installieren © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 20 Datenverschlüsselung iOS • Seit iPhone 3GS: durchgehende Datenverschlüsselung des Flashspeichers via Jailbreak, sind über die USB-Schnittstelle Flashinhalte im Klartext Android • sieht standardmäßig keinerlei Verschlüsselung vor Nur durch Zusatzsoftware © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 21 Inhalt Mobile Security • Smartphones im Unternehmen • Mobile Device Security • Anforderung Mobile Device Security • Lösungsansätze © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 22 Anforderungen: Mobile Device Security • Authentifizierung • Device Wipe (Remote oder Lokal) • Applikationssteuerung • Echtzeit-Überwachung • Datenverschlüsselung • Over the Air (OTA) Deployment • Remote Help und Self Service © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 23 Anforderungen: Mobile Device Security • Schnittstellenkontrolle • Hersteller und OS unabhängig • Asset Management • User Profile © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 24 Inhalt Mobile Security • Smartphones im Unternehmen • Mobile Device Security • Anforderung Mobile Device Security • Lösungsansätze © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 25 Lösungsansätze #1 Restriktiv – – – Strikte Einhaltung der Sicherheits-Richtlinien Beschränkung auf unterstützte Systeme Verzicht auf andere mobile Systeme (Smartphones & Tablets) #2 Alternativ – – Secure Application Delivery Kernfunktionen Email + Kalender + Kontakte BlackBerry! © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 26 Lösungsansätze #3: Akzeptanz des Risikos Problem: – Grundverschiedene Betriebssysteme – Ständig wechselnde Geräte – Unterschiedliche Definition von „Sicherheit“ – Zum Teil eigene „Lösungen“ © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 27 Anbieter von Mobile Security Lösungen • MobileIron • Trustdigital • Cloudsync • Credant • GuardianEdge • Check Point • Microsoft • Good Technology © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 28 Good for Enterprise © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 29 Good for Enterprise © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 30 Sicherheit & Wipe • • Erzwingt Passworteingabe bei Applikationsstart Remote Wipe löscht alle - und ausschließlich - Geschäftsdaten. © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 31 Verwaltung der Anhänge • • Verbleiben im Cache des gesicherten Containers Ältere Anhänge werden durch neuere ersetzt Good Mobile Control Attachments Policy Anhang Manager © 2011 | magellan netzwerke GmbH Anhänge geblockt durch die IT Policy. Anhänge geblockt über die Dateigröße. Anhänge geblockt durch den Dateinamen Mobile Devices – Smartphones & Tablets im Unternehmen Folie 32 Good Mobile Control © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 33 Good Mobile Control Administration • Zentrale Verwaltung für gesicherte mobile Geräte • Plattformübergreifender Support für iOS, Android, Palm webOS, Windows Mobile und Symbian Web-basierte Konsole • Keine Desktop Software erforderlich API • Integration mit Portalen und Prozessen © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 34 Good for Enterprise © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 35 Anforderungen: Mobile Device Security - Good for Enterprise • Authentifizierung • Device Wipe (Remote oder Lokal) • Applikationssteuerung • Echtzeit Überwachung • Datenverschlüsselung • Over the Air (OTA) Deployment • Remote Help und Self Service © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 36 Anforderungen: Mobile Device Security - Good for Enterprise • Schnittstellenkontrolle • Hersteller und OS unabhängig • Asset Management • User Profile © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 37 Zusammenfassung • iPhone, iPad, Android, Windows Mobile & Co. haben sich etabliert • Administrativer Aufwand steigt um ein Vielfaches ohne zusätzliche Software • Eingebaute Sicherheitsfeatures sind nicht mit denen von BlackBerry zu vergleichen • Geräte können ohne Zusatzsoftware nicht sicher betrieben werden • Good Technology bietet aus unserer Sicht mit Good for Enterprise eine Lösung © 2011 | magellan netzwerke GmbH Mobile Devices – Smartphones & Tablets im Unternehmen Folie 38 Vielen Dank für Ihre Aufmerksamkeit! © 2011 | magellan netzwerke GmbH