MDM, Apps, iTunes, Siri, …: das empfiehlt das BSI
Mobile Security:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt die wichtigsten grundlegenden Maßnahmen zur Risikominimierung durch Unternehmen und Behörden:
– Zentraler Einkauf
– Zeitnahe Aktualisierungen
– Whitelisting von Apps
– Jailbreaks erkennen
– Backup via iTunes oder iCloud einschränken
– MDM verwenden
– Supervised-Modus nutzen
– Copy & Paste abschalten
– Kein „Simple Passcode“
– Richtlinien (Profiles) sicher verteilen
– Siri deaktivieren
– Vorgehen bei Verlust oder Diebstahl regeln
– Sicheres Löschen
– Betreibermodell Container
Lesen Sie weiter im COMPUTERWOCHE Artikel von Manfred Bremmer …
Quelle/n:
http://www.computerwoche.de/a/apple-ios-im-business-das-empfiehlt-das-bsi,2550260
Das „Überblickspapier Apple iOS“ zum Direkt-Download (PDF):
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Download/Ueberblickspapier_Apple_iOS_pdf.pdf
Überwachungsskandal: auch BlackBerry ist kompromittiert
Jetzt ist es offiziell: auch BlackBerry ist kompromittiert …
Das BSI Bundesamt für Sicherheit in der Informationstechnik warnt vor BlackBerry, weil britische Dienste Zugriff auf das “gesamte Nachrichtenaufkommen” haben.
„Auf Grund der unsicheren Architektur ist der Blackberry für den Einsatz in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung und spionagegefährdeten Unternehmen nicht geeignet“, heißt es in einer BSI-Analyse.
netzpolitik.org:
Wir haben nachgefragt, aber unsere Anfrage wurde abgelehnt, weil diese Informationen die internationalen Beziehungen gefährden würden.
Für Unternehmen besonders problematisch ist die Bedrohung durch Wirtschaftsspionage, die bei Nutzung der BlackBerry-Infrastruktur nicht nur nicht ausgeschlossen werden kann, sondern eine reale unmittelbare Bedrohung mindestens durch Großbritannien zum Nutzen der britischen Wirtschaft darstellt.
Bereits vor acht Jahren warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor den Diensten des Unternehmens BlackBerry.
Jürgen Berke berichtete damals in der WirtschaftsWoche:
„Nach Volkswagen meldet auch das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) Bedenken an und warnt vor dem Gebrauch der mobilen E-Mail-Maschine. „Auf Grund der unsicheren Architektur ist der Blackberry für den Einsatz in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung und spionagegefährdeten Unternehmen nicht geeignet“, heißt es in einer BSI-Analyse. Der „nur zum internen Gebrauch“ erstellte Bericht kreidet RIM an, dass das „gesamte Nachrichtenaufkommen zwangsweise“ über ein Rechenzentrum in Egham bei London geleitet wird. „Nach britischem Recht“ – so der BSI-Bericht – können „die örtlichen Sicherheitsbehörden unter sehr weit gefassten Voraussetzungen (unter anderem zum Wohle der britischen Wirtschaft)“ – Zugang zu allen Verbindungsdaten und Inhalten erhalten. „Es gibt damit die theoretische Möglichkeit, dass Dritte auf die E-Mails zugreifen, die vom Blackberry versandt werden“, erklärt BSI-Referatsleiter Michael Dickopf.“
Netzpolitik.org:
Nachdem CCC-Sprecher Frank Rieger letzten Monat berichtete, dass Blackberry 10 E-Mail-Passworte für NSA und GCHQ zugreifbar macht ist uns die BSI-Analyse wieder eingefallen, die wir prompt per Informationsfreiheits-Anfrage angefordert haben.
Jetzt kam die kürzeste IFG-Antwort, die wir bisher erhalten haben:
„Ihr o.g. Antrag wird nach § 3 Nr. l lit. a) IFG abgelehnt, da das Bekanntwerden der Information nachteilige Auswirkungen auf die internationalen Beziehungen haben kann.“
Und weiter:
„Das BSI ist eine Bundesbehörde und gehört zum Geschäftsbereich des Innenministeriums. Es wird aus Steuern finanziert und erarbeitet Informationen zur IT-Sicherheit für die öffentliche Verwaltung, Wirtschaftsunternehmen, Wissenschafts- und Forschungseinrichtungen sowie Privatanwender.
Warum darf die Öffentlichkeit eine von ihr bezahlte Untersuchung nicht sehen, in der vor bestimmten Diensten gewarnt wird?
Wie passt das mit der Aufgabe zusammen, “den sicheren Einsatz von Informations- und Kommunikationstechnik in unserer Gesellschaft zu ermöglichen und voranzutreiben”?
Und was hat das mit den internationalen Beziehungen zu tun?“
Link zum Artikel: (20.08.2013)
https://netzpolitik.org/2013/spass-mit-informationsfreiheit-bsi-warnt-vor-blackberry-begruendung-gefaehrdet-die-internationalen-beziehungen/
Netzpolitik.org ergänzt am selben Tag:
Das Bundesamt für Sicherheit in der Informationstechnik wollte uns ein Papier zu Überwachung von Blackberry in UK wegen “nachteilige Auswirkungen auf die internationalen Beziehungen” nicht geben. Wir haben es auf anderem Wege bekommen und veröffentlichen es daher gerne.
BSI-Analyse in Volltext aus dem Papier mit dem Titel “Sicherheitsaspekte des E-Mail-Push-Dienstes ‘BlackBerry’” mit Stand vom 20. September 2005:
„1. Die Übertragungssicherheit beruht vollständig auf proprietären Mechanismen der Firma RIM. Der zur Verschlüsselung verwendete mathematische Algorithmus wird zwar als sicher angesehen, für die Qualität der Implementierung, der Schlüsselerzeugung und des Schlüsselmanagements liegt jedoch keine unabhängige Evaluierung vor.
2. Das gesamte Nachrichtenaufkommen wird zwangsweise über ein Mobile Routing Center (MRC) im Ausland geleitet (für Europa nach Großbritannien, Egham bei London). Damit sind dort alle Verbindungsdaten (Absender, Empfänger, Uhrzeit) sowie die (verschlüsselten) Kommunikationsinhalte verfügbar. Nach britischem Recht können die örtlichen Sicherheitsbehörden unter sehr weit gefassten Voraussetzungen (unter anderem zum Wohl der britischen Wirtschaft) Zugang zu diesen Daten erhalten (RIP-Act 2000). Im Falle von (aus britischer Sicht) ausländischem Nachrichtenverkehr dürfen diese sogar ohne Personenbezug aufgeklärt werden.
3. Es ist nicht möglich, eine eigene, von RIM unabhängige Verschlüsselung zum Schutz der Kommunikationsinhalte zu realisieren. So lassen sich Mail-Anhänge, die vom Nutzer (zum Beispiel mit PGP oder Chiasmus) verschlüsselt wurden, mit BlackBerry nicht übertragen. Eine Verschlüsselung des Übertragungsweges (…) scheitert an der speziellen Blackberry-Infrastruktur.
4. Der im Unternehmensnetz installierte Synchronisationsserver BES (Blackberry Enterprise Server) wird mit einer Software der Firma RIM betrieben und benötigt hoch privilegierten Zugriff auf die Mail/Messaging-Server des Unternehmens. Er kann somit auf den gesamten dort gespeicherten Datenbestand zugreifen.
5. Alle Verfahren, Softwarekomponenten und Protokolle sind proprietär und werden von RIM als Firmengeheimnis behandelt. Das tatsächliche Betriebsverhalten des Systems lässt sich daher nicht überprüfen. Kritisch ist in diesem Zusammenhang, dass auf rund der verschlüsselten Übertragung nicht nachvollziehbar ist, welche Nachrichten zwischen Blackberry Enterprise Server und Mobile Routing Center ausgetauscht werden.“
Link zum Artikel: (20.08.2013)
https://netzpolitik.org/2013/bsi-2005-ueber-blackberry-e-mail-push-dienst-britische-behoerden-haben-zugriff-auf-das-gesamte-nachrichtenaufkommen/
Die in den aktuellen Artikeln von Netzpolitik.org erwähnte Einschätzung des BSI ist zwar 8 Jahre alt.
