Mobile Security: SecurePIM sichert Daten unter iOS und Android

    Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) "abgesegnet" wurde SecurePIM der Virtual Solution AG. Die App des Software-Unternehmens aus München steht für iOS ab Version 7.0 (iPhone und iPad) und Android (ab 4.0.3) zur Verfügung. Sie ermöglicht es, private und geschäftliche Daten auf Mobilsystemen zu trennen.

    Das ist beispielsweise für Unternehmen oder Organisationen wichtig, die ihren Mitarbeitern erlauben, private Smartphones und Tablets für geschäftliche Zwecke zu nutzen, Stichwort Bring Your Own Device (BYOD). Dies ist für Unternehmen nicht ohne Risiken, etwa dann, wenn Beschäftigte Systeme einsetzen, die Sicherheitslücken aufweisen. Auch das "Jailbreaking" (iOS) und "Rooten" (Android) von Smartphones oder Tablets kann dazu führen, dass Angreifer Daten von solchen Systemen entwenden.

    Container trennen private und geschäftliche Daten

    SecurePIM für Android - Kontakte, E-Mails, Notizen und Kalenderdaten werden in einem geschützten Bereich gespeichert.Die Trennung zwischen "Privat" und "Geschäft" erfolgt bei SecurePIM mithilfe eines verschlüsselten Containers. In diesem separaten Bereich sind zudem Applikationen untergebracht. Dazu zählt ein E-Mail-Client, mit dem sich verschlüsselte Mails signieren sowie senden und empfangen lassen.

    Auch Dateianhänge (E-Mail-Attachments) werden im Container abgelegt und lassen sich nur dort öffnen. Auf private Daten der Nutzer, also solche außerhalb des Containers, haben Administratoren keinen Zugriff. Dies ist eine Anforderung des Bundesdatenschutzgesetzes (BDSG).

    Mehr Sicherheit durch Smartcard

    Die App arbeitet mit Microsoft Exchange 2007, 2010 und 2013 zusammen. Der Datenabgleich erfolgt in diesem Fall über ActiveSync. Auch Lotus Notes in Verbindung mit Domino Traveler werden unterstützt. Neben E-Mails schützt SecurePIM zudem Kalender- und Kontaktdaten sowie Notizen. Dafür stehen Anwendungen wie SecureContacts oder SecureCalender bereit.

    Funktionsweise von SecurePIMUm das Sicherheitsniveau zu erhöhen, können Nutzer von SecurePIM zusätzlich eine Smartcard einsetzen. Auf ihr werden die privaten Schlüssel und Zertifikate des Nutzers gespeichert.

    Eine solche Kombination für iOS hat das BSI für Beamte freigegeben, die auf ihren Mobilsystemen vertrauliche Daten bis hin zur Vertraulich­keits­stufe "VS - Nur für den Dienstgebrauch" speichern und bearbeiten.

    Anbindung an Mobile Device Management

    Verwalten lassen sich Endgeräte mit SecurePIM an Bord mithilfe gängiger Lösungen für das Mobile Device Management (MDM) beziehungsweise Enterprise Mobility Management (EMM).

    Für die Verwaltung der SecurePIM-App selbst ist ein SecurePIM-MAM-Portal (Mobile Application Management) notwendig. Der Hersteller bietet dieses Portal in zwei Varianten an, als Hosted-Service sowie als Software, die Unternehmen im eigenen Rechenzentrum ("On Premise") installieren können.

    Weiterhin ist der Zugriff von SecurePIM aus auf Dokumenten­management­systeme, Fileshares und das firmeneigene Intranet möglich. Auch die Anbindung an Verzeichnis­dienste, etwa LDAP, und eine Public Key Infastructure (PKI) werden unterstützt.

    Keine Kommentare