Hardinghaus - Best Age Conference

Sichere, mobile
Kommunikation
für Bund, Länder, Kommunen
und EU und NATO und...
PITS, Berlin, 27. Oktober 2009
Heinrich F. Hardinghaus
Research In Motion Deutschland GmbH
Strategic Accounts Public Sector
RESEARCH IN MOTION – ZAHLEN DATEN FAKTEN
• 32 Millionen registrierte BlackBerry Nutzer
• 3,7 Millionen neue Nutzer im Q2 FY 10
• 14.000 Mitarbeiter weltweit
• Forschungs- und Entwicklungszentrum
in Bochum
• > 150,000 Unternehmen und
Organisationen weltweit nutzen BlackBerry
• BlackBerry ist von ~ 450 Netzbetreibern in
~150 Ländern verfügbar
Top Vorteile von Smartphones








Größtmöglichste Flexibilität
Erhöhen der Arbeitseffizienz
bessere Reaktionszeit
Beschleunigen von
Entscheidungsprozesse
Verbessern von Controllingprozessen
Permanente Verbindung mit zentraler ITK
Erhöhen des Service an Bürgern und Kunden
Steigern von Umsatz und Ergebnis
Forrester Research April 2008
BlackBerry Enterprise Services
Real Time Computing
• Lotus Sametime
• Microsoft Live
•
Communication Server
Novell Groupwise IM
Intranet/Web Services
•
•
•
•
•
•
•
•
•
SAP
Oracle/Siebel
IBM Websphere
.NET
J2EE Application Servers
Visual Studio.NET
Eclipse
DB2, SQL Server, Oracle
Many, many others
Desktop (email/PIM)
•
•
•
Microsoft Exchange
Lotus Notes Domino
Novell Groupwise
Voice Systems
•
•
•
•
•
•
•
Legacy PBX
Cisco
Avaya
Nortel
VoIP
SIP
Hybrid Systems
Was kann ein BlackBerry?
Mobile GP
Vorgangsbearbeitung
oder Genehmigungsverfahren immer dabei
und immer aktuell
PIM-Anwendungen
Reiseplanung
Email, Kalender, Adressbuch
Zur Buchung von Zug,
Hotel, Flügen, oder
Travel-Assistents
Mobiles Internet
Mobiles Büro
Word, Excel,
PowerPoint , PDF,
Diktieren,
Spracherkennung
Mobile SatellitenNavigation
Multimedia
Spiel & Spass
Ihre Lieblingsmusik
oder spannende
Dokumentationen
Was verstehen wir unter Sicherheit?
Zusammenwirken von vielen Bausteinen:
• Vertraulichkeit
• Integrität
Behandelt das System meine Daten vertraulich?
Können die Daten in irgendeiner Art und Weise
verändert werden?
• Authentifizierung Erkennt das System, wer sich Zutritt verschafft?
• Authorisierung
Ist es dieser Person erlaubt,
diese Handlung zu begehen?
• Verfügbarkeit
Steht das System auf Abruf bereit?
• Ausfallsicherheit Reagiert das System verlässlich
sogar bei Ausfall einiger Komponenten?
WIE SICHER IST BlackBerry?
Mobilfunk
BlackBerry Sicherheit Ende-zu-Ende
Device Security:
content protection
application control
code signing
firewall
Secure
Voice
Voice
+ two-factor
authentication
PKI
sender-to-recipient encryption using S/MIME or PGP
SSL/TLS for secure data access
secure wireless management
wireless network BlackBerry
provider
Infrastructure
Internet
BlackBerry
Enterprise Server
corporate data
and applications
mutual authentication and AES-256 encryption
11/3/2009
custom encryption
PLATTFORM SECURITY –
Eine holistische Betrachtung
• Hardware Security
– Das Fundament der sicheren Lösung
• Software Integrität
– Wurden die Sicherheits-Barrieren
manipuliert?
• System Security
– Sicherheit muss im System zementiert sein
•
Wie kann eine Applikation eine andere daran
hindern, etwas auszuführen?
– Integrierte Firewall
– Integrierte Malware-Kontrolle
• Application Security
– Wer hat Zugriff zu den Daten der
Anwendungen?
– Wer hat Zugriff auf die APIs?
Handheld Security – OS Security
•“Public Key”-Cryptography zum digitalen
signieren von Code
•OS, JVM, Applications und Radio Code sind
digital signiert
•Public Key Embedded BootROM
– BootROM verifiziert die JVM
– JVM verifiziert die digitale Signatur
von Anwendungen
•Multi-Tiered Model
– Public Key-basierende Signaturen
– JVM erzwingt digitale Signaturen von
den internen APIs
– APIs & Databanken steuern die
Zugriffsrechte von Anwendungen
•Device authentifiziert sich gegenüber dem NOC
•Device authentifiziert sich gegenüber dem
Blackberry Server
•Device benötigt eine SIM-Card mit aktivem
BlackBerry-Service
Welche Module sind bei Zertifizierungen überprüft
worden?
FIPS 140-2 validierung von NIST in Nordamerika
Common Criteria evaluierung von CSE in Kanada
CAPS evaluierung von CESG in England
Sicherheits-Untersuchung von Fraunhofer SIT (3 Teilprojekte)
Email Server
Internet
Projekt
1
Projekt 3
Projekt 2
Web-, Database and
Application Server
Mobile
Netzwerke
BlackBerry
Enterprise Server
BlackBerry Security Zertifizierungen im Überblick:
http://www.blackberry.com/products/enterprisesolution/security/certifications.shtml
BlackBerry und der RIP Act – FAQ von UK Homeland Security
http://security.homeoffice.gov.uk/ripa/encryption/faqs/?version=1
Instant Messaging
Server
BlackBerry,
•
•
•
•
mit systemimmanenter Sicherheit
vorbereitet auf das Gefährdungspotential
bei näherer Betrachtung vertrauenswürdig
nicht visionär, sondern realistisch und
prüfbar
•
ist mit Sicherheit sicher genug.
Research In Motion
•
investiert in ITK Sicherheit
•
läd die deutsche Industrie ein, mit uns
weiter zu entwickeln und zu ergänzen
PITS, Berlin, 27. Oktober 2009
Heinrich F. Hardinghaus
Research In Motion Deutschland GmbH
Strategic Accounts Public Sector
Danke für Ihre
Aufmerksamkeit