Beruflich Dokumente
Kultur Dokumente
Risiken der Tablet-Nutzung &Vergleich der Sicherheitsfunktionen von Android OS 4.3, Apple iOS 7 & Windows 8.1
private Apps
BYOD
AG
Copyright
Experton
Group
Inhalt
1 2 3 Hintergrund............................................................................................................................ 4 Einleitung ............................................................................................................................... 6 Risiken der Tablet-Nutzung im betrieblichen Einsatz und bei gemischt betrieblich-privater Nutzung ................................................................................................................................. 7 3.1 3.2 3.3 4 Ein betriebliches Tablet soll zu betrieblichen Zwecken eingesetzt werden ...................... 7 Ein betriebliches Tablet wird fr die private Nutzung freigegeben .................................. 8 Ein privates Tablet wird fr die betriebliche Nutzung zugelassen .................................... 9
Vergleich der Sicherheitsfunktionen aktueller Tablet-Betriebssysteme ................................. 12 4.1 Sicherheitsfunktionen, um dem Datenrisiko bei Gerteverlust zu begegnen ................. 12
4.2 Sicherheitsfunktionen, um dem Datenrisiko bei gemischter betrieblicher und privater Tablet-Nutzung zu begegnen.................................................................................................... 17 5 Fazit und Empfehlung ........................................................................................................... 26
Copyright Die vorliegende Analyse wurde von der Experton Group AG im Auftrag der Microsoft Deutschland GmbH erstellt. Trotz der gewissenhaften und mit grter Sorgfalt erfolgten Ermittlung der Informationen und Daten, kann fr deren Vollstndigkeit und Richtigkeit keine Garantie bernommen werden. Niemand sollte aufgrund dieser Informationen handeln ohne geeigneten fachlichen Rat und ohne grndliche Analyse der betreffenden Situation. Alle Rechte am Inhalt dieses Untersuchungsberichts liegen bei der Experton Group. Die Daten und Informationen bleiben Eigentum der Experton Group. Vervielfltigungen, auch auszugsweise, bedrfen der schriftlichen Genehmigung der Experton Group AG.
Autoren: Oliver Schonschek (Lead) Axel Oppermann Version 1.0 (Oktober 2013) oliver.schonschek@experton-group.com axel.oppermann@experton-group.com
Impressum
Experton Group AG Carl-Zeiss-Ring 4 D - 85737 Ismaning Vorstand: Jrgen Brettel (Vorsitzender), Andreas Zilch Aufsichtsratsvorsitzender: Wolfgang Stbich Amtsgericht Mnchen HRB 158568 2013, Experton Group AG, Ismaning. Bildquelle: Fotolia_44080741_M buchachon fotolia
1 Hintergrund
Auch wenn sich der PC-Markt im Business-Umfeld im letzten Quartal leicht erholen konnte, besteht kein Zweifel daran, dass sich das Client-Universum weiterhin nachhaltig ndern wird. So ist davon auszugehen, dass im kommenden Jahr weltweit (Gesamtmarkt) erstmals mehr Tablets als klassische PCs verkauft werden. Zwar ist der PC-Markt nicht gestorben, und der PC in unseren Regionen in Unternehmen noch lange nicht tot. Doch ein Volumen von weltweit ber 300 Millionen ausgelieferten Gerten im Jahr wird sicherlich so schnell nicht mehr erreicht. Eine Vielzahl der weltweit ber 260 Millionen verkauften Tablets wird einen Platz in Unternehmen finden so auch in Deutschland. Begonnen hat alles vor einigen Jahren mit dem iPad, welches mittlerweile auf einige hunderttausend Gerte in deutschen Unternehmen kommt. Nachdem in Folge vereinzelt Android-Gerte angeschafft wurden, hlt nun, mit einem breiten Portfolio an ausgereiften Gerten unterschiedlicher Hardwarehersteller, Windows 8.1. Einzug. Die Tablet-Welle hat zu einem nachhaltigen Paradigmenwechsel bei der Betrachtung von Client-Infrastrukturen in Unternehmen gefhrt. Der Startschuss war 2010. Waren die ClientInfrastrukturen bis zu diesem Wendepunkt noch durch mglichst standardisierte Clients (Desktop, Notebook etc.) im gesamten Unternehmen geprgt, so zeigen aktuelle Studien eine deutlich wachsende Vielfalt der Clients, insbesondere im mobilen Umfeld, im gesamten Unternehmen auf. Fr die IT-Abteilung bedeutet diese Entwicklung Risiko und Chance zu gleich. Chance fr die IT-Abteilung ist, innovativ und zukunftsweisend zu agieren, bei dem gleichzeitigen Risiko, von neuen Technologien und Betriebsformen berrollt zu werden. Auslser fr diese Entwicklung gibt es zahlreiche. Einige sind faktisch belegbar andere fallen in das Reich der Mythen. Fakt ist, dass sich die Ansprche einzelner Mitarbeitergruppen an die IT gendert haben und auch die Unternehmen neue und erweiterte Anforderungen an die Mitarbeiter formulieren. Hierzu sind rollenspezifische und somit bedarfsgerechte Bereitstellungsmodelle unabdingbar. Pauschale Aussagen ber das richtige Gert fr den einzelnen Mitarbeiter knnen nicht getroffen werden. Zu unterschiedlich sind die Anforderungen des einzelnen Nutzers bzw. der verschiedenen Benutzergruppen. Whrend Ingenieur-Arbeitspltze, seien es CAD / CAE o.., nach wie vor hufig am besten mit einem leistungsstarken Desktop ausgestattet und Tablets maximal als Zweitgert genutzt werden, haben Auendienst oder Service-Techniker vollkommen andere Anforderungen. Whrend mobile Mitarbeiter unterwegs zunehmend auf Tablets setzen, wird am stationren Broarbeitsplatz gelegentlich noch auf Thin Client oder den klassischen Desktop zurckgegriffen. Was jedoch bei allen Gertetypen und Gerteklassen gleich wichtig ist, ist die Einhaltung von Sicherheitsanforderungen. Die Praxis zeigt, dass gerade hier fr IT-Abteilungen eine groe Herausforderung liegt, insbesondere durch eine Vielzahl unterschiedlicher Gertetypen mit unterschiedlichen Betriebssystemen. Dabei knnen vor allem Tablets zu einer bsen berraschung werden:
Unternehmen nutzen oftmals Gerte, die fr den Consumer-Bereich entwickelt wurden und den hohen Sicherheitsanforderungen eines Unternehmens nicht gerecht werden. Firmendaten knnen so leicht in die Hnde Unbefugter gelangen, manipuliert werden oder verloren gehen.
