Mobile Daten schützen
Certgate Protector - Smartphones sicher betreiben
Eigentlich ist in vielen Unternehmen in Sachen Sicherheit ein schlüssiges Konzept vorhanden. Selbstredend ist das Netzwerk gegen Angriffe von außen mit einer Firewall ausgestattet, Verbindungen ins LAN werden nur per VPN oder SSH realisiert. Die internen Server und PCs sind mit ausreichender Sicherheitssoftware ausgestattet und der Webzugriff aus dem LAN ins Internet läuft über einen Proxy. Die Mitarbeiter mit Notebooks verwenden üblicherweise eine Verschlüsselungslösung. Inzwischen nutzen jedoch mobile Mitarbeiter in der Regel Smartphones, die ebenso unternehmenskritische Daten beherbergen können. Diese sind häufig nicht schlüssig in ein Sicherheitskonzept eingebunden. Der Verlust, der auf diesen Geräten gespeicherten Daten, kann aber ebenso dramatische Folgen haben. Nicht umsonst, ist bei hochrangigen Mitarbeitern der Einsatz entsprechender Geräte umstritten.
Das Nürnberger Unternehmen Certgate hat mit dem Certgate Protector eine Sicherheitslösung für Smartphones entwickelt. Damit lassen sich Daten sowie E-Mails auf dem Smartphone verschlüsseln. Zudem kann man einzelne Funktionen wie Bluetooth, ActiveSync-USB oder automatische Updates deaktivieren. Die Sicherheitslösung funktioniert folgendermaßen: Windows Mobile besteht aus dem Windows-CE-Kernel, um das herum das mobile Betriebssystem angelegt ist. Von diesem Gebilde wiederum gehen Programmierschnittstellen ab, etwa zu Bluetooth, zum User Interface oder zum GSM-Stack. Hier greift der von Certgate entwickelte und in der Lösung integrierte Kernel-Protector ein: Nach der sicheren Aktivierung durch den Nutzer legt er sich wie ein Schutzmantel um den Windows-CE-Kernel und verhindert Manipulationen in der Gerätekonfiguration. Das Sicherheitsniveau ist dabei individuell festlegbar.
- Certgate Protector Smartcard
Zentrales Element von Certgate Protector ist eine MicroSD-Card mit integriertem Kryptoprozessor, der digitale Schlüsselpaare generieren und speichern kann. - Certgate Protector Start
Um ein Windows-Mobile-Gerät zu präparieren, benötigt man die MicroSD-Card und die Anwendung Certgate Protector Setup-Tool. - Certgate Protector Exchange
Erleichtert den Rollout: Im Folder Exchange kann der Administrator die Voreinstellungen des Mail-Accounts tätigen und verschiednee Optionen zur Synchronisierung festlegen. - Certgate Protector VPN
Die Karteikarte "VPN" erlaubt die Konfiguration eines Virtual Private Network. - Certgate Protector Logo
Nettes Extra: Mit der Einbindung eines Firmenlogos in die Anmeldemaske kann man das Smartphone an die Corporate Identity anpassen. - Certgate Protector Personal
Wichtigster Punkt sind die Device Features: In dem Bereich lassen sich Funktionen ein- und (vor allem) ausschalten - Certgate Protector HTC
Auf Wunsch lässt sich auch die von HTC entwickelte Benutzeroberfläche Touchflo, beziehungsweise Teile davon deaktivieren.
Basis des Certgate Protector ist eine MicroSD-Card. Diese beinhaltet einen integrierten Kryptoprozessor mit der Zertifizierung EAL 4+ (Evaluation Assurance Level). Dieser Prozessor generiert digitale Schlüsselpaare (RSA 2048 Bit) und speichert diese. Die auf der Smartcard abgelegten Zertifikate und Schlüssel werden zur Verschlüsselung der gesamten Benutzerdaten genutzt. Damit sind die Daten selbst bei Verlust des Gerätes zuverlässig gegen unautorisiertes Auslesen geschützt sind. Darüber hinaus werden sie zur Verschlüsselung und Signatur von E-Mails und für den Zugriff auf ein gesichertes Netz (VPN) oder geschützte Internet-Seiten (SSL) eingesetzt. Bislang unterstützt die Certgate-Lösung Geräte ab Windows Mobile 6.1, ein Update auf die geplante Version 6.5 ist für September vorgesehen.