Alex Bausch Evert Jan Westera Dinsdag, 22 april Microsoft event VeiligMobiel werken
2 Achtergrond - Opgericht met Fox-IT uit Delft - 80 medewerkers met hacking ervaring en overwegend CISSP en CISA certificering - Fox medewerkers zijn gescreened door de AIVD - Projecten met 2e Kamer, Ministeries en gemeentes Oplossing –Stem beveiliging af op type gebruiker, apparaat en locatie. –Centraal management waamee de gehele beveiliging wordt gewaarborgd voor (bijna) alle mobiele platforms. –TNO certificaat voor PKIoverheid –NBV certificering voor Rijksoverheid (Departementaal Vertrouwelijk) in behandeling Wie is VeiligMobiel
Staatsgeheimen –Bijzondere informatie waarvan de geheimhouding door het belang van de Staat of zijn bondgenoten wordt geboden Rubriceren –Vaststellen en aangeven dat een gegeven bijzondere informatie is en het bepalen en aangeven van de mate van beveiliging die aan deze informatie moet worden gegeven 3
SmartPhones veilig? 4
5 Traditionele grenzen verdwijnen Gebruiker Vraag je af WIE die gebruiker is! Lokatie Van waaruit wordt er gewerkt? Apparaat Welke type apparaat en besturingsysteem worden er gebruikt?
6 Mobiele Risico’s Social engineering Afluisteren Geen wachtwoord Diefstal/Verlies SD card Bluetooth, WiFi Camera & Recorder OTA Sync Afluisteren Onveilige diensten (SMS) QOS/DOS Locatie risico GEBRUIKER APPARAAT NETWERKDIENSTEN Internet threats Consumenten diensten zakelijk gebruikt Exposure
7 Mobility hoofdpijn 1.Bestaande security point-solutions duur. 2.Eigen apparaat op de werkvloer compliceert het beheer. (risico voor beveiliging en SLAs) 3.Onbeveiligde en onbeheerde toestellen die verloren gaan. 4.Vrijwel altijd een gevarieerd aanbod van toestellen; Symbian & Windows Mobile. 5.De gebruiker is veeleisend.
8 Mobile Clients Corporate data & apps Device Management & Security Upgrades Configuratie van het apparaat Policies Black/White list van applicaties Device lock down Port & Interface control Remote Wipe (onklaar maken) Encryptie Management Security Monitor apparaat via Portal Beheer & inventory van assets Backup & recovery Strong Authentication (PKI) Mobile VPN (SSL of IPSEC) Apparaat overname Management Security
9 Gradaties in mobiele beveiliging Beveiligde toegang VPN obv IPSec en L2Sec PKI Certificaten Policies en beheer Port control Black- Whitelist applicaties Device security Encryptie PIM/SD card Intelligente toegangsbeveiliging Remote wipe/device lock De gebruiker staat voorop!!
COTS Alle voordelen van Microsoft Windows Mobile + HIGH SECURITY van VeiligMobiel = Departementaal Vertrouwelijk oplossing (Security versus Gebruiksvriendelijkheid) 10
11
12