Online-Artikel 200604b RIM
|
|
|
»manage
it«
als
|
Großes Potenzial im Markt für mobile E-Mail-Lösungen Mit Sicherheit die richtige Entscheidung In letzter Zeit ist die Sicherheit mobiler Kommunikationslösungen mehr und mehr ins Zentrum der öffentlichen Diskussion gelangt. Die hat jedoch einen durchaus positiven Effekt: Sie schärft das Bewusstsein der Anwender, bei der Suche nach einer passenden Lösung auf eine optimale Sicherheitsarchitektur zu achten. Datensicherheit ist ein absolutes Muss-Kriterium. Sensible Informationen, die drahtlosen kommuniziert werden sollen, müssen in sicheren Händen sein.
lackberry Handhelds sind erstaunliche Geräte. So unscheinbar sie manche Leute empfinden mögen, so viele Funktionen verbergen sich doch hinter ihrem Display. Die Blackberry Enterprise Lösung des kanadischen Unternehmens Research In Motion (RIM) ermöglicht einfachen, sicheren Push-basierten Zugriff auf E-Mails, Adressen, Kalenderdaten sowie Unternehmensdaten. Gleichzeitig ist das Gerät ein leistungsstarkes Telefon. Blackberry vereint auf komfortable Weise alle wichtigen Funktionen, die ein Geschäftsmann auch unterwegs so braucht, in einem einzigen Gerät. Die Blackberry Enterprise Server Software kann dazu mit Microsoft Exchange, IBM Lotus Domino und Novell Groupwise verbunden werden und ermöglicht so die Nutzung in nahezu jedem Unternehmen. Über vier Millionen Nutzer und 60.000 Organisationen profitieren inzwischen von den Vorteilen der E-Mail-Lösung. Darunter befinden sich einige der größten Unternehmen und staatlichen Institutionen der Welt, wie zum Beispiel die Regierungen der Vereinigten Staaten, Kanadas und Australiens, aber auch Anwaltskanzleien und Großkonzerne. In Deutschland nutzen beispielsweise 29 der 30 DAX-Unternehmen Blackberry.
Nachahmer forcieren den Markt. RIMs Erfolg hat jedoch andere Hersteller aufhorchen lassen Unternehmen wie Microsoft oder Nokia blasen mit ihrer eigenen mobilen E-Mail Lösungen zur Eroberung des Marktes. Marktführer RIM ist ob dieser Entwicklung jedoch nicht bange, zeigt sie doch nur, dass das Unternehmen sich in einem interessanten Markt bewegt, der erst zu einem sehr kleinen Teil erschlossen ist – viel Potenzial also für die nächsten Jahre. Weltweit existieren zur Zeit rund 650 Millionen geschäftliche E-Mail Anschlüsse. Davon sind laut dem Analystenhaus IDC erst etwa ein Prozent an ein mobiles E-Mail System angeschlossen, und gut die Hälfte davon nutzt Blackberry – Tendenz steigend. Trotz des Wettbewerbs, der jetzt auf den Markt drängt, hat sich das rasante Wachstum der Nutzerzahlen der erprobten und beliebten Blackberry-Lösung nicht verlangsamt. Die Marktführerschaft von Research In Motion begründet sich nicht nur auf der Marktentwicklung und dem Vorsprung, mit dem das Unternehmen in diesen Markt eingetreten ist, sondern auch auf Faktoren wie der technisch ausgefeilten Plattform, die sich unkompliziert in die IT-Infrastruktur eines Unternehmens integrieren lässt, leicht und intuitiv zu nutzen ist und die Anforderungen der Nutzung in Unternehmen bis hin zu Details wie langer Batterielebensdauer erfüllt. Überall und jederzeit für Kollegen und Geschäftspartner erreichbar zu sein, schnell und zuverlässig auf Nachrichten reagieren und auf wichtige Informationen zugreifen zu können, bietet entscheidende Zeit– und Wettbewerbsvorteile.