Die zentrale Frage, die sich Entscheider in Anwenderunternehmen stellen mssen lautet: Was definiert einen modernen Arbeitsplatz? Neben Anforderungen, die die eigenen Mitarbeiter stellen, den technischen Gegebenheiten im kosystem (der Wertschpfungskette), in dem sich das Unternehmen befindet, den eingesetzten Services und Software, ist aus Sicht der Unternehmens-IT insbesondere das Management der Arbeitspltze (Hardware, Software und Services) von entscheidender Bedeutung, wenn es um den modernen Arbeitsplatz geht. Neben Formen der Bereitstellung (z.B. Client-Virtualisierung) stehen insbesondere das Monitoring und die Orchestrierung des laufenden Betriebs im Fokus. Mitarbeiter sollen auf den fr sie richtigen Gerten, auf Daten und Anwendungen zugreifen, und sich mit Kollegen austauschen knnen. Fr die reibungslose Umsetzung sind einerseits Werkzeuge fr das Systemmanagement notwendig. Auf der anderen Seite werden hohe Anforderungen an die eingesetzten Gerte, Software und Services hinsichtlich der Erfllung von Sicherheitsanforderungen gesetzt. Ziel ist es, die Komplexitt des Managements und die Sicherheitsrisiken zu minimieren. Je mehr unterschiedliche Systeme (Client-OS) in unterschiedlichen Generationen oder Gertetypen im Unternehmen genutzt werden, desto hher ist die Zahl etwaiger Schwachstellen der Systeme. Unternehmen wird empfohlen, einerseits die Gertevielfalt fr die unterschiedlichen Arbeitssituationen im Unternehmen zu nutzen. Auf der anderen Seite aber die Anzahl der eingesetzten Client-OS-Varianten zu reduzieren.
Die Experton Group beschftigt sich in einem umfassenden Whitepaper mit den Risiken der Nutzung von Tablets. Ein besonderer Fokus liegt auf den Risiken bei Gerteverlust und gemischter, betrieblicher und privater Tablet-Nutzung (BYOD, COIT). Hierbei werden Sicherheitsfunktionen der Betriebssysteme Android OS 4.3, Apple iOS 7 und Windows 8.1 miteinander verglichen, um deren Eignung zur Abwehr der beschriebenen Risiken zu analysieren.
2 Einleitung
Tablets erscheinen als ideale Arbeitsmittel fr Vertrieb, Kundenberatung und Support. Kleine Abmessungen und geringes Gewicht bei gleichzeitig guter Softwareausstattung, der Mglichkeit des Internetzugangs und ein hochauflsender Touchscreen, all das verspricht das richtige Umfeld fr das mobile Arbeiten. Es berrascht deshalb nicht, dass Tablets zunehmend Einzug in Unternehmen halten, nachdem sie bereits erfolgreich die Privathaushalte erobert haben. Tablets knnen allerdings zu einer bsen berraschung werden: Unternehmen nutzen oftmals Gerte, die fr den Consumer-Bereich entwickelt wurden und den hohen
Sicherheitsanforderungen eines Unternehmens nicht gerecht werden. Firmendaten knnten so in die Hnde Unbefugter gelangen, manipuliert werden und verloren gehen. Sicherheitsrichtlinien, wie mit Firmendaten im Fall von BYOD oder einer Privatnutzung von betrieblichen Tablets umzugehen ist, fehlen in vielen Unternehmen. Sind entsprechende Policies vorhanden, wird die Einhaltung vielfach nicht ausreichend berwacht. Es kommt deshalb insbesondere darauf an, welche integrierte Sicherheit die Tablets selbst bieten. Die Tablet-Betriebssysteme Android OS, Apple iOS und Microsoft Windows haben eine Reihe von Sicherheitsfunktionen, die den Einsatz von Tablets in Unternehmen sicherer machen knnen. Gerade in den aktuellen Versionen Android OS 4.3, Apple iOS 7 und Microsoft Windows 8.1 finden sich Funktionalitten, die die Sicherheit der betrieblichen Daten auf Tablets erhhen knnen.
Ein besonderer Bedarf an Datensicherheit besteht dann, wenn betriebliche Tablets auch privat genutzt oder private Tablets zu betrieblichen Zwecken eingesetzt werden (BYOD, Consumerization of IT). Die vorliegende Analyse betrachtet deshalb insbesondere, wie die Betriebssysteme Android OS 4.3, Apple iOS 7 und Microsoft Windows 8.1 dazu beitragen knnen, dass die gemischte betriebliche und private Nutzung von Tablets erfolgen kann, ohne die Vertraulichkeit, Integritt und Verfgbarkeit von Firmendaten zu gefhrden.
3 Risiken der Tablet-Nutzung im betrieblichen Einsatz und bei gemischt betrieblich-privater Nutzung
Vor dem Einsatz von Tablets sollten Unternehmen eine Risikoanalyse vornehmen, die die folgenden Flle unterscheidet: Ein betriebliches Tablet soll zu betrieblichen Zwecken eingesetzt werden. Ein betriebliches Tablet wird fr die private Nutzung freigegeben. Ein privates Tablet wird fr die betriebliche Nutzung zugelassen.
Dabei knnen Risiken auftreten auf Nutzerebene, auf Gertebene, auf Ebene der Anwendungen (Apps) und auf Datenebene.
3.1
Verwendung unsicherer Netze: Wird das betriebliche Tablet unterwegs genutzt, knnten die Mitarbeiter zum Beispiel ffentliche HotSpots nutzen, um mobilen Zugriff auf das Firmennetzwerk zu erlangen. Dabei besteht die Gefahr, dass die Datenverbindung ins Unternehmensnetzwerk durch Dritte abgehrt und manipuliert wird. Fehlende Unterscheidung Nutzer / Administrator: Wenn ein Mitarbeiter lokale Administrationsrechte fr das betriebliche Tablet erhlt, knnte er riskante nderungen an den Gerteeinstellungen und dem Betriebssystem vornehmen. Sicherheitsfunktionen knnten so auer Kraft gesetzt werden.
