Alex BauschEvert Jan Westera

Dinsdag, 22 aprilMicrosoft event

VeiligMobiel werken

2

Achtergrond- Opgericht met Fox-IT uit Delft- 80 medewerkers met hacking ervaring en overwegend CISSP en CISA certificering- Fox medewerkers zijn gescreened door de AIVD- Projecten met 2e Kamer, Ministeries en gemeentes

Oplossing – Stem beveiliging af op type gebruiker, apparaat en locatie.– Centraal management waamee de gehele beveiliging wordt gewaarborgd voor

(bijna) alle mobiele platforms.– TNO certificaat voor PKIoverheid– NBV certificering voor Rijksoverheid (Departementaal Vertrouwelijk) in behandeling

Wie is VeiligMobiel

Staatsgeheimen

• Staatsgeheimen – Bijzondere informatie waarvan de geheimhouding

door het belang van de Staat of zijn bondgenoten wordt geboden

• Rubriceren – Vaststellen en aangeven dat een gegeven bijzondere

informatie is en het bepalen en aangeven van de mate van beveiliging die aan deze informatie moet worden gegeven

3

SmartPhones veilig?

4

5

Traditionele grenzen verdwijnen

GebruikerVraag je af WIE die gebruiker is!

LokatieVan waaruit wordt er gewerkt?

ApparaatWelke type apparaat en besturingsysteem worden er gebruikt?

6

Mobiele Risico’s

Social engineering

Afluisteren

Geen wachtwoord

Diefstal/Verlies

SD cardBluetooth, WiFi

Camera & Recorder

OTA Sync

