Die BlackBerry-Lösungen von Research In Motion^® (RIM^®) haben sich als wirksame Rationalisierungsinstrumente einen Namen gemacht, denn sie verschaffen Mitarbeitern jederzeit und überall den Zugang zum wichtigsten Faktor im heutigen Geschäftsalltag: Informationen. Zum Schutz dieser Informationen verwendet BlackBerry ein starkes Verschlüsselungsschema, bei dem die Daten während der Übermittlung zwischen dem BlackBerry Enterprise Server und BlackBerry-Geräten verschlüsselt sind. Wozu braucht man dann noch zusätzliche Sicherheitslayer, wie sie die Totemo AG anbietet?

In der BlackBerry-Lösung werden an Mobilgeräte gerichtete E-Mails über so genannte BlackBerry-Router geleitet. Sollte ein Zielgerät nicht verfügbar sein, werden die betreffenden E-Mails vorübergehend innerhalb der Infrastruktur von Research in Motion zwischengespeichert. In den meisten Fällen befinden sich die BlackBerry-Router (von denen es weltweit nur einige wenige gibt) dabei nicht im Ursprungsland des Unternehmens, welches die BlackBerry-Lösung verwendet. Viele Sicherheitsuntersuchungen kritisieren in erster Linie die zentrale Position der BlackBerry-Router in Kanada und Grossbritannien, welche die gesamte Kommunikation mit BlackBerry-Smartphones kontrollieren. Egal wie sicher die BlackBerry-Sicherheitsinfrastruktur auch sein mag, allein durch die Tatsache, dass die gesamte Kommunikation über wenige zentrale Server (auf denen Daten möglicherweise sogar kurzfristig gespeichert werden) läuft, sehen sich einige Unternehmen gezwungen, eine zusätzliche Sicherheitsschicht zu implementieren.

Totemo TrustMail^® ist eine Lösung für die sichere und vertrauliche Kommunikation über das Internet - und somit die ideale Ergänzung zu Ihrer BlackBerry^® Enterprise Solution. TrustMail ist eine der innovativsten und erfolgreichsten Secure Messaging Lösungen.

Totemo TrustMail^® kann zusammen mit der BlackBerry-Lösung dafür sorgen, dass Daten sicher über das öffentliche Internet gesendet werden. Mit seinem patentierten Internal Encryption Module schützt TrustMail darüber hinaus auch E-Mails innerhalb des Unternehmensnetzwerks, ohne dass dazu irgendwelche Plug-Ins oder zusätzliche Softwarekomponenten auf den Workstations oder den Mobilgeräten installiert werden müssen.

Der Totemo Transcoder für BlackBerry bietet darüber hinaus eine zusätzliche Sicherheitsschicht, weil er nicht nur E-Mails schützt; er verschlüsselt den gesamten Datenverkehr zwischen dem BlackBerry Enterprise Server und dem BlackBerry-Smartphone inklusive Kontakte, Kalendereinträge, VoIP, eigene Applikationen usw.

Durch die Verschlüsselung der hoch entwickelten und benutzerfreundlichen PKI-Technologie wird das höchst mögliche Sicherheitsniveau erreicht. Der Totemo Transcoder für BlackBerry ver- und entschlüsselt alle Daten, welche zwischen dem BlackBerry Enterprise Server und den BlackBerry-Smartphones ausgetauscht werden, mittels einer hybriden Verschlüsselungsmethode (AES und RSA).

Wie bei allen Totemo-Lösungen üblich, sind die Verwaltung und die Verteilung der für die Verschlüsselung benötigten Zertifikate und Schlüssel vollständig automatisiert und benötigen absolut keine Interaktion seitens der Benutzer.

Der Totemo Transcoder für BlackBerry kann problemlos in jede bestehende Systemumgebung integriert werden. Er wird einfach als Plug-In auf dem BlackBerry Enterprise Server installiert. Somit bedarf es keines zusätzlichen Servers, der installiert und administriert werden muss.