Einschleppen von Schadsoftware, Spyware-Apps: Wird das betriebliche Tablet nach der Privatnutzung wieder mit dem Firmennetzwerk verbunden, knnten schdliche Apps und andere Formen von Malware einen erleichterten Zugang ins Netzwerk finden. Verwendung unsicherer, nicht aktueller Apps: Installiert der Nutzer zu privaten Zwecken Apps, knnten diese unsicher und veraltet sein. Dadurch ffnen sich mgliche Sicherheitslcken auf dem betrieblichen Endgert, insbesondere dadurch, dass die zustzlichen Apps nicht ohne weiteres im betrieblichen Patch-Management und damit bei den Aktualisierungsprozessen bercksichtigt werden. Nutzung unsicherer Netzwerke: Bei der privaten Nutzung des betrieblichen Tablets ist es sehr wahrscheinlich, dass der Mitarbeiter zum einen seinen privaten Internetzugang und damit seinen privaten WLAN-HotSpot verwendet. Zudem knnte er unterwegs ffentliche HotSpots nutzen. Beide WLAN-Zugnge knnen unsicher sein und Lauschangriffe sowie andere Attacken ermglichen, auch dann, wenn der Mitarbeiter zum Beispiel von seinem Home-Office aus auf das Firmennetzwerk zugreifen mchte. Manipulation an Gert / Betriebssystem: Wenn der Mitarbeiter das betriebliche Gert auch zu privaten Zwecken mitfhren darf, knnte es zu dem Versuch kommen, die Sicherheitseinstellungen zu verndern, zum Beispiel um den Nutzer interessierende Apps und Online-Dienste zu verwenden, die betrieblich nicht zugelassen sind. Die genderten Sicherheitseinstellungen fhren dann dauerhaft zu einer reduzierten Datensicherheit auf dem Tablet.
3.3
Nutzung ggf. riskanter Dienste : Gerade bei privaten Tablets, die betrieblich genutzt werden, besteht eine hohe Wahrscheinlichkeit, dass die Gerte auch fr Dienste genutzt werden, die aus betrieblicher Sicht nicht erwnscht oder zu riskant erscheinen. Beispiele sind private Cloud-Speicherdienste oder soziale Netzwerke. Nutzung ggf. riskanter App-Stores: Die Wahrscheinlichkeit, dass ein Nutzer fr sein privates Tablet auch App-Stores verwendet, die das Unternehmen aus Sicherheitsgrnden ablehnen wrde, sollte bei einer Risikoanalyse ebenfalls als hoch angenommen werden, sofern abhngig vom Betriebssystem Drittanbieter App-Stores bestehen. Einschleppen von Schadsoftware, Spyware-Apps: Fehlt auf dem privaten Tablet eine professionelle, mobile Anti-Viren-Software, besteht die Gefahr, dass das private Tablet mit Malware verseucht ist, die bei der betrieblichen Nutzung ins Firmennetzwerk gelangen knnte. Gerade bei privaten Tablets darf dieses Risiko nicht unterschtzt werden, da Privatanwender vielfach aus eigenem Antrieb keine Sicherheitslsung installieren und aktualisieren. Verwendung unsicherer, nicht aktueller Betriebssysteme und Apps: Bei privaten Tablets hat ein Unternehmen in der Regel keinen Einfluss auf die Wahl des Gertes. Dadurch kann es je nach Betriebssystem passieren, dass auf dem Tablet eine ltere, als unsicher eingestufte Betriebssystemversion luft, fr die es keine Sicherheitsupdates (mehr) gibt. Auch die Aktualisierung der Apps hngt je nach Betriebssystem von dem Nutzer selbst ab. Nutzung unsicherer Netzwerke: Es steht auer Zweifel, dass der Mitarbeiter sein privates Tablet auch mit seinem privaten Internetzugang, meist einem WLAN-HotSpot, verbindet und dass er unterwegs ffentliche HotSpots nutzt. Ohne weitere Vorkehrungen wrde die Sicherheit der Datenverbindung ins Firmennetzwerk dann von den privaten Sicherheitsmanahmen des Nutzers abhngen. Manipulation an Gert / Betriebssystem: Der Mitarbeiter ist der lokale Administrator seines privaten Tablets, so dass er in der Lage ist, die Sicherheitseinstellungen zu verndern, auch nachdem diese mit ihm gemeinsam fr den betrieblichen Einsatz abgesprochen wurden. Dem dann erhhten Datenrisiko sollte durch zustzliche Sicherheitsmanahmen begegnet werden. Im Folgenden sind die Risiken des Tablet-Einsatzes nochmals zusammengefasst, bevor die von dem jeweiligen Tablet-Betriebssystem abhngigen Sicherheitsfunktionen betrachtet und verglichen werden.
10
Gerteverlust
Besonders im Auendienst
Fehlende Unterscheidung zwischen Nutzern (Vermischung Berechtigungen) Fehlende Trennung betriebliche Apps und private Daten / private Apps und betriebliche Daten Nutzung verbotener Dienste (z.B. private soziale
Pool-Nutzung
Nur bei unerlaubter Privatnutzung Nur bei unerlaubter Privatnutzung Bei fehlender AppKontrolle
Einschleppen von Schadsoftware, Spyware-Apps Verwendung unsicherer, nicht aktueller Betriebssysteme und Apps
x x
x x
Nutzung
unsicherer
Netzwerke
(ffentliche,
private
Im Auendienst
HotSpots) fr Zugriff auf Firmennetzwerk Manipulation an Gert / Betriebssystem Bei fehlender Unterscheidung Administrator / Standardnutzer Tabelle 1: Risiken bei Tablet-Nutzung Bei fehlender Unterscheidung Administrator / Standardnutzer x
11
Sicherheitsfunktionen
aktueller
Tablet-
Um den dargestellten Risiken bei der Nutzung eines Tablets zu begegnen, stehen verschiedene Sicherheitsfunktionen aktueller Betriebssysteme zur Verfgung. Zudem sind zahlreiche Sicherheitslsungen auf dem Markt erhltlich, die bei Bedarf ggf. fehlende Sicherheitsfunktionen der Betriebssysteme ergnzen knnen. Voraussetzung dafr ist aber, dass diese zustzlichen Sicherheitslsungen auch beschafft, installiert und dauerhaft aktiviert werden. Gerade bei der betrieblichen Verwendung privater Tablets (BYOD) hngt die zustzliche Absicherung von dem Nutzer selbst ab, sofern das Betriebssystem die Funktion nicht bereitstellt. Zudem besteht grundstzlich bei entsprechender Berechtigung des Nutzers die Gefahr, dass er die Sicherheitslsungen nicht aktiviert, zeitweise deaktiviert oder nicht regelmig aktualisiert. In diesen Fllen kann nicht davon ausgegangen werden, dass die genannten Risiken tatschlich abgewehrt werden. Einer Grundsicherheit des Tablets ber das jeweilige Betriebssystem kommt deshalb eine besondere Bedeutung zu. Hier gibt es jedoch Unterschiede, die im Folgenden fr bestimmte Risiken nher untersucht werden.
