Tags: Sicherheit, E-Mail, Mobile Device Management
Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) "abgesegnet" wurde SecurePIM der Virtual Solution AG. Die App des Software-Unternehmens aus München steht für iOS ab Version 7.0 (iPhone und iPad) und Android (ab 4.0.3) zur Verfügung. Sie ermöglicht es, private und geschäftliche Daten auf Mobilsystemen zu trennen.
Das ist beispielsweise für Unternehmen oder Organisationen wichtig, die ihren Mitarbeitern erlauben, private Smartphones und Tablets für geschäftliche Zwecke zu nutzen, Stichwort Bring Your Own Device (BYOD). Dies ist für Unternehmen nicht ohne Risiken, etwa dann, wenn Beschäftigte Systeme einsetzen, die Sicherheitslücken aufweisen. Auch das "Jailbreaking" (iOS) und "Rooten" (Android) von Smartphones oder Tablets kann dazu führen, dass Angreifer Daten von solchen Systemen entwenden.
Container trennen private und geschäftliche Daten
Die Trennung zwischen "Privat" und "Geschäft" erfolgt bei SecurePIM mithilfe eines verschlüsselten Containers. In diesem separaten Bereich sind zudem Applikationen untergebracht. Dazu zählt ein E-Mail-Client, mit dem sich verschlüsselte Mails signieren sowie senden und empfangen lassen.
Auch Dateianhänge (E-Mail-Attachments) werden im Container abgelegt und lassen sich nur dort öffnen. Auf private Daten der Nutzer, also solche außerhalb des Containers, haben Administratoren keinen Zugriff. Dies ist eine Anforderung des Bundesdatenschutzgesetzes (BDSG).
Mehr Sicherheit durch Smartcard
Die App arbeitet mit Microsoft Exchange 2007, 2010 und 2013 zusammen. Der Datenabgleich erfolgt in diesem Fall über ActiveSync. Auch Lotus Notes in Verbindung mit Domino Traveler werden unterstützt. Neben E-Mails schützt SecurePIM zudem Kalender- und Kontaktdaten sowie Notizen. Dafür stehen Anwendungen wie SecureContacts oder SecureCalender bereit.
Um das Sicherheitsniveau zu erhöhen, können Nutzer von SecurePIM zusätzlich eine Smartcard einsetzen. Auf ihr werden die privaten Schlüssel und Zertifikate des Nutzers gespeichert.
Eine solche Kombination für iOS hat das BSI für Beamte freigegeben, die auf ihren Mobilsystemen vertrauliche Daten bis hin zur Vertraulichkeitsstufe "VS - Nur für den Dienstgebrauch" speichern und bearbeiten.
Anbindung an Mobile Device Management
Verwalten lassen sich Endgeräte mit SecurePIM an Bord mithilfe gängiger Lösungen für das Mobile Device Management (MDM) beziehungsweise Enterprise Mobility Management (EMM).
Für die Verwaltung der SecurePIM-App selbst ist ein SecurePIM-MAM-Portal (Mobile Application Management) notwendig. Der Hersteller bietet dieses Portal in zwei Varianten an, als Hosted-Service sowie als Software, die Unternehmen im eigenen Rechenzentrum ("On Premise") installieren können.
Weiterhin ist der Zugriff von SecurePIM aus auf Dokumentenmanagementsysteme, Fileshares und das firmeneigene Intranet möglich. Auch die Anbindung an Verzeichnisdienste, etwa LDAP, und eine Public Key Infastructure (PKI) werden unterstützt.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Ähnliche Beiträge
- Secure Camera: Sicheres Fotografieren mit dem Smartphone
- Datendiebstahl verhindern: Risikoanalyse und Data Loss Prevention mit Safetica NXT
- Microsoft unterstützt DANE und DNSSEC in Exchange Online
- Benutzer für das Erkennen von Phishing-Mails schulen mit dem Angriffssimulator von Microsoft 365
- Richtlinien für mobile Geräte in Microsoft Intune erstellen
Weitere Links