YOP-Datenschutzcockpit Thomas Maier, Jörn-Marc Schmidt, Lukasz Kubik, Thomas Mohnhaupt, Corinna Lingstädt 60% aller Mobiltelefone sind Smartphones (2013) Smartphones können Daten Generieren Speichern Verarbeiten Teilen. Nutzer- Kontrolle/Einwilligung? Seite 2 19.05.2015 YOP-Datenschutzcockpit Konfiguration von Rechten Prüfung für jede App neu Nutzung nicht nachvollziehbar Komplexe Wechselwirkungen Seite 3 19.05.2015 YOP-Datenschutzcockpit Mobile Device Management (MDM) Ziel: Schutz von (Firmen-)Daten Zentrale Konfigurationsvorgaben Management durch Administrator Einsatz im Firmenumfeld Seite 4 19.05.2015 YOP-Datenschutzcockpit „MDM für Jedermann“ – Das Datenschutzcockpit Bestandteile: Datenschutzcockpit Webportal YOP-App (YourOwnPrivacy) Seite 5 19.05.2015 YOP-Datenschutzcockpit Datenschutzcockpit & YOP App Zentrales Webportal YOP-Datenschutzcockpit ProfilKonfiguration Awarness Konfiguration Verteilung Anwendung YOP-App Aktualisierung Seite 6 19.05.2015 YOP-Datenschutzcockpit Awarness-KnowHow Enforcement Policies Device-Management Umsetzung in iOS Produkt „iPhone in Business“ Build-in Management Framework Verwaltung von Accounts, Apps, Dokumenten und grundlegenden Sicherheitsfunktionen Seite 7 19.05.2015 YOP-Datenschutzcockpit Umsetzung in Android Produkt „Android/Google for work“ Regeln: Komplexität von Passwörtern Verschlüsselung des Gerätespeichers Deaktivierung der Kamera Sicherheitseinstellungen des Gerätes Black-/Whitelist für Apps Seite 8 19.05.2015 YOP-Datenschutzcockpit Enforcement-Policies Konfigurationsassistent Seite 9 19.05.2015 YOP-Datenschutzcockpit Enforcement-Policies Konfigurationsassistent Seite 10 19.05.2015 YOP-Datenschutzcockpit Limitierungen Beschränkung auf existierende Schnittstellen Rechte-Gruppen Keine „tieferen“ Eingriffe „Systemeigene“ Apps ausgeschlossen Seite 11 19.05.2015 YOP-Datenschutzcockpit Ideen für Nächste Schritte Feinere Einstellung der Rechte „Virtuelle“ Rechte Rückmeldungen über Zugriffe Komplexere Abhängigkeiten Erfordert heute Custom ROM Seite 12 19.05.2015 YOP-Datenschutzcockpit Privacy: A „Hot-Topic“ Ziel: Awarness schaffen Usability-Konzept Limitierungen durch Betriebssystem Möglichkeiten für BYOD-Sicherheit Seite 13 19.05.2015 YOP-Datenschutzcockpit secunet Security Networks AG Dr. Jörn-Marc Schmidt [email protected] Mergenthaler Allee 77 65760 Eschborn www.secunet.com
© Copyright 2024 ExpyDoc