AG
Copyright
Experton
Group 12
Zugangskontrolle: Die Zugangskontrolle dient dazu, dass nur berechtigte Nutzer das Tablet verwenden knnen. Aufgrund des erhhten Verlustrisikos sind hier ein Schutz mittels eines starken, komplexen Passwortes oder ein anderer starker Sicherheitsfaktor zur Authentifizierung des Nutzers angezeigt. Bewertung Zugangskontrolle iOS7: neutral bis gut Apple iOS7 sieht fr den Zugangsschutz zum einen Passcodes vor. Der Nutzer sollte allerdings die maximale Lnge des Passcodes erhhen. Andernfalls lassen sich nur schwache Passcodes definieren. ber Passwortrichtlinien kann unter anderem die maximale Gltigkeitsdauer festgelegt werden, um einen Passwortwechsel zu erzwingen. Fr den Fall einer mehrfachen falschen Passworteingabe kann eine automatische Datenlschung vorgesehen werden. Neben einem Passwortschutz steht beim neuen iPad5 voraussichtlich eine biometrische Zugangskontrolle mit Touch ID (Fingerabdruck-Scanner) zur Verfgung, durch die Integration u.a. von RSA SecurID auch eine Mehr-Faktor-Authentifizierung, so dass alleine die Kenntnis oder das Knacken des Passwortes nicht ausreicht, um Zugang zu erlangen. Bewertung Zugangskontrolle Android 4.3: schlecht bis neutral Tablets auf Basis von Android 4.3 knnen mit einer Display-Sperre versehen werden, die mittels PIN, Passwort, auf dem Touchscreen eingezeichnetem Muster oder ber das von der Tablet-Webcam erkannten Gesicht des Nutzers (Face Unlock) geschtzt wird. Face Unlock bietet jedoch nur eine geringe Sicherheit. Die Vorbereitung fr eine Mehr-FaktorAuthentifizierung fehlt und muss durch zustzliche Lsungen ergnzt werden. Im Standard hilft also nur die Verwendung eines starken Passwortes. Bewertung Zugangskontrolle Windows 8.1: gut Windows 8.1 bietet eine Zugangskontrolle ber die Abfrage der Benutzerdaten fr den Microsoft Account Login. Zudem untersttzt Windows 8.1 bereits im Standard eine biometrische Zugangskontrolle ber Fingerabdruck-Scanner. Das ebenfalls vorgesehene Picture Password setzt allerdings genau wie ein herkmmliches Passwort eine ausreichend komplexe Definition voraus. Damit ist es mglich, sich durch spezielle Berhrungen eines auf dem Touchscreen angezeigten Bildes als Nutzer zu legitimieren. Gerade im Fall von BYOD bietet Windows 8.1 einen erhhten Zugangsschutz durch die Untersttzung einer MehrFaktor-Authentifizierung.
13
Datenverschlsselung: Eine zentrale Manahme gegen die unbefugte Kenntnisnahme der (verlorenen) Daten ist die Verschlsselung nach Stand der Technik. Bewertung Verschlsselung iOS7: gut Apple iPads auf Basis von iOS7 bieten eine automatische Hardware-Verschlsselung sowie zustzlich die Funktion Data Protection zur Verschlsselung von Flash-Speichern. Daten, die in Apps gespeichert sind, werden solange geschtzt, bis der richtige Passcode eingegeben wird. Bewertung Verschlsselung Android 4.3: schlecht, da optional Bei Tablets, die mit Android 4.3 ausgestattet sind, ist eine Datenverschlsselung optional mglich. Der dafr verwendete Schlssel entspricht dem Passwort, das fr die Bildschirmsperre definiert wird. Bewertung Verschlsselung Windows 8.1: gut Tablets mit Windows 8.1 als Betriebssystem bieten eine automatische
Gerteverschlsselung, wenn das Gert InstantGo (eine spezielle Funktion zur Gerteaktivierung im Stand-by-Modus) untersttzt. In diesem Fall werden die Daten auf dem Tablet nach der ersten Anmeldung am Microsoft-Benutzerkonto automatisch verschlsselt. Die Betriebssystem-Editionen Windows 8.1 Pro und Enterprise verfgen zudem ber die Laufwerksverschlsselung BitLocker und BitLocker to Go (Verschlsselung von Wechseldatentrgern). Unternehmen mit Microsoft Windows-Servern knnen die TabletVerschlsselung mit BitLocker auch zentral entsprechend interner Richtlinien regeln. Datenfernlschung: Bei Gerteverlust bleibt dem unehrlichen Finder oder Gertedieb viel Zeit, um zu versuchen, den ggf. zu schwachen Passwortschutz zu brechen. Deshalb kommt einer Datenfernlschung (Remote Wipe) als Notfallmanahme eine groe Bedeutung zu. Gelingt die Fernlschung der Daten, kann ein Datenmissbrauch verhindert werden. Im Fall der gemischten privaten und betrieblichen Nutzung muss allerdings bedacht werden, dass ein Unternehmen ohne weiteres kein Recht dazu hat, private Daten des Nutzers zu lschen. Vielmehr muss bei der Datenfernlschung sichergestellt sein, dass nur die betrieblichen Daten davon betroffen sind.