Es liegen jedoch keine positiven Erkenntnisse vor, dass sich daran etwas grundlegend geändert haben sollte, ganz im Gegenteil:
Nicht 8 Jahre alt, sondern ganz aktuell ist auch die Passage, in der es explizit um die aktuelle Version BlackBerry 10 geht:
„Nachdem CCC-Sprecher Frank Rieger letzten Monat berichtete, dass Blackberry 10 E-Mail-Passworte für NSA und GCHQ zugreifbar macht …“
Angesichts der umfangreichen Enthüllungen des Whistleblowers Edward Snowden darf und muss ohne Weiteres davon ausgegangen werden, dass insbesondere der britische Geheimdienst nicht nur nicht von bisherigen Möglichkeiten Abstand genommen hat, sondern diese insgesamt tendenziell noch erheblich ausgebaut hat.
Um der ganzen Wahrheit die Ehre zu geben:
ja, man kann mit der neuen Plattform (BB10) eine direkte VPN-Verbindung zum Exchangeserver aufbauen und so die Nutzung der Blackberry Infrastruktur komplett umgehen.
Das sollte man dringend auch tun.
Da Öffentlichkeit ebenso wie Kunden ein erhebliches Interesse daran hätten, wäre es hilfreich, wenn seitens BlackBerry hierzu verbindliche aussagekräftige Erläuterungen gegeben werden könnten,
die nicht nur die damalige Einschätzung des BSI aktuell widerlegen und die problematischen Punkte nachvollziehbar ausräumen,
sondern auch eine verbindliche Erklärung zum aktuellen Stand der Technologie sowie Geheimdienstpraxis transparent dokumentieren.
Quellen:
Links siehe im Artikel
Graphik: BlackBerry
Die Zukunft ist nicht „mobil“, sondern „Mobilität“
„The future isn’t about mobile, it’s about mobility“
titelt vielsagend Harvard Business Review (HBR Blog) den Artikel vom 18.07.,
den der Autor David Armano (Executive Vice President, Global Innovation & Integration bei Edelman Digital) auf seinem eigenen Blog L+E am 20.08. nochmals wiederholt.
Wir nutzen die Gelegenheit für einen hoffentlich lesenswerten und für weitere Gedanken anregenden Kommentar …
Frei, aber dennoch wörtlich übersetzt, bedeutet das im Deutschen:
„Die Zukunft gehört nicht dem Mobiltelefon, sondern der Mobilität“ … aber das träfe die Aussage noch nicht ganz.
Es soll tatsächlich heissen: es geht nicht um mobile Geräte, mobile Lösungen, sondern um die Mobilität generell und an sich.
Das verdeutlicht denn auch das Artikelbild.
Für Enterprise Mobility darf man diese Aussage durchaus übertragen und sie ist ebenso aussagekräftig wie auch sinnhaft.
Sucht man in Google nach „Mobility“, findet man Inhalte zu Verkehr und Fahrzeugen (Auto, Bahn, Flug), aber auch für mobilitätseingeschränkte Personen (beginnend vom Rollstuhl bis zu Demenzkranken) und selbstverständlich auch zur mobilen Kommunikation und mobile Computing.
Soll heissen: „Mobilität ist mehr als nur mobile Kommunikation“.
Das ist sicher nicht neu, aber birgt eine wichtige implizite Aussage, die sicher nicht rein philosophisch ist, sondern einen klaren Praxisbezug hat.
Der Mensch verlangt nach Mobilität, mobile Kommunikation ist nur ein Teil davon.
Wir wollen Sie mit diesem Beitrag nicht mit Fahrzeugen langweilen, sondern bleiben durchaus bei unserem Thema …
Lassen Sie sich nicht blenden von „wir brauchen jetzt endlich auch eine App“ oder „unser Vertrieb braucht eine mobile Lösung, sonst sind wir nicht mehr zeitgemäss“.
