Smartphone-Security
Test: Sicherheitslösungen für Smartphones
Fortsetzung des Artikels von Teil 1
Credant Mobile Guardian
Credant-Mobile-Guardian, kurz CMG, nutzt Agenten, um Informationen zu schützen, die auf Smartphones und anderen mobilen Geräten gespeichert sind. Das Produkt ist vor allem für Anwender interessant, die in ihrem Unternehmen unterschiedliche Typen von mobilen Systemen einsetzen.
Die Architektur von Credants "Mobile Guardian"
CMG-Agenten stehen für viele mobile Geräte zur Verfügung, darunter Laptops und mehrere Smartphone-Betriebssysteme. Die Steuerung übernimmt das CMG-Enterprise-Server-Management-System.
Der CMG-Enterprise-Server integriert Datensteuerungsrichtlinien und bereits vorhandene Benutzerverzeichnisse. Er kann den Zugriff auf kritische Informationen einschränken, die auf mobilen Geräten gespeichert sind.
Geht ein Smartphone verloren oder wird es gestohlen, und ein fremder Benutzer versucht, darauf zuzugreifen, kann die Credant-Agenten-Software das Gerät »einmauern« und dessen Inhalt unbrauchbar machen.
Das funktioniert auch dann, wenn es von allen Netzwerken getrennt ist. Die »Mauer« lässt sich natürlich auch wieder entfernen: Der Support-Mitarbeiter muss dafür dem Gerät lediglich neue Schlüssel zuweisen.
Credants Mobile-Guardian-Enterprise-Server ist die Schaltzentrale der umfassenden Smartphone-Security-Suite.
Zentral erzeugte Schlüssel und Policies gelangen über unterschiedliche Wege auf das portable Gerät. Agenten implementieren zentrale Richtlinien in vier Kategorien, sogenannten Shields: Access-Control, Verschlüsselung, Berechtigungen und Usability – jede mit mehrfachen Einstellungen.
Ändern sich Shields-Richtlinien, verteilt der Server die Aktualisierungen an die mobilen Systeme. Die Policies steuern die Verfügbarkeit der Ports eines Geräts, darunter die der Bluetooth-, WLAN- und Infrarot-Schnittstellen.
Ein Administratoren kann zudem den IP-Stack vollständig löschen. Das Smartphone funktioniert dann noch als Telefon, lässt sich aber nicht mehr für den Datentransport nutzen.
Credant verschlüsselt Dateien mit Keys, die für den Benutzer und das Gerät eindeutig sind. Die Authentifizierung auf einem CMG-geschützten Gerät basiert auf Richtlinien. Diese lassen sich mit einem zentralen LDAP-Directory (Active-Directory, Novell oder Open-LDAP) verknüpfen.
Richtlinien können auf unterschiedliche Arten erzeugt werden. Wenn ein Benutzer seine PIN vergisst, fragt das System ihn nach einem Passwort. Eine falsche Angaben kann zu einer Liste von Fragen führen, deren Antworten nur der Benutzer kennt, beispielsweise die bevorzugte Musikgruppe des Benutzers.
Geht auch das schief, fordert das System ihn auf, eine konfigurierbare Telefonnummer anzurufen, um eine Challenge-Response-Sitzung mit einem Helpdesk-Mitarbeiter zu starten. Die zur Freigabe der Daten notwendigen Schlüssel bleiben so lange unerreichbar, bis der Helpdesk-Mitarbeiter sie freigibt.
Da Credant lediglich Daten schützt, die auf einem Mobilgerät lagern, sind bei der Übermittlung von Informationen ergänzende Schutzmaßnahmen notwendig. Credant bietet weder einen Schutz vor Malware noch eine Firewall.
Zwar gibt es derzeit noch relativ wenige Viren, Trojaner und andere Schadprogramme für Smartphones. Aber das dürfte sich in Kürze ändern. Daher sollte der Anwender auf Mobilgeräten eine Anti-Viren-Lösung installieren.
Eine Installation für 200 Geräte kostet rund 80 Dollar pro Platz. Das entspricht in etwa dem Preis vergleichbarer Produkte. Billiger wird es, wenn der Anwender eine größere Zahl von Lizenzen kauft.
Wem seine Daten lieb und teuer sind, wird jedoch diesen Preis akzeptieren, denn er kann sich darauf verlassen, dass nur autorisierte Benutzer auf die Informationen zugreifen können.
- Test: Sicherheitslösungen für Smartphones
- Credant Mobile Guardian
- PGP Mobile 9.9.0: For Security On The Go
- Trust Digital Enterprise Mobility Management
Lesen Sie mehr zum Thema