14
Bewertung Remote Wipe iOS7: sehr schlecht, da keine Unterscheidung privater und betrieblicher Daten iOS7 bietet eine Funktion zur Datenfernlschung. Allerdings werden im Fall der Datenfernlschung alle Daten auf dem betroffenen Tablet gelscht. Eine inhaltliche Unterscheidung der Daten in betrieblich oder privat ist nicht vorgesehen. Bewertung Remote Wipe Android 4.3: sehr schlecht, da keine Unterscheidung privater und betrieblicher Daten Auch Android 4.3 bietet eine Funktion zur Datenfernlschung. Allerdings werden im Fall der Datenfernlschung auch hier alle Daten auf dem betroffenen Tablet gelscht. Eine inhaltliche Unterscheidung der Daten in betrieblich oder privat ist nicht vorgesehen. Bewertung Remote Wipe Windows 8.1: sehr gut, Unterscheidung privater und betrieblicher Daten findet statt Im Gegensatz dazu bietet Windows 8.1 Unternehmen die Funktion Remote Data Removal, mit der sich gezielt betriebliche Daten lschen lassen, ohne die privaten Daten des Nutzers zu entfernen. Gesamtbeurteilung der Datensicherheit bei Gerteverlust Geht ein Tablet verloren, knnen die Daten nur dann zuverlssig geschtzt werden, wenn ein starker Zugangsschutz besteht, eine Verschlsselung aktiv ist bzw. die betrieblichen Daten aus der Ferne gelscht werden knnen. Die Datenfernlschung spielt auch dann eine Rolle, wenn Mitarbeiter ausscheiden, die mit ihrem Tablet an einem BYOD-Programm teilgenommen haben. Datensicherheit bei Gerteverlust Android 4.3: schlecht, Zusatzlsungen erforderlich In den Bereichen Zugangsschutz, Verschlsselung und Datenfernlschung besteht bei einem Tablet auf Android 4.3 - Basis der Bedarf an zustzlichen Sicherheitslsungen, wenn eine Mehr-Faktor-Authentifizierung, eine automatische Verschlsselung und eine selektive Datenfernlschung umgesetzt werden sollen. Datensicherheit bei Gerteverlust iOS7: neutral bis schlecht, Compliance-Problem bei Datenfernlschung Ein iPad auf Basis von iOS7 bietet bereits die Mglichkeit zur starken Authentifizierung und eine automatische Verschlsselung vor. Bei der Datenfernlschung jedoch werden alle Daten auf dem iPad gelscht, auch die privaten Daten im Fall von BYOD.
15
Datensicherheit bei Gerteverlust Windows 8.1: gut bis sehr gut Windows 8.1 Tablets bieten die Mglichkeit fr einen starken Zugangsschutz und bei InstantGo-fhigen Gerten eine automatische Verschlsselung. Die Verschlsselung ber BitLocker kann seitens des Nutzers oder zentral ber einen Windows-Server aktiviert werden. Vorteilhaft ist die klare Trennung zwischen privaten und betrieblichen Daten im Fall einer Datenfernlschung, die Compliance-Probleme durch die Rechte des Nutzers an seinen privaten Daten ausschliet. Gesamtbeurteilung der Compliance bei Gerteverlust Android 4.3 und Apple iOS 7: Datenfernlschung als Problem des Arbeitgebers Sollen die betrieblichen Daten mit Hilfe einer Datenfernlschung (Remote Wipe) entfernt und so vor Missbrauch geschtzt werden, fehlt bislang bei Android 4.3 und Apple iOS 7 eine Mglichkeit, zwischen privaten und betrieblichen Daten zu unterscheiden. Wird fr ein betriebliches Tablet auf Basis von Android 4.3 und Apple iOS 7 die Privatnutzung erlaubt oder geduldet, gert die Datenfernlschung zu einem rechtlichen Problem, da der Arbeitgeber keine Rechte an den privaten Daten besitzt, diese also nicht einfach lschen darf. Bentigt wrde eine vorherige Einwilligung des betroffenen Nutzers, dass bei Gerteverlust auch die privaten Daten gelscht werden drfen. Solche Einwilligungen werden aber kritisch gesehen, da im Rahmen eines Beschftigungsverhltnisses die Freiwilligkeit der Einwilligung nicht immer gewhrleistet sein wird. Windows 8.1: Datenfernlschung bei betrieblichen Tablets trotz Privatnutzung mglich Windows 8.1 hingegen bietet eine Datenfernlschung, die nur die betrieblichen Daten auf dem betrieblichen Tablet erfasst. Dadurch bestehen die genannten Compliance-Probleme fr den Arbeitgeber nicht. Eine vorherige Zustimmung des Nutzers fr die gezielte Lschung der Daten auf einem verlorenen, betrieblichen Tablet ist bei Windows 8.1 nicht erforderlich, da die Datenfernlschung zwischen privaten und betrieblichen Daten unterscheiden kann.
