|
|
BlackBerry und die wichtigsten Komponenten einer sicheren Wireless-Lösung Beim "BlackBerry Enterprise Server" helfen über 450 Sicherheitsein-stellungen bei der granularen und Rollen-basierten Festlegung von Policies ( · Authentifikation · Datenspeicherung · Applikations-Verifikation · Zuverlässigkeit · Management & Policy-Durchführung · Angriffssicherheit · Sicherheit im Einklang mit Nutzbarkeit · Erfüllung von Sicherheitsstandards · Möglichkeit von Sicherheitserweiterungen
Anzeige
Bis heute sind nach Meinung von Analysten vor allem Sicherheitsüberlegungen der begrenzende Faktor für eine noch schnellere Expansion von mobilen Lösungen in Unternehmen. Daher werden Empfehlungen für die Einhaltung der nachfolgenden Merkmale ausgegeben, welche von RIM in der BlackBerry-Architektur abgedeckt werden. Bei der Zugangskontrolle sollten Unternehmen neben dem Passwort-Login auf eine optional mögliche Zwei-Wege-Authentifikation über Token sowie SmartCard achten. Dabei muss die Kontrolle der Policy für den Zugang ausschließlich vom Administrator granular und effizient (OTA - over the air) kontrollierbar und nicht vom Anwender auf dem Gerät beeinflussbar sein. Das sichere Ablegen von sensiblen Daten auf dem mobilen Endgerät beziehungsweise auf der Speicherkarte sollte verschlüsselt erfolgen können. Dabei ist wichtig, dass dieser Vorgang auch selektiv für lediglich bestimmte Dateien funktioniert, um die Prozessor-Auslastung zu reduzieren und damit Batterielaufzeit sowie Nutzer-Performance zu erhöhen. Die Applikations-Verifikation hingegen schützt sowohl die Plattform als auch Daten vor externen Angriffen durch das Überprüfen der jeweiligen Signaturen. Weiterhin kann der Administrator spezielle Anwendungen auf dem Smartphone abschalten und somit unterschiedliche Nutzer-Profile setzen. Bei der Stabilität und Zuverlässigkeit sollten Anwender keine Abstriche im Alltag machen. Ein Enterprise-fähiges Gerät sollte durchgehend robust funktionieren und nicht unerwartet einen Neustart durchführen oder "Einfrieren". Hier hat sich die Erfahrung beim Einsatz von BlackBerry-Geräten in verschiedenen Industrien wie Gesundheitswesen, Produktion, Bauwesen sowie Logistik und Transport bewährt. Als wichtigste Komponenten gelten das Management sowie die Policy-Durchführung bei mobilen Geräten. Unternehmen sollten hier darauf achten, dass die eingesetzte Lösung alle Schnittstellen zur Verwaltung von Hunderten oder gar Tausenden Geräten über eine Konsole sowie per Fernzugriff mitbringt. Das erhöht die Sicherheit und reduziert gleichzeitig die Betriebskosten. Beim "BlackBerry Enterprise Server" helfen über 450 Sicherheitseinstellungen bei der granularen und Rollen-basierten Festlegung von Policies. Zusätzlich können industrieweit einzigartig Upgrades der Software inklusive eines kompletten Betriebssystems "over the air" vorgenommen werden. Durch das zentrale Management aus einer Hand ist weiterhin die optimale Balance zwischen integrierter Sicherheit und unkomplizierter Nutzung durch den Anwender gegeben. Angriffe von außen werden in der Zukunft zunehmen und daher sollte eine mobile Plattform vor Hackern sicher sein. Hier ist wiederum sieht RIM die BlackBerry-Plattform als federführend an, da sämtliche Applikationen auf einem höheren Level in der Java Virtual Machine laufen und das "BlackBerry OS" quasi nicht angreifbar ist. Außerdem überprüft sich das System bei jedem Boot-Vorgang in Sachen bekannter Status sowie Signaturen selbständig. Sicherheits-Standards spielen in vielen Unternehmen eine große Rolle und daher sollten die weltweit wichtigsten Zertifizierungen wie beispielsweise Common Criteria EAL2+ oder FIPS 140-2 von einer mobilen Plattform erfüllt werden. Die BlackBerry-Enterprise-Lösung wurde zusätzlich vom Fraunhofer Institut SIT mit einem Testat ausgestattet. Abschließend sollten in der mobilen Plattform die APIs auch Möglichkeiten einer zusätzlichen Sicherheitserweiterung bieten. Dies ist für Software-Drittanbieter sowie Unternehmens-eigene Ansprüche nur über die BlackBerry-Plattform möglich. (Research In Motion: ra) |
||
|