Das Add-On, welches auf dem BlackBerry Enterprise Server installiert wird, kann darüber hinaus mit dem bestehenden Benutzerverwaltungssystem (z. B. Microsoft Active Directory, LDAP, BlackBerry Enterprise Server, o. ä.) integriert werden.

Wie alle Totemo-Lösungen basiert auch der Totemo Transcoder für BlackBerry auf der Totemo Security Platform (TSP). Die Totemo Security Platform ist eine dynamische, erweiterbare Sicherheitsarchitektur, die sich vollständig auf interoperable Industriestandards stützt. Alle Sicherheitsfunktionen wie Verschlüsselung, Authentifizierung und Autorisierung, Zertifikats- und Schlüsselverwaltung sowie die zentrale Administration sind vollständig integriert und haben sich bereits mehrfach im Markt bewährt.

Merkmale

Der Totemo Transcoder für BlackBerry verwendet Standard X.509-Zertifikate, um die Kommunikation zwischen dem BlackBerry-Smartphone und dem BlackBerry Enterprise Server zu schützen. Die Verteilung und Verwaltung der X.509-Zertifikate ist völlig automatisiert und erfordert keinen Benutzereingriff. Dadurch wird der Betrieb der Lösung extrem vereinfacht und die Komplexität der PKI-Technologie vollständig eliminiert.

Die Verschlüsselung zwischen dem BlackBerry Enterprise Server und dem Smartphone ist eine Kombination von standardisierten, hochsicheren symmetrischen und asymmetrischen Algorithmen (AES und RSA). In Anlehnung an modernere E-Mail-Verschlüsselungsstandards wird jedes Datenpaket, das vom BlackBerry Enterprise Server an das BlackBerry-Smartphone (oder umgekehrt) gesendet wird, mit einem AES-Sitzungsschlüssel verschlüsselt. Dieser symmetrische Schlüssel wird dann wiederum über den weit verbreiteten und allgemein akzeptierten asymmetrischen Algorithmus RSA verschlüsselt. Die Kombination dieser beiden Algorithmen garantiert hohe Leistung bei höchster Sicherheit.

Die Sicherheit der verwendeten Schlüssel und Zertifikate, die auf den BlackBerry-Smartphones gespeichert sind, wird durch eine Multifaktor-Authentifizierung gewährleistet. Diese umfasst eine Kombination von Benutzerkennwort, BlackBerry-PIN und SIM-Karte.

Der Totemo Transcoder für BlackBerry verwendet die Standardschnittstellen von RIM, um vollständige Kompatibilität mit aktuellen und zukünftigen BlackBerry Enterprise Server-Versionen zu gewährleisten und eine problemlose und transparente Integration in die bestehende Systeminfrastruktur zu ermöglichen. Dadurch ist keine Änderung der bestehenden Workflows erforderlich. Die bereits standardmäßig in den BlackBerry Enterprise Server integrierte Verschlüsselung ist nicht betroffen, da der Totemo Transcoder transparent arbeitet.

Der Totemo BlackBerry Transcoder für BlackBerry^® bietet:

• Auf PKI-Technologie basierende Sicherheit bei der Kommunikation zwischen dem BlackBerry Enterprise Server und den BlackBerry-Smartphones (der gesamte Kommunikationskanal ist geschützt)
• Automatisches Rollout und automatische Verwaltung von Zertifikaten
• Automatische Softwareverteilung und Installation auf den BlackBerry-Smartphones
• Hybride Verschlüsselungsmethoden für die Kommunikation zwischen dem BlackBerry Enterprise Server und den BlackBerry-Smartphones: AES und RSA
• Multifaktor-Authentifizierung für den Schlüsselzugriff (Kennwort, PIN, SIM-Karte)
• Kompatibilität mit zukünftigen Versionen durch die Verwendung von RIM-Standardschnittstellen und transparenter Verschlüsselung
• Problemlose Verwaltung und äußerst einfache Integration in den BlackBerry Enterprise Server auf Grundlage der Totemo Security Platform

PDF Version: Totemo Transcoder für BlackBerry