16
4.2
Sicherheitsfunktionen, um dem Datenrisiko bei gemischter betrieblicher und privater Tablet-Nutzung zu begegnen
Werden Tablets zu privaten und betrieblichen Zwecken genutzt oder teilen sich verschiedene Nutzer ein Gert, besteht die Gefahr, dass betriebliche Daten durch private Apps oder durch unbefugte Nutzer eingesehen, verndert und missbraucht werden. Dieses Risiko besteht insbesondere dann, wenn sich Apps und Daten nicht in betrieblich und privat trennen bzw. Nutzer sich nicht unterscheiden lassen. Die Folge einer gemischten betrieblichen und privaten Tablet-Nutzung kann sein, dass betrieblich verbotene Dienste (wie persnliche Clouds oder private soziale Netzwerke) verwendet werden, die die betrieblichen Daten gefhrden knnten. Die Tablet-Nutzer knnten privat nicht freigegebene App-Stores whlen, Spyware-Apps und andere Schadsoftware auf das Tablet und spter in das Unternehmensnetzwerk einschleppen. Zudem knnen veraltete Apps, die privat installiert und nicht aktualisiert werden, zu zustzlichen Angriffspunkten fhren. Werden private Tablets betrieblich genutzt, kann je nach Betriebssystem eine veraltete Version zum Einsatz kommen, fr die es keine Sicherheits-Updates mehr gibt. Die betrieblich genutzten Gerte entsprechen dann dauerhaft nicht der Anforderung an eine sichere IT. Zur Risikoabwehr bei gemischter betrieblich-privater Tablet-Nutzung sind sicherheitsrelevante Funktionen entscheidend wie eine kontrollierte App-Bereitstellung, eine Unterscheidung der Nutzer, eine Trennung der Apps und Daten nach Nutzer oder Einsatzzweck, eine Aktualisierung von Apps und Betriebssystem sowie ein Malware-Schutz. Auch in diesen Funktionen unterscheiden sich die betrachteten Betriebssysteme Apple iOS 7, Android 4.3 und Windows 8.1 zum Teil deutlich. Sicherheitsfunktion Nutzertrennung: Die mgliche Trennung der Nutzer durch jeweils eigene Benutzerzugnge, Apps und Daten ist der Knigsweg zur Vermeidung von Datenrisiken bei BYOD-Programmen oder bei der Pool-Nutzung von Tablets. Bewertung Nutzertrennung iOS7: sehr schlecht, nicht vorgesehen Apple iOS 7 sieht keine getrennten Nutzer auf einem iPad vor. Bewertung Nutzertrennung Android 4.3: sehr gut Bei Android 4.3 lassen sich verschiedene Benutzer auf einem Tablet anlegen.
17
Bewertung Nutzertrennung Windows 8.1: sehr gut Windows 8.1 bietet die Anlage verschiedener Nutzer und untersttzt so eine Trennung unterschiedlicher betrieblicher Nutzer oder der privaten und betrieblichen Nutzung. Sicherheitsfunktion Kontrollierte App-Bereitstellung: Werden Tablets sowohl betrieblich als auch privat genutzt, sollte es mglich sein, die Apps in betriebliche und in private Anwendungen zu trennen. Verwenden mehrere Nutzer das gleiche Tablet, ist ebenfalls eine getrennte Bereitstellung der Apps sinnvoll, wenn die Nutzer unterschiedliche Aufgaben und Rollen im Unternehmen wahrnehmen und verschiedene Berechtigungen haben. Es sollte einem privaten Nutzer nicht mglich sein, die Auswahl der betrieblichen Apps zu verndern und eigene Apps mit Zugriff auf betriebliche Daten zu ergnzen. Bewertung Kontrollierte App-Bereitstellung iOS7: schlecht, da Nutzer nicht
unterschieden werden Apple iOS 7 bietet zwar einen fr Familien hilfreichen Modus, bei dem Eltern Einfluss auf die Tablet-Nutzung ihrer Kinder nehmen knnen. Zudem kann mit dem Supervised Modus die Art der Tablet-Nutzung eingeschrnkt werden, indem es zum Beispiel dem Anwender verwehrt wird, Spiele zu installieren. Doch die Einschrnkungen gelten dann fr alle Tablet-Aktivitten des Nutzers. Wnschenswert wre aber, dass bestimmte Apps und Aktivitten z.B. betrieblich verboten und privat erlaubt sein knnen. Hierzu fehlt bei Apple iOS 7 aber ein einfacher Mechanismus wie der Mehr-Benutzer-Modus. Bewertung Kontrollierte App-Bereitstellung Android 4.3: gut Android 4.3 erlaubt eine Unterscheidung der Nutzer und eine Trennung der installierten Apps, zum Beispiel fr die private und die betriebliche Nutzung oder bei der Tablet-Nutzung in der Gruppe. Zudem sieht die Version 4.3 die Funktion Eingeschrnkte Profile vor. Damit kann der Hauptnutzer des Gertes festlegen, welche Apps ein anderer Nutzer mit einschrnkten Profil verwenden darf. Allerdings kann dies der Gertenutzer selbst spter auch wieder verndern. Eine zentrale Vorgabe des Unternehmens, welche Apps privat nicht genutzt werden drfen, kann so nicht umgesetzt werden. Vielmehr eignet sich diese Funktion fr die Kontrolle durch Eltern, die ihr Tablet den Kindern berlassen. Bewertung Kontrollierte App-Bereitstellung Windows 8.1: sehr gut Windows 8.1 erlaubt die Anlage verschiedener Nutzer, die jeweils getrennt Apps installieren und verwenden knnen. Eine Kontrolle der Tablet-Nutzung im privaten Bereich ist mit Family Safety mglich. Die Funktion Assigned Access kann verwendet werden, um die TabletNutzung auf eine bestimmte App zu begrenzen. Mit der Funktion AppLocker bei Windows
18
8.1 Pro oder Enterprise kann ein Unternehmen bestimmte Anwendungen zentral verbieten und die Installation oder Nutzung verhindern. Alternativ kann eine Liste der erlaubten Apps definiert werden. Mit AppLocker ist somit eine Kontrolle der App-Bereitstellung und -Nutzung mglich. Der Anwender kann private Apps nicht installieren, wenn dies unter dem betrieblichen Tablet-Zugang verboten ist. Bei Wahl des privaten Zugangs jedoch wird er in der App-Auswahl nicht beschrnkt. Sicherheitsfunktion Trennung der Daten: Neben den Anwendungen mssen auch die Daten der verschiedenen Nutzer oder die betrieblichen und privaten Daten unterschieden werden, um zum Beispiel den Zugriff privater Apps oder anderer Nutzer auf betriebliche Daten zu verhindern. Bewertung Trennung der Daten iOS7: sehr schlecht Apple iOS 7 hat keine Funktion, ber die sich die Unterscheidung zwischen betrieblichen und privaten Daten leicht abbilden liee, wie zum Beispiel einen Mehr-Benutzer-Zugang. Eine Folge davon ist, dass die zuvor erwhnte Datenfernlschung auch private Daten betrifft. Bewertung Trennung der Daten Android 4.3: schlecht Android 4.3 unterscheidet mit den Nutzern und deren Apps auch die Daten der verschiedenen Nutzer. Ob ein Nutzer jedoch private und betriebliche Daten bei Verwendung eines Zugangs mischt, kann nicht kontrolliert werden. Als Folge werden bei der zuvor erwhnten Datenfernlschung auch private Daten des Nutzers entfernt. Bewertung Trennung der Daten Windows 8.1: sehr gut Windows 8.1 untersttzt durch die gentrennten Nutzerzugnge auch getrennte
Datenbereiche. Zustzlich knnen durch die Funktion Work Folders betriebliche Daten getrennt von privaten Daten abgelegt werden. Die Funktion Workplace Join untersttzt zudem eine genaue Unterscheidung der Zugriffsrechte von Nutzern auf betriebliche Daten im Netzwerk. Sicherheitsfunktion Aktualisierung: Veraltete Apps und Betriebssysteme stellen mgliche Angriffsflchen dar. Gerade bei der Installation privater Apps und bei der Verwendung privater Tablets besteht das Risiko, dass die Sicherheitslcken nicht durch Updates behoben werden. Eine mglichst automatische Aktualisierung ist das geeignete Gegenmittel.
