Sicherheitsanalyse mobiler Plattformen
Smartphones verfügen über weitreichende Möglichkeiten zur Datenverarbeitung und werden zunehmend auch zur Verarbeitung kritischer Unternehmensdaten herangezogen. Aus diesem Grund wurde gängige Smartphone-Plattformen in den letzten Jahren um viele Sicherheitsfunktionen ergänzt, die zu Beginn aufgrund der Ausrichtung für den privaten Benutzer fehlten. Die aktuellen Versionen von Android, iOS, Windows Mobile und Blackberry unterstützen eine große Anzahl von Sicherheitsfunktionen, die für den Einsatz im Unternehmen und den Umgang mit sicherheitskritischen Daten geeignet sind. Beispiele für diese Funktionen sind die Integration von Verschlüsselungssystemen, Management-Schnittstellen, die es ermöglichen Policies für die Geräte zu definieren, oder sichere Speicher für das Ablegen von Schlüsselmaterial und Passwörtern. Ziel der von A-SIT erarbeiteten Studie ist es, eine Grundlage für die Bewertung der Eignung einer Smartphone-Plattform für den Einsatz im Unternehmen zu bieten.
Konkret werden dabei folgende Punkte einer näheren Betrachtung unterzogen:
- Basissicherheit
- Zugriffsschutz
- Verschlüsselung
- Applikationsquellen
- Update-Situation
- Mobile-Device-Management Schnittstellen
- Bring-Your-Own-Device Möglichkeiten
Folgende Darstellung soll die in der Studie erarbeiteten Unterschiede zwischen den einzelnen Plattformen aufzeigen. Für nähere Erläuterungen und eine Detailbetrachtung der einzelnen Plattformen wird auf die Vollversion der Studie (siehe unten) verwiesen.
Da das Verschlüsselungssystem eine wesentliche Komponente für den Schutz von Daten und Schlüsseln darstellt, wurden die Systeme der Plattformen iOS und Android einer detaillierten Analyse unterzogen.
Downloads
| Datei | Beschreibung | Dateigröße |
|---|---|---|
Studie
|
|
1 MB |
|
Wissenschaftliche Publikation (EN)
|
|
322 kB |
|
Wissenschaftliche Publikation (EN)
|
|
554 kB |