Thought Leadership
Mobile Endgeräte, die höchsten Sicherheitsanforderungen entsprechen: Zukünftig werden robuste Handhelds und Tablets aus Panasonic’s Android-Modellreihe mit der R&S Trusted Mobile Software aus einer Hand vertrieben.
Mit einem speziell gesicherten („gehärteten“) und verwaltbaren Betriebssystem, der R&S Trusted Mobile Software, bietet Rohde & Schwarz Cybersecurity eine Sicherheitslösung zur Absicherung mobiler Geräte zum Schutz kritischer Kommunikation und Daten. Eine solche Lösung ist von essentieller Bedeutung für die IT-Sicherheit von Organisationen, um den Herausforderungen des heute üblichen mobilen Zugriffs auf Unternehmensdaten durch Mitarbeiter zu begegnen. So muss z.B. im Falle des Geräteverlusts von Smartphones oder Tablets verhindert werden, dass Außenstehende Zugriff auf sensible Geschäftsdaten erlangen können.
R&S Trusted Mobile adressiert auch ein weiteres Risiko, das von mobilen Endgeräten ausgeht: Angreifer hacken die Geräte, beispielsweise über manipulierte Apps, um an die Daten auf den Mobilgeräten zu gelangen. Mit diesen Daten wäre dann im Extremfall auch der unberechtigte Zugriff auf weitere IT-Systeme einer Organisation möglich.
Die Funktionsweise basiert auf der Kontrolle des Informationsflusses von Daten. Hierzu ist das System in zwei Bereiche unterteilt: in einen privaten „offenen Bereich“ und einen stärker verwalteten „Restricted-Bereich“. Der offene Bereich kann genutzt werden wie ein normales Android-System, in dem z.B. beliebige Apps installiert werden können. Der „Restricted-Bereich“ hingegen ist ausschließlich auf eine sichere Kommunikation mit dem Unternehmensnetzwerk ausgerichtet. Über einen automatisch konfigurierten, sicheren VPN-Tunnel kann auf Ressourcen des Unternehmens wie E-Mail, Kontakte, Kalender und Intranet zugegriffen werden. Auch der Zugriff auf externe Webseiten erfolgt im „Restricted-Bereich“ über die Unternehmens-Firewall, die gefährliche Inhalte ausfiltern kann.
Die wichtigste Eigenschaft von R&S Trusted Mobile ist jedoch, dass Anwendungen und Daten in den jeweiligen Bereichen streng voneinander getrennt sind. Gewollter oder ungewollter Daten- und Informationsfluss zwischen den Bereichen ist nicht möglich. Damit wird z.B. verhindert, dass eine vom Benutzer installierte App auf sensitive Unternehmensdaten zugreifen kann – selbst bei einem Angriff auf den offenen Bereich. Der Nutzer erhält sozusagen zwei virtuelle Systeme in einem Gerät.
it-sa 2018, Halle 10.0, Stand 112