19
Bewertung Aktualisierung iOS7: gut Sowohl fr Apps als auch fr das Betriebssystem selbst liefert Apple iOS 7 Hinweise, wenn Aktualisierungen und Fehlerbehebungen vorliegen. Der Nutzer muss allerdings aktiv werden und die Updates installieren. Ob dies wirklich erfolgt, sollte zustzlich berwacht werden (Mobile Device Management / Mobile Application Management) Bewertung Aktualisierung Android 4.3: sehr schlecht bis schlecht, da Updates fr verschiedene Betriebssystem-Versionen nicht verfgbar sind Updates fr Apps lassen sich zwar bei Android 4.3 automatisieren. Doch fr das Betriebssystem selbst stellt die Aktualisierung ein Problem dar, so dass die Bewertung insgesamt schlecht ausfllt. Hintergrund sind die zahlreichen verschiedenen, vom Gertehersteller abhngigen Android-Versionen, die auf Tablets installiert sind und fr die oftmals keine Mglichkeit besteht, auf eine neuere oder gar die neueste Version von Android zu aktualisieren. Fehlerbehebungen bleiben den Nutzern solcher Android-Tablets ebenso verschlossen wie mgliche, neue Sicherheitsfunktionen. Bewertung Aktualisierung Windows 8.1: sehr gut Tablets auf Basis von Windows 8.1 erhalten automatische Updates fr Apps aus dem Windows Store. Das Betriebssystem wird ber die Funktion Windows Update aktualisiert. Neue Funktionen und Fehlerbehebungen stehen dadurch zur Verfgung, solange ein entsprechender Support fr das Betriebssystem angeboten wird. Sicherheitsfunktion Malware-Schutz: Schadsoftware stellt in jedem Einsatzbereich fr Tablets ein Risiko dar. Bei privater Nutzung steigt jedoch das Risiko, dass unkontrolliert Apps und andere Programme installiert werden, die Schadfunktionen mit sich bringen knnen. Deshalb ist ein Malware-Schutz fr Tablets elementar. Der Schutz vor Schadprogrammen sollte dabei bereits im App-Store beginnen. Bewertung Malware-Schutz iOS7: neutral Apple iOS 7 profitiert von Sicherheitsmanahmen wie App Code Signing und dem App Store Review Prozess im App Store von Apple, womit geflschte und gefhrliche Apps erkannt und verhindert werden sollen. Es gibt allerdings erst wenige Anti-Malware-Lsungen fr iPads, obwohl die Zahl der Schadsoftware fr iOS zunimmt.
20
Bewertung Malware-Schutz Android 4.3: schlecht Whrend Google Pay als Android-App-Store bestimmte App-Prfungen durchfhrt, um unter anderem Spyware-Apps erkennen und blockieren zu knnen, sind die Sicherheitsmanahmen bei vielen anderen Android-App-Stores gering oder gar nicht ausgeprgt. Android 4.3 bietet optional an, vor gefhrlichen Apps aus Drittanbieter-App-Stores zu warnen. Anti-MalwareSoftware fr Android-Tablets ist auf dem Markt reichlich vorhanden, sie muss allerdings durch den Nutzer oftmals erst noch installiert werden. Bewertung Malware-Schutz Windows 8.1: sehr gut Fr Windows 8.1 gibt es einerseits Prfprozesse, um geflschte und gefhrliche Apps zu erkennen, die in den Windows Store eingestellt werden sollen. Zustzlich bietet Windows 8.1 mit Windows SmartScreen und Windows Defender eigene Sicherheitslsungen zur Erkennung und Abwehr von Schadprogrammen. Windows Defender wurde fr Windows 8.1 erweitert und sucht nun auch nach verdchtigem Verhalten von Programmen und Dateien. Gesamtbeurteilung der Datensicherheit bei gemischter privater und betrieblicher Nutzung Bei der Gesamtbewertung der Mglichkeiten, den Risiken bei gemischter privater und betrieblicher Nutzung zu begegnen, spielt insbesondere der Mehr-Benutzer-Zugang, die Aktualisierungsfunktion und der Malware-Schutz eine Rolle. Datensicherheit bei gemischter privater und betrieblicher Nutzung Android 4.3: schlecht Android 4.3 untersttzt zwar die Unterscheidung von Nutzern. Bei der Aktualisierung des Betriebssystems machen aber die verschiedenen, gerteabhngigen Versionen Probleme, so dass vielen Nutzern die Fehlerbehebungen und neuen Sicherheitsfunktionen nicht zuteilwerden. Durch die bei Android OS verfgbaren Drittanbieter-App-Stores besteht ein deutlich erhhtes Risiko, dass sich Nutzer (gerade bei privatem Einsatz des Tablets) Schadprogramme auf ihr Gert laden. Datensicherheit bei gemischter privater und betrieblicher Nutzung iOS7: sehr schlecht Ein wesentliches Problem bei BYOD fr Nutzer von iOS7 ist die fehlende Trennung der Nutzer und Daten in betrieblich und privat. Es empfiehlt sich dringend der Einsatz von Zusatzlsungen, die eine virtuelle Trennung zwischen privater und betrieblicher Verwendung ermglichen.
