Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen...

18
BizzTrust Schutz der Unternehmensdaten bei hoher Benutzerakzeptanz André Loos Dipl.-Ing. IT-Sicherheit System Engineer Tel. +49 (0)681 95986-221 [email protected] Was macht ihr Smartphone wirklich sicher?

Transcript of Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen...

Page 1: Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen für Smartphones 1 Smartphones gehen verloren und werden geklaut Risiko Preisgabe

BizzTrust – Schutz der Unternehmensdaten bei hoher Benutzerakzeptanz

André Loos

Dipl.-Ing. IT-Sicherheit

System Engineer

Tel. +49 (0)681 95986-221

[email protected]

Was macht ihr Smartphone wirklich sicher?

Page 2: Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen für Smartphones 1 Smartphones gehen verloren und werden geklaut Risiko Preisgabe

Herausforderung:

Flexibilität und Sicherheit auf hohem Niveau

Gleichzeitige Nutzung eines Gerätes für „berufliche und private“ Anwendungen

Page 3: Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen für Smartphones 1 Smartphones gehen verloren und werden geklaut Risiko Preisgabe

CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 3

Was wollen wir?

Telefonieren…

Nachrichten lesen & schreiben

Bahnauskunft, Hotel buchen…

Twittern

Fotos aufnehmen und teilen

Spiele für zwischendurch?

Gerät auch beruflich nutzen

Kontakte verfügbar haben

Termine synchron halten

Mail lesen & schreiben

Dokumente lesen

Unternehmensspezifische

Anwendungen

Page 4: Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen für Smartphones 1 Smartphones gehen verloren und werden geklaut Risiko Preisgabe

CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 4

Was will der Nutzer nicht?

IT Zugriff auf persönliche Daten

geben

Funktionalität des Gerätes

einschränken

Was will das Unternehmen nicht?

Private Nutzerdaten verwalten

Unkontrollierten Zugriff auf

Unternehmensdaten und -

ressourcen riskieren

Page 5: Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen für Smartphones 1 Smartphones gehen verloren und werden geklaut Risiko Preisgabe

Risiken bei der Gerätenutzung

Page 6: Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen für Smartphones 1 Smartphones gehen verloren und werden geklaut Risiko Preisgabe

CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 6

Gefährdungen für Smartphones 1

Smartphones gehen verloren und werden geklaut

Risiko Preisgabe gespeicherter Daten (Mails, Kontakte, …)

Passworte sind oft unsicher und werden geknackt

Risiko Preisgabe gespeicherter Daten, unautorisierter Zugriff auf

Unternehmensressourcen (Intranet, Mails, …)

Kommunikation wird abgehört

Risiko Preisgabe übertragener Daten (z.B. Passwörter, PINs,

Zugangscredentials, Webzugriffe, …), abgehörte Telefonate

Datensauger-Apps

Risiko Preisgabe vertraulicher Daten (Kontakte, Kalendereinträge,

Ortsangaben, …)

Page 7: Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen für Smartphones 1 Smartphones gehen verloren und werden geklaut Risiko Preisgabe

CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 7

Gefährdungen für Smartphones II

Exploits von App-Fehlern

Direkter Zugriff auf App-Daten

Indirekter Zugriff auf Daten anderer Apps

Risiko Preisgabe vertraulicher Daten

Exploits von Android-Fehlern

Zugriff auf kryptographische Schlüssel

Umgehung von Isolations- und Verschlüsselungsmechanismen

Risiko Preisgabe vertraulicher Daten, unautorisierter Zugriff auf

Unternehmensressourcen (Intranet, Mails, …)

Page 8: Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen für Smartphones 1 Smartphones gehen verloren und werden geklaut Risiko Preisgabe

Adäquate IT-Sicherheit heißt: „ESP-Strategie“: Verhindern, dass

man überhaupt ins Schleudern

kommt

Heutige Ansätze völlig

unangemessen: „Airbag-Methode“:

Wenn‘s passiert soll es weniger „weh tun“

Grundsätzliche Einschränkungen der

Gerätestandardfunktionen

Sind die bisherigen IT-Sicherheitskonzepte

adäquat?

Page 9: Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen für Smartphones 1 Smartphones gehen verloren und werden geklaut Risiko Preisgabe

CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 9

Was wird gebraucht ?

Sicherer Zugang zum Intranet

Abhörsichere Vorgangsbearbeitung

Zentrales Management mit

Richtlinienkompetenz und Event

Logging

Offener Zugang zum Internet

Sicherheit gegen Malware-Angriffe

Verhinderung von unautorisiertem

Datenabfluss

Innovationssicherheit

Page 10: Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen für Smartphones 1 Smartphones gehen verloren und werden geklaut Risiko Preisgabe

Härtung des Betriebssystems&

Isolation von Anwendungen

Page 11: Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen für Smartphones 1 Smartphones gehen verloren und werden geklaut Risiko Preisgabe

CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 11

BizzTrust: Sichere Trennung von beruflichen und privaten Anwendungen

Business- und Private-Umgebung

Benutzer hat Kontrolle über die private Umgebung

Unternehmen hat volle Kontrolle über die berufliche

Umgebung und kann die private Umgebung

einschränken

Strikte Trennung

Apps einer Umgebung haben keinen Zugriff auf die

Apps der anderen Umgebung

Business-Apps können nur über einen gesicherten

Tunnel mit dem Headquarter kommunizieren

Page 12: Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen für Smartphones 1 Smartphones gehen verloren und werden geklaut Risiko Preisgabe

CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 12

Sicherheitsarchitektur mit Type Enforcement

Smartphone Hardware

TURAYA™ Security Kernel

& Type Enforcement

Hardened Android Middleware

With Security Extensions

App App App App App App

Classified Unclassified

Sicherheitskern

Page 13: Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen für Smartphones 1 Smartphones gehen verloren und werden geklaut Risiko Preisgabe

CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 13

BizzTrust Features (I)

ı Kompatibel

Beibehaltung der gewohnten Android Funktionalität und Bedienung

Neutral gegenüber Android Apps, damit offen für die zukünftige Entwicklung

spezieller Apps

ı Portabel

Unterstützt verschiedene Hardware-Plattformen

Kann auf neuere Android Versionen migriert werden

Page 14: Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen für Smartphones 1 Smartphones gehen verloren und werden geklaut Risiko Preisgabe

CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 14

BizzTrust Features (II)

ı Remote Management

Einfache Inbetriebnahme und Rollout

MDM/MAM Funktionen integriert

ı Lieferbar in 3 Varianten

Basic: Schlüsselspeicherung in Software

Business: Smartcard-basierte Schlüsselspeicherung

Government: VS-NfD zugelassene Variante

BSI Evaluierung ist auf den Weg gebracht

Page 15: Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen für Smartphones 1 Smartphones gehen verloren und werden geklaut Risiko Preisgabe

CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 15

BizzTrust Infrastruktur

TrustedObjects Manager

IPSec

HTTPs

Cert Apps Profile

TrustedVPN

Administration

BizzTrust

Trusted Channel

Internal

Internet

DMZ

Internal

Page 16: Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen für Smartphones 1 Smartphones gehen verloren und werden geklaut Risiko Preisgabe

Secure Voice and Chat Appund CryptoGW

Page 17: Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen für Smartphones 1 Smartphones gehen verloren und werden geklaut Risiko Preisgabe

CeBIT 2016 Was macht Ihr Smartphone wirklich sicher? 17

Secure Voice and Chat

Eine App für sichere Sprach-

und Nachrichtenkommunikation

für Android und iOS

Jede Sprach- und Chat-

Kommunikation wird Ende-zu-

Ende verschlüsselt

Komplette Infrastruktur

vollständig unter Ihrer Kontrolle

Page 18: Was macht ihr Smartphone wirklich sicher?files.messe.de/abstracts/69536_Loos.pdf · Gefährdungen für Smartphones 1 Smartphones gehen verloren und werden geklaut Risiko Preisgabe

Vielen Dank!

Besuchen Sie uns in Halle 6 auf unserem Stand G16

wenn Sie weitere Fragen haben oder sich die Lösung

anschauen möchten.