Dienstliche und private Welt strikt getrennt

digitalbusiness CLOUD: Durch welche Maßnahmen beziehungsweise Techniken lassen sich geschäftlich genutzte Mobiltelefone so absichern, dass Abhörversuche von außen nicht – oder nur sehr schwer – möglich sind? Welche Technik setzt BlackBerry hier ein?

Marcus Klische: Man muss hierbei generell zwischen Daten und Sprache/SMS unterscheiden. Für die Datenübertragung bietet BlackBerry zwei Modi an, um die Smartphones abzusichern. Der eine Modus heißt „Enterprise Mobility Management Regulated“ und hat nur einen Workperimeter. Das heißt, das Smartphone wird vollständig von der IT-Abteilung des jeweiligen Unternehmens verwaltet. Alle Funktionen – von der Kamera bis hin zu E-Mails und Kontakten – lassen sich den Unternehmensanforderungen entsprechend zentral verwalten. Der Nutzer kann nur Apps installieren, die vorher von der IT-Abteilung freigegeben wurden. Bei dieser Konfiguration hat man den größten umfänglichen Schutz gegen jegliche Form von Cyberangriffen.

Ein Großteil der Unternehmen möchte den Angestellten allerdings eine komfortablere mobile Work-Life-Balance anbieten und erlaubt die private Verwendung der unternehmenseigenen Smartphones. Hier kommt „BlackBerry Balance“ ins Spiel. DieseTechnologie sichert berufliche Applikationen und Daten und trennt diese vollständig von privaten Inhalten auf den BlackBerry-Geräten. Dank BlackBerry Balance können zwei Profile erstellt werden: eines für die berufliche und eines für die private Nutzung. Jedem Profil lassen sich eigene Daten-, Anwendungs- und Netzwerkberechtigungen zuweisen. Sie können von Ihrem Arbeitsprofil aus auf Ihre geschäftlichen E-Mails, Dokumente und das Firmenintranet zugreifen. Wenn Sie anschließend auf Ihr privates Profil umschalten, können Sie sich sicher sein, dass all Ihre sensiblen Daten trotzdem geschützt sind. Mittlerweile vertrauen viele Regierungen weltweit BlackBerry 10, denn es stellt die ideale Kombination aus Usability und Sicherheit dar. Beispielsweise hat die NATO BlackBerry Enterprise Service 10 und BlackBerry 10 Smartphones als erste COTS Produkte (Commercial Off-The-Shelf ) für vertrauliche Kommunikation zugelassen. Darüber hinaus nutzen in Deutschland bereits 12 von 14 Bundesministerien die SecuSUITE for BlackBerry 10. Ein eindeutiger Vertrauensbeweis.

digitalbusiness CLOUD: Wie lassen sich geschäftlichen Daten, wie zum Beispiel das Firmenadressbuch, auf dem Blackberry schützen, und was passiert mit diesen Informationen, wenn Mitarbeiter das Unternehmen verlassen oder das Gerät verloren geht?

Marcus Klische: Auch hier lautet das Stichwort „BlackBerry Balance“. Bei der Aufteilung zwischen dem beruflichen und privaten Bereich (Perimeter) wurde sichergestellt, dass keine Informationen aus dem beruflichen Bereich in den privaten Perimeter übertragen werden können. Der berufliche Perimeter kann vollständig vom Administrator verwaltet werden. Das bedeutet, dass die Kommunikation aus diesem Bereich ausschließlich mit dem Unternehmensnetzwerk stattfindet. Der Administrator entscheidet auch, welche Apps auf dem dienstlichen Perimeter installiert werden dürfen und welche nicht. Der private Perimeter hat keine Verbindung zu den Unternehmensdaten. Der Benutzer kann hier alleine entscheiden, welche Apps installiert werden und auf welche privaten Daten diese Apps Zugriff bekommen. Wenn eine private  App Daten aus dem Adressbuch abfragt, kann diese App dabei nicht auf das Firmenadressbuch zugreifen, sondern ausschließlich auf die privaten Kontaktdaten. Es werden alle weiteren Daten – wie beispielsweise E-Mails und Kalender – strikt voneinander getrennt. Sollte ein Mitarbeiter das Unternehmen verlassen oder sein Smartphone verlieren, kann der Administrator die sensiblen beruflichen Daten ohne Probleme löschen – egal wo sich das Gerät befindet.

digitalbusiness CLOUD: Welche Vorteile bietet ein BlackBerry-Smartphone gegenüber Geräten der Mitbewerber, wie Apple, Google, Nokia oder Samsung?

Marcus Klische: Bei BlackBerry kommt jedes einzelne Element aus dem eigenen Haus: das Betriebssystem, die Hardware und die Security. Nur dadurch ist es beispielsweise möglich, das einzigartige Benutzererlebnis von BlackBerry Balance bei maximaler Sicherheit für Nutzer und Administrator anzubieten. Alle anderen Containerlösungen erfordern eine strikte Trennung der Daten, die sich auch in der Benutzeroberfläche niederschlägt. Das bedeutet, dass Nutzer grundsätzlich zwei getrennte Kalender – für dienstliche und private Zwecke – verwalten und auch getrennt auf dem Smartphone öffnen müssen. BlackBerry Balance ermöglicht trotz einer strikten Trennung der Daten, die Kalendereinträge in einem einheitlichen und für Nutzer einfach zu handhabenden Kalender einzusehen. Entsprechendes gilt auch für beispielsweise das Adressbuch mit den Kontakten der Nutzer. Dies ist eine ideale Kombination aus Funktionalität und Sicherheit, die unsere Mitbewerber in dieser Form nicht bieten können.

digitalbusiness CLOUD: Welche integrierten Programme verwendet Blackberry für den Schutz der geschäftskritischen Daten?

Marcus Klische: BlackBerry 10 hat standardmäßig PIM (Personal Information Management) Apps, Browser und Office-Apps integriert. Dank der geschickten Trennung des geschäftlichen und privaten Bereichs innerhalb von BlackBerry Balance können auch andere Apps im geschäftilchen Perimeter installiert werden und mit dem jeweiligen Backoffice-System kommunizieren. Voraussetzung ist dabei allerdings immer die Freigabe durch den System-Administrator. Es muss jedoch hierfür keine App neu kompiliert oder umgeschrieben werden.