21
Datensicherheit bei gemischter privater und betrieblicher Nutzung Windows 8.1: sehr gut Tablets auf Basis von Windows 8.1 eignen sich ausgesprochen gut fr die Umsetzung von BYOD-Programmen durch die Funktionen Mehr-Nutzer-Zugang und die separate Ablage betrieblicher Daten (Work Folders). Auch die Installation von privaten Apps whrend der betrieblichen Nutzung kann einfach verhindert werden, wenn AppLocker zum
Funktionsumfang gehrt (Edition Pro und Enterprise). Die folgende Tabelle fasst die relevanten Sicherheitsfunktionen von Apple iOS7, Android 4.3 und Windows 8.1 und deren Bewertung hinsichtlich der Risiken Gerteverlust und BYOD zusammen.
22
Sicherheitsfunktion
Android 4.3
Apple iOS 7
Windows 8.1
-/o
Zugangsschutz Gerteverlust, unbefugte Nutzer Display-Sperre (Muster, PIN, Passwort, Gesichtserkennung)
o/+
Passcode, Passwortrichtlinien, ggf. Touch ID (FingerabdruckScanner), Mehr-FaktorAuthentifizierung
+
Untersttzung biometrischer Zugangskontrolle, Microsoft Account Login, Mehr-FaktorAuthentifizierung, Picture Password
-Datenfernlschung Gerteverlust, Ausscheiden des Mitarbeiters bei BYOD ber Android Gerte-Manager (keine Unterscheidung zwischen betrieblichen und privaten Daten)
++
Remote Data Removal (mit Unterscheidung privater und betrieblicher Daten, so dass nur betriebliche Daten gelscht werden)
Verschlsselung
+
Automatische HardwareVerschlsselung, zustzlich File Data Protection fr FlashSpeicher
+
BitLocker (Edition Pro und Enterprise), Device Encryption (InstantGoGerte)
23
Sicherheitsfunktion
Android 4.3
Apple iOS 7
Windows 8.1
Multi-Nutzer-Zugang
++
Mehrbenutzer-Funktion
-Nicht vorgesehen
++
Mehrbenutzer-Funktion
-- / Unsichere, veraltete Betriebssysteme und Apps Update-Benachrichtigung fr Apps, App-Updates automatisierbar Stark eingeschrnkte Verfgbarkeit BetriebssystemUpdates durch zahlreiche Android-Varianten
+
Update-Benachrichtigung fr Apps und Betriebssystem
++
Automatische App-Updates durch Windows Store sowie Windows-Update
Aktualisierung
+
App-Bereitstellung und Trennung (privat, betrieblich) Gemischte Nutzung (BYOD) Verschiedene Benutzer mit unterschiedlichen Apps mglich Eingeschrnkte Profile (beschrnkter App-Zugriff)
++
verschiedene Benutzer mit unterschiedlichen Apps mglich AppLocker (Edition Pro und Enterprise)
24
Sicherheitsfunktion
Android 4.3
Apple iOS 7
Daten-Trennung (privat, betrieblich) Gemischte Nutzung (BYOD) Verschiedene Benutzer mit getrennten Daten mglich Unterscheidung privater und betrieblicher Daten nur ber verschiedene Nutzerzugnge
++
Verschiedene Benutzer mit getrennten Daten mglich Fr betriebliche Nutzung: Work folders, Workplace Join
App Code Signing App Store Review (Google Bouncer), aber Drittanbieter App-Stores vorhanden Optional Funktion AppBesttigung fr DrittanbieterApp-Stores
o
App Code Signing App Store Review Prozess Sandboxing
++
App Code Signing Prfprozess im Windows Store Windows Defender (mit Netzwerkanalyse) Windows SmartScreen
Malware-Schutz
Sandboxing Sandboxing Tabelle 2: Sicherheitsfunktionen verschiedener aktueller Betriebssysteme zur Abwehr von Tablet-Risiken, Skala der Bewertung (--, -, o, +, ++, entspricht sehr schlecht, schlecht, neutral, gut, sehr gut)
25
Der verstrkte Einsatz von Tablets in Betrieben und der Tablet-Boom bei privaten Nutzern stellen Unternehmen vor erhhte Anforderungen im Bereich von Datensicherheit und Compliance. Besonders die Risiken bei Gerteverlust und bei einer gemischten Nutzung von Tablets, sei es innerhalb einer betrieblichen Nutzergruppe oder bei privater und betrieblicher Nutzung, gilt es zu bercksichtigen. In diesem White Paper wurden deshalb die entsprechenden Risiken detailliert untersucht und die Sicherheitsfunktionen von Tablet-Betriebssystemen verglichen, in wie weit diese bei der Risikoabwehr helfen knnen. Es zeigt sich, dass die aktuellen Tablet-Betriebssysteme Apple iOS 7, Android 4.3 und Windows 8.1 deutliche Unterschiede aufweisen, wenn es um eine saubere Trennung von Nutzern, Apps und Daten geht, aber auch wenn verhindert werden soll, dass Nutzer verbotene oder gefhrliche Apps auf Tablets verwenden, die die betrieblichen Daten gefhrden knnten. Fr Tablets auf Basis von Android 4.3 (oder ltere Versionen) und fr iPads mit iOS 7 (oder ltere Versionen) lautet die Empfehlung, zustzliche Sicherheitslsungen einzusetzen, die die betrieblichen und privaten Daten trennen und eine gezielte Datenfernlschung von betrieblichen Daten untersttzen. Zudem sollten mobile Anti-Malware-Lsung nachinstalliert werden. Ohne zustzliche Sicherheitsmanahmen sind Android-Tablets und iPads bislang schlecht geeignet, um den Herausforderungen durch die betriebliche Nutzung privater Tablets oder die private Nutzung betrieblicher Tablets zu begegnen . Windows 8.1 stellt Tablet-Nutzern bereits die relevanten Sicherheitsfunktionen zur Verfgung, um Nutzer, Apps und Daten zu trennen und um ohne Compliance-Probleme die betrieblichen Daten zu lschen, im Fall von Gerteverlust oder Ausscheiden des Tablet-Besitzers aus dem Unternehmen. Hervorzuheben ist auch der bereits im Standardumfang vorhandene Schutz vor Schadsoftware. Tablets auf Basis von Windows 8.1 sind somit fr BYOD-Programme zu empfehlen und helfen auch bei der Risikoabwehr, wenn es Beschftigten erlaubt wird, die betrieblichen Tablets privat zu nutzen.
26