Oder wie David Armano es in seinem Artikel formuliert (Zitat):
„Today, companies are scrambling to come up with something „mobile“ whether or not it makes sense for their long-term business goals, and whether or not users will actually want it.“
Vielmehr geht es auch für Unternehmen darum, dass Mobilität ein Grundbedürfnis und eine existentielle Notwendigkeit darstellt.
Nicht nur der Mitarbeiter ist mobil, auch nicht nur seine Sprach- und Datenkommunikation, sondern zusehends mehr Geschäftsprozesse werden mobil und sie passen sich auch entsprechenden Erwartungen auf Kundenseite an.
Die mobile Datenkommunikation ist der entscheidende „Enabler“, das Hilfsmittel, ohne das diese Entwicklung nicht umzusetzen wäre.
Betrachten Sie Enterprise Mobility keinesfalls nur aus der IT-Perspektive.
Auch nicht zuerst aus der IT-Perspektive. Die mobilen IT-Lösungen stehen am Ende der Kette.
(siehe auch unser Artikel vom 11.08.: „… erst zuletzt Adaption durch neue mobile Lösungen …“)
Am Anfang steht die Definition einer Enterprise Mobility Strategie, die nicht von der IT sondern von der Unternehmensleitung auszuarbeiten und zu formulieren ist.
Sie definiert den Umbau des Unternehmens hin zu einem Echtzeit-Unternehmen, das eine starke, schlagkräftige Präsenz beim Kunden abliefern kann, mit schnellen Informationen, schnellen Entscheidungen und schnellem Handeln.
Dabei geht es elementar um die Geschäftsprozesse, die bei einer entsprechenden Neu-Ausrichtung des Unternehmens angepasst werden müssen.
Dieser Punkt verzweigt dann in die Fragen der jeweiligen Strukturen:
- die personelle bzw. Organisations-Struktur und
- die technische bzw. IT-Infrastruktur.
Beim organisatorischen Umbau mögen und sollen manche „analogen“ Arbeitsschritte und Tätigkeiten insbesondere bei der Erfassung, Weitergabe und Verarbeitung von Informationen, Prüfung und Beseitigung von Übermittlungs- und Erfassungs-Fehlern aufgrund bisheriger Systembrüche in der Prozesskette und damit an manchen Stellen auch Arbeitsplätze wegfallen. Dennoch ist das Ziel nicht Kostensenkung oder Rationalisierung, sondern Effizienzsteigerung.
(Bild: Infosys „Mobility delivers business value“)
Sie erinnern sich: Effizienzsteigerung ist das Argument, mit dem Enterprise Mobility gerne und erfolgreich „verkauft“ wird.
Man beachte dabei die lange vor Einstein gültige Gleichung: „Zeit ist Geld“.
Auch wenn ein versierter Consultant bei Ihnen und Sie selbst versucht sein sollten, Ihrem Controller jede Innovation mit einem Kostenvorteil zu verkaufen:
Ein schneller ROI, so schön gerechnet er auch immer sein mag, wird bei kurzfristiger Betrachtung der Praxis, zumal retrospektiv, nicht Stand halten.
Zu viele Faktoren spielen eine Rolle, die kaum jemand bereit sein wird, in einer sinnvollen Gesamtbetrachtung kalkulatorisch mit einzubeziehen.
Verabschieden Sie sich lieber von dem Gedanken, den Versuch zu unternehmen, Ihren Controller zu überzeugen, wenn Sie nicht nur eine Stufe in der Karriere-Leiter klettern wollen, sondern selbst der höchste und letzte Entscheider im Unternehmen oder Konzern sind.
Enterprise Mobility ist eine strategische Entscheidung.
Je nach Branche und Wettbewerbssituation wird diese Entscheidung über kurz oder lang kaum vermeidbar sein.
Je früher sie jedoch fällt, desto wahrscheinlicher sind sich abzeichnende und messbare Wettbewerbsvorteile.
Langfristig ist diese Entscheidung womöglich eine existentielle.
In jedem Fall wird sie sich nachhaltig und erheblich auf den Unternehmenserfolg auswirken.
Oder wie es ein kürzlich gefundener Werbeslogan treffend ausdrückt:
„Nicht die Grossen fressen die Kleinen, sondern die Schnellen fressen die Langsamen!“
Dabei kommt es selbstverständlich nicht allein auf einen frühen oder rechtzeitigen Zeitpunkt an, sondern vor allem auf die Qualität der Umsetzung.
Externe Berater können immer nur bedingt und punktuell den Prozess vorzeichnen und steuern helfen.
Sie sollten Ihr Unternehmen selbst am besten kennen und vor allem selbst eine Vision zeichnen, wie Sie in der Zukunft Ihr Business gestalten.
Befassen Sie sich daher intensiv mit allen Aspekten, nicht nur den technologischen, sondern auch den operativen wie auch den so genannten weichen Faktoren.
Technologie hat schon immer menschliche Gesellschaft beeinflusst, beide stehen in intensiver Wechselwirkung.
Das gilt im Besonderen auch für Unternehmen.
Und ebenso wie das Echtzeit-Web wenigstens den digitalen Teil der menschlichen Gesellschaft prägt und durchdringt, ebenso wie technologische Innovationen immer schneller unseren Alltag verändern, werden sie das auch in den Unternehmen.
Bisherige langfristige Zyklen müssen laufend verkürzt, Life Cycle Management stetig angepasst werden, parallel dazu braucht es umso mehr eine langfristige Vision und Strategie, die ebenfalls laufend angepasst werden muss.
Wenn eines in Zukunft dauerhaft bleibt, dann ist es Veränderung.
Ein Schlüssel zur erfolgreichen Umsetzung und künftigen strategischen Entscheidungen ist Change Management.
Nehmen Sie bei allen Veränderungen Ihre Mitarbeiter mit. Motivation ist keine Bringschuld, sondern eine Holschuld.
Jeder Mitarbeiter will und muss auch dort abgeholt werden, wo er/sie gerade steht.
Die Einführung mobiler Lösungen wird für viele, besonders technik-affinere und männliche Mitarbeiter keine grosse Herausforderung darstellen, sondern hier wird eher dann das Unternehmen gefordert, den diesbezüglichen Ansprüchen und Anforderungen gerecht zu werden.
Andere Mitarbeiter werden auch Angst vor neuer Technik haben, neue Software allein der nötigen Veränderung wegen ablehnen.
Die Einführung von Echtzeit-Prozessen und entsprechenden Technologien will auch mit der Arbeitnehmervertretung vertrauensvoll abgestimmt sein.
Wem das Neue neu ist, der muss hinreichend informiert und geschult werden. Noch wichtiger: das sollte mit der Vermittlung von Begeisterung erfolgen.
Um das Unternehmen in das Zeitalter der Mobilität zu führen braucht es wesentlich mehr als nur neue technische Lösungen, vor allem braucht es ein visionäres und strategisch denkendes und handelndes Management, das die Veränderung mit Begeisterung vorlebt.
Es bricht eine schlechte Zeit für Controller an, deren Aufgabe immer schon rückwärtsgewandt und zur Begrenzung von Kosten und Investitionen tendentiell innovationsfeindlich ausgerichtet war.
Es bricht aber eine Zeit der grossen Chancen für CTOs, CIOs, IT-Verantwortliche an, die sich intensiv mit den neuen, mobilen Technologien, Lösungen, Lösungsansätzen und Potentialen auseinander setzen, selbst strategisch denken und ihre Unternehmensführung pro-aktiv auf den neuen Weg (beg)leiten und nach Kräften unterstützen.
Auch ist es eine gute Zeit für mittelständische Unternehmer mit eigentümergeführten Unternehmen, die gegenüber den börsennotierten multinationalen Konzernen den Vorteil haben, dass sie schnell und eigenständig entscheiden und eine Strategie auch mit der erforderlichen Nachhaltigkeit verfolgen und umsetzen können, ohne laufend mit Quartalszahlen den Kapitalseignern und Analysten Rechenschaft ablegen zu müssen und bei 3 Quartalen in Folge unterhalb der Erwartungen mit ihrer Ablösung rechnen müssen. Sie können ihr Unternehmen betriebswirtschaftlich führen und strategisch aufbauen und sind nicht den kurzsichtigen Mechanismen der spekulativen, volatilen Kapitalmärkte ausgeliefert.
Als Schlusswort unseres Kommentars lassen wir noch einmal David Armano zu Wort kommen:
„Before doubling down on mobile, any business should first ask themselves if they really understand mobility as a behavior and lifestyle, followed by tough questions about the role mobile plays in their business.
From there, a strategy for mobile, built on an understanding of mobility, can take root.“
Quelle/n:
http://blogs.hbr.org/cs/2012/07/the_future_isnt_about_mobile_its.html
http://darmano.typepad.com/logic_emotion/2012/08/mobility.html
https://enterprisemobilitymobi.wordpress.com/2012/08/11/whitepaper-enterprise-mobility-strategy-for-decision-makers/
Graphik: David Armano / Logic + Emotion, Infosys
Windows 8 Startscreen: Praxis-Tipp für Unternehmen
Das österreichische TechNet Team beantwortet eine naheliegende Frage aus der Praxis:
„Wie kann man das Windows 8 Image so anpassen, dass der Benutzer einen angepassten Startscreen erhält ?“
Kurze und knappe Antwort: „mit CopyProfile“
Quelle/n:
http://blogs.technet.com/b/austria/archive/2012/08/22/windows-8-startscreen-f-252-r-unternehmen-anpassen.aspx
http://technet.microsoft.com/en-us/library/hh825135.aspx
Bild: Microsoft TechNet
SAP Press: „Mobilizing Your Enterprise with SAP“
SAP Press bringt ein neues Buch heraus mit dem Titel „Mobilizing Your Enterprise with SAP“
(Hardcover, 409 Seiten, auch online verfügbar).
Autoren: Sanjeet Mall, Tzanko Stefanov, Stanley Stadelman.
Vorwort: Kevin Benedict.
Zielgruppen: IT Management, Administratoren, Entwickler.
Sprache: Englisch.
Inhalt:
- Mobile Lösungen von SAP
- SAP Mobile Apps
- Konzepte zu Mobile Development
Bezugsquelle:
http://www.sap-press.com/products/Mobilizing-Your-Enterprise-with-SAP.html
Samsung Approved For Enterprise ? – zuerst testen …
iTlab berichtet aktuell von Problemen beim Exchange-Provisioning mit MobileIron auf einem Samsung Galaxy S3.
Es betrifft aber auch andere Samsung Modelle unter Android 4.0.x
Zitat:
„Im iTlab-Test zeigt sich, dass eine MDM-Konfiguration des integrierten Samsung Mail Clients unter Android 4.0.x (Ice Cream Sandwich) auf den getesteten Modellen Samsung Galaxy S2 und S3 derzeit – obwohl vorgesehen – nicht möglich ist. …
Auch der Einsatz des alternativ von MobileIron vertriebenen Mail-Clients TouchDown von Nitrodesk behebt nicht die Grundproblematik eines Exchange-Deployments mit ungewissen Ergebnis. Das beschriebene Verhalten wurde von Samsung und MobileIron bestätigt und soll mit dem nächsten MobileIron-Client (angekündigt für Juli 2012) behoben werden.“
Der gesamte Blog-Artikel ist zu finden auf
http://www.itlab.de/pmeuser/archives/871
Der Test-Bericht (in Englisch) steht als PDF zum Download bereit unter
http://www.itlab.de/pmeuser/wp-content/uploads/2012/07/iTlab-Test-Results_MobileIron_S3_Exchange_provisioning_20120621b.pdf
Quelle/n:
http://www.itlab.de/pmeuser/archives/871
http://www.itlab.de/pmeuser/wp-content/uploads/2012/07/iTlab-Test-Results_MobileIron_S3_Exchange_provisioning_20120621b.pdf
http://www.samsung.com/us/article/samsung-approved-for-enterprise
Foto P. Meuer / iTlab
Graphik Samsung
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.