Virtual Solution: Secure-Container-Ansatz

Rundum-Schutz für Smartphones

Im Interview erläutert Dr. Raoul-Thomas Herborg, CEO der Virtual Solution AG, wie der Secure-Container-Ansatz sensible Unternehmensdaten strikt vom Rest des Smartphones trennt und es damit erlaubt, Compliance-Anforderungen auch auf Mobilgeräten abzubilden.

Raoul-Thomas Herborg, Virtual Solution

Raoul-Thomas Herborg, CEO der Virtual Solution AG

IT-DIRECTOR: Herr Herborg, mit der zunehmenden Verbreitung von Smartphones und Tablets steigen auch die Sicherheitsrisiken für mobile Endgeräte. Mit welchen Verfahren können die Verantwortlichen die Devices ihrer Topmanager und Vorstände bestmöglich absichern?
R. Herborg:
Es besteht eine Vielzahl an Bedrohungen. Konkret muss insbesondere zwei Herausforderungen begegnet werden: 1. Sicherheit der Daten auf dem Gerät im Falle eines Verlusts oder Diebstahls und 2. die Kommunikation über ungeschützte Netze. Das heißt, der Anwender benötigt eine starke lokale Sicherung der Daten und eine kontrollierte Kommunikation in sein Unternehmensnetzwerk hinein. Hier hat sich der Secure-Container-Ansatz bewährt, der sensible Unternehmensdaten strikt vom Rest des Gerätes trennt und es der IT erlaubt, ihre Compliance-Anforderungen auch auf Daten auf Mobilgeräten durchzusetzen.

IT-DIRECTOR: Welche Rolle spielen in diesem Zusammenhang software- und/oder hardware-basierte Verschlüsselungslösungen?
R. Herborg:
Das hängt von den Sicherheitsanforderungen ab. Wer allerhöchste Sicherheitsanforderungen nach BSI-Standards, beispielsweise Informationen der Geheimhaltungsstufe „Verschlusssache für den Dienstgebrauch“ auf dem Mobilgerät verarbeiten will, kommt an einer Hardware-Lösung beispielsweise über eine Smartcard nicht vorbei. Ideal ist natürlich eine Lösung wie die App SecurePIM, die unterschiedliche Sicherheitsanforderungen erfüllen kann. Hier ist es letztlich eine Konfigurationssache durch den Admin, welche Anwender mit Softzertifikaten auf dem Gerät arbeiten, was bereits eine sehr hohe Sicherheit bietet, und für welche Anwender die Smartcard-Lösung aktiviert wird.

IT-DIRECTOR: Welche Unterschiede existieren dabei zwischen Android-, iOS-, Windows-Phone- oder BlackberryOS-Geräten?
R. Herborg:
Die Frage sollte aus Sicht des Anwenders beantwortet werden. Dieser sollte entscheiden können, welche Geräte er einsetzt. Dabei darf es keine Abstriche in der Benutzerfreundlichkeit geben. Ein Unternehmen muss selbst entscheiden, ob seine Daten über Drittserver geleitet werden sollen, wie es etwa bei Blackberry der Fall ist.

IT-DIRECTOR: Viele sensible Unternehmensinformationen befinden sich in E-Mails. Was halten Sie hierbei vom Einsatz gängiger Verschlüsselungslösungen wie Pretty Good Privacy (PGP), dessen Open-Source-Varianten OpenPGP und S/MIME (Secure/Multipurpose Internet Mail Extensions)? Inwieweit reichen diese Schutzmechanismen aus – auch im mobilen Umfeld?
R. Herborg:
Sowohl S/MIME als auch PGP gelten als sicher. S/MIME gibt es seit über 20 Jahren und es ist bis heute nicht gehackt. Das Problem ist die Komplexität dieser Standards, die den Endanwender einfach überfordern. Mittels SecurePIM haben wir den S/MIME-Standard und die zugehörigen Anwendungsfälle vollständig automatisiert und erlauben damit eine einfache Nutzung für jeden Anwender. Echte Ende-zu-Ende-Verschlüsselung mittels S/MIME ist auf mobilen Geräten um so wichtiger, weil der Anwender diese außerhalb der geschützten Umgebung seines Unternehmens oder Zuhauses betreibt und zum Beispiel nicht weiß, welche Gefahren durch einen WLAN-Hotspot entstehen.

IT-DIRECTOR: Zunehmend verlagert sich (sensible) Unternehmenskommunikation bzw. die Kommunikation mit Partnern oder Lieferanten auch in Chats, Messenger-Dienste oder Collaboration-Plattformen. Wie lässt sich diese Art und Weise von Kommunikation am besten absichern?
R. Herborg:
Täglich werden immer noch 116 Milliarden geschäftliche E-Mails weltweit versendet, Tendenz steigend. E-Mail ist und bleibt der wichtigste Kommunikationskanal. Bei Messenger-Systemen fehlt bis heute ein übergreifender Standard, mit dem beliebige Kommunikationspartner miteinander kommunizieren können. Grundsätzlich könnte die Technologie von Virtual Solution auch zur Absicherung von Messenger und Chat genutzt werden.

IT-DIRECTOR: Bitte geben Sie abschließend eine Einschätzung: Welche Inhalte bzw. Geräte sollten Unternehmensverantwortliche auf jeden Fall verschlüsseln, welche sind nicht ganz so kritische?
R. Herborg:
Wenn es für den Anwender so einfach ist, seine Daten mittels Verschlüsselung zu schützen, warum sollte er sich dann noch Gedanken machen, welche Daten sensibel sind und welche nicht? Meine Daten sind sicher – Punkt.

IT-DIRECTOR: Was halten Sie von den jüngsten Vorschlägen verschiedener Regierungsvertreter, künftig ein Verbot von Verschlüsselungstechnologien zu erwirken, auf welche Behörden bzw. Geheimdienste keinen Zugriff nehmen können?
R. Herborg:
Tim Cook, CEO von Apple, hat zuletzt im Januar 2016 vor einer Schwächung der Verschlüsselungssysteme gewarnt. Datenschutz und nationale Sicherheit schließen sich nach Ansicht des Apple-Chefs nicht aus. Dem schließt sich Virtual Solution an.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok