BlackBerry: Wie man Sicherheit ohne Einschränkungen bereitstellt

Viele Nutzer und IT-Abteilung haben entweder keine Lust auf Security oder befassen sich schlicht nicht damit. Verständlich, sind doch viele Sicherheitslösungen einfach zu komplex oder schränken den Nutzer zu weit ein. BlackBerry hat mit BlackBerry OS/10 und BES12 einen anderen Lösungsansatz.

Vielfältige Bedrohungen und deren Einfallstore

Mittlerweile ist die Angriffsfläche um ein Vielfaches gestiegen.

Business 2 Consumer

  • Mobile Banking / Trading, Mobile Bezahlsysteme, Patientenüberwachung, Lokalisierungsservices

Business 2 Employee

  • Enterprise-Ressourcen-Planung, Kundenbeziehungsmanagement, medizinische Aufzeichnungssysteme, Finanzsysteme, Vermögensmanagement und Logistik

Machine 2 Machine

  • Industrieanlagen, automatisierte Transportsysteme, Smart Home

An der breiten Aufstellung der Systeme merkt man, dass nahezu jeder Mensch mit diesen Systemen mal in Berührung kommt. Gerade die Smartphones bieten kriminellen Kräften ein lohnendes Ziel.

Diese Bedrohungen sind alle bekannt, doch viele Firmen scheuen sich ihre Smartphone Flotte abzusichern und verwalten zu lassen. So werden im Jahr 2016 über 752 Millionen Business Smartphones im Einsatz sein, aber nur 273 Millionen werden per Mobile Device Mangement (MDM) verwaltet oder abgesichert.

Auch BYOD (Bring your own device) wird immer mehr Bedeutung bekommen. So geht man davon aus, dass 2017 über 50% der Smartphone mit BYOD Profil betrieben werden. Und diese Geräte sind doppelt so häufig mit Malware infiziert wie Corporated Devices.

Folgende Zahlen verwundern nicht:

  • zu 70% werden nicht genehmigte Anwendungen genutzt
  • 60% scheren sich nicht um mobile Sicherheit
  • 50% haben schlicht weg nicht die Enterprise Anwendungen, die sie brauchen

Security Management

Lösungsansatz

Zwei getrennte Umgebungen

Man bietet dem Nutzer zwei Umgebungen an: eine private und eine berufliche.
In der privaten Umgebung kann der Nutzer machen was er will. In beruflichen Umgebungen ist er hier an die Vorgaben des Arbeitgebers gebunden.

Der IT-Abteilung bietet man eine einheitliche und übersichtliche Konsole an, um alle Geräte zu verwalten. Dies bietet BlackBerry Services 12. Hier kann übersichtlich die Smartphone und Tablet Flotte verwaltet werden. Die sichere Ende-zu-Ende verschlüsselte Kommunikation zwischen Endgeräten und dem Server übernimmt die Serversoftware. Die Verschlüsselung der Daten wiederum übernehmen die Geräte oder die Container von selbst. Dies ist per default gesetzt und die IT wird entlastet.

Auf Android und iOS stellt BlackBerry eine Containerlösungen zur Verfügung: Secure Work Space (SWS). Es sind abgekapselte Bereiche und haben nur Zugriff auf die beruflichen Daten und sind durch eigene Zugangspasswörter, abgesicherter Kommunikation zum BES und verschlüsselter Speicherung per AES256 geschützt.

Windows Phone bzw bald Windows 10 Mobile hat bisher noch keine Containerlösung, wird aber bestimmt kommen.

BlackBerry Geräte brauchen keinen Container, da das OS die zwei Umgebungen durch Balance abbilden kann.
Auch Samsung´s KNOX Workspace wird mit BES12.2 unterstützt. Somit brauchen Kunden den SWS auf KNOX Geräten nicht einsetzen. KNOX stellt schon ab Start einen Sicherheitslayer zur Verfügung und bildet den Workspace änhlich wie BlackBerry OS/10 ab. Vorteil gegenüber anderen Android Smartphones: Anwendungen müssen nicht mehr gewrappt werden und es wird weitaus weniger Energie verbraucht. So merkt man den SWS doch deutlich am Akkuverbrauch des Smartphones.

Besonderheit BlackBerry OS/10 und Android Apps

Der Nutzer kann wenn es sein muss oder er unbedingt möchte auf BlackBerry OS/10 Geräten Android Anwendungen installieren. Aber nur in der privaten Umgebung, denn es gibt keinerlei Datenaustausch zwischen den beiden Umgebungen und die Android Runtime steht für den Work Perimeter nicht zur Verfügung. Somit bleiben die beruflichen Datensätze geschützt und der Nutzer kann privat machen, was er möchte.

Man stellt sich eine Disco vor: Der öffentliche Raum ist die private Umgebung. Der VIP-Bereich ist die berufliche Umgebung.
Alle nativen Anwendungen tragen blaue Anzüge und Android ist immer anhand roter Kleidung erkennbar.
Zwischen den Bereichen steht ein Türsteher, der nur blaue Anzüge in den VIP Bereich lässt.
Android Portierungen tragen zwar blaue Anzüge, damit sie auch im BlackBerry Ökosystem angeboten werden können, tragen darunter aber ein rotes Hemd. Daher ist auch ihnen der Zugang zum VIP-Bereich versperrt.

Security EnablerBlackBerry versteht die Sicherheit nicht als Funktion. Eher als Befähigung:

Frei sprechen!

Sichere Telefonie

Abgesicherte Telefonie dank Secusmart.

Frei Inhalte teilen!

BBM Meetings

Sichere Meetings mit BBM Meetings.

Freies Chatten

BBM Chat

Abgesicherte Chat mit BBM Protected

Freies Arbeiten!

Work free

JEDES Device, JEDE App, JEDES Deployment Modell per BES12 absichern.

Forumsdiskussion

Schreibe einen Kommentar