Thema Sicherheit. In letzter Zeit ist die Sicherheit mobiler Kommunikationslösungen mehr und mehr ins Zentrum der öffentlichen Diskussion gelangt. Die hat jedoch einen durchaus positiven Effekt: Sie schärft das Bewusstsein der Anwender, bei der Suche nach einer passenden Lösung auf eine optimale Sicherheitsarchitektur zu achten. Datensicherheit ist ein absolutes Muss-Kriterium. Sensible Informationen, die drahtlosen kommuniziert werden sollen, müssen in sicheren Händen sein. Daher ist Sicherheit bei Blackberry zentraler Bestandteil der Technologie. RIM hat eine Vielzahl von Features eingerichtet, um sicheren und vertraulichen Datentransfer zu bieten und sensible Informationen vor Missbrauch und unerwünschtem Zugriff zu schützen. Die Daten müssen dazu sowohl auf dem Endgerät, auf ihrem Transportweg und als auch auf dem Server gesichert sein. Genauso muss aber auch der Zugang ins Firmennetz kontrolliert und abgesichert werden. Die Blackberry-Architektur bietet deshalb umfassende End-to-End-Sicherheit. Sie stellt sicher, dass die Daten, die über den hinter der Firewall installierten Blackberry Enterprise Server übertragen werden, zu jedem Zeitpunkt der Übermittlung wahlweise Triple DES oder AES verschlüsselt sind. »Jeder Versuch, die von Blackberry genutzte End-to-End-Verschlüsselung (Triple DES oder AES) zu durchbrechen, ist gescheitert. Drahtlos über Blackberry übertragene E-Mail ist immer wieder für sicher befunden worden. Außerdem genießen sowohl AES als auch Triple DES als Verschlüsselungstechnologien großes Vertrauen und gelten als rechnergestützt unknackbar«, so Charmaine Eggberry, Vice President Enterprise Business Unit, Europe bei Research In Motion. »Theoretische Schätzungen wie lange es dauern würde, AES oder Triple DES zu knacken, werden in Millionen von Jahren gerechnet.« Daher ist Triple DES der Standard der Wahl in Branchen wie dem Banken- und Versicherungswesen sowie Regierungsorganisationen, in denen Sicherheit eine übergeordnete Rolle spielt. Die Blackberry-Enterprise-Lösung verwendet Verschlüsselungsverfahren, die auf privaten symmetrischen Schlüsseln basieren, für die kein Master-Key existiert. Der private Schlüssel bleibt ausschließlich in der Umgebung des Kunden, das heißt auf dem jeweiligen Handheld des Anwenders und dem Blackberry Enterprise Server innerhalb der IT-Infrastruktur des Kunden. Nur die IT-Abteilung des Kunden kann Zugang zu den privaten Keys ihrer Anwender bekommen, es gibt keine Möglichkeit, von außen an den privaten Key vom Blackberry Enterprise Server zu erlangen. Auch für RIM ist es unter keinen Umständen möglich, Zugang zu den privaten Keys zu bekommen oder Nachrichten des Kunden zu lesen. Die Vertraulichkeit ist gewährleistet. Die Kommunikation zwischen dem Blackberry Enterprise Server und den Endgeräten läuft über einen einzigen, nur ausgehend geöffneten Port in der Firewall des Kunden, um unerwünschte Zugriffe von außerhalb auf interne Unternehmensdaten zu verhindern. Die Daten werden auf ihrem Kommunikationsweg dann über das Internet zu RIMs Network Operation Center (NOC) übermittelt und von dort mit den Mobilfunkanbietern ausgetauscht. Das geschieht, ohne dass RIM sie dabei an irgendeiner Stelle speichert. Die NOCs dienen sozusagen als Tor in die globale Mobilfunkwelt und als Drehscheibe, über die die verschlüsselten Daten an ihren Bestimmungsort geleitet werden. Auch auf den Endgeräten selbst müssen die Daten vor unbefugtem Zugriff geschützt werden. Eine Reihe von Sicherheitsfeatures schützen die sensiblen Informationen zum Beispiel wenn ein Handheld verloren geht oder gestohlen wird. Alle auf dem Gerät gespeicherten Daten können dazu automatisch AES-256 verschlüsselt werden. IT-Commands bieten die Möglichkeit, verlorene oder gestohlene Geräte drahtlos zu sperren, entweder vorübergehend oder endgültig. Der IT-Administrator hat außerdem die Option, die Nutzerdaten auf abhanden gekommenen Geräten mit dem »Kill Handheld«-Kommando komplett zu löschen. Auch die Umsetzung interner IT-Policies des Kunden ist mit Blackberry leicht möglich, zum Beispiel die Einrichtung eines automatischen Passwortschutzes. Weitere sicherheitsrelevante Einstellungen wie lokale Datenverschlüsselung, Definition der Kommunikationsfunktionen und der Schnittstellen, sowie mobile Aktivierung und Key-Generierung runden das Bild ab, ebenso wie ein optionales S/MIME- und PGP- Verschlüsselungsmodul für Firmen, die dies möchten. RIM arbeitet mit Experten aus allen Bereichen zusammen, um die Sicherheitsarchitektur von Blackberry nach strengen Kriterien regelmäßig und objektiv überprüfen und zertifizieren zu lassen, zum Beispiel durch unanhängige Untersuchungen in Ländern wie in Frankreich, Großbritannien, Australien, Kanada oder den USA. So hat das Unternehmen für Blackberry unter anderem die anerkannte FIPS-140-2-Zertifizierung für seine integrierte Verschlüsselungstechnologie erhalten. Der FIPS 140 Sicherheitsstandard wird vom National Institute of Standards and Technology (NIST) ausgegeben und ist von der kanadischen und US-amerikanischen Regierung anerkannt. RIM engagiert sich dafür, die End-to-End-Sicherheit der Blackberry-Lösung überall dort, wo es nötig ist, bestätigen zu lassen. »RIM beauftragt regelmäßig unabhängige Sicherheitsexperten, um die Blackberry-Lösung eingehend auf Schwachstellen zu untersuchen. Dies geschieht zusätzlich zu den erwähnten Bewertungen durch die Regierung und ist Teil von RIMs kontinuierlichem Bestreben, eine sichere Lösung von Weltklasse zu bieten«, bestätigt Charmaine Eggberry.
Resümee. Sicherheit ist sowohl für Endnutzer als auch für Anbieter von großer Bedeutung, denn nur, wenn sie einer Technologie vertrauen können, können sie ihr volles Potential ausschöpfen. Daher arbeitet das Unternehmen in Deutschland zur Zeit daran, ein Testat von Blackberry durch das Fraunhofer Institut für sichere Informationstechnologie (SIT) zu erlangen.
|
Folgen Sie »manage it« auf Google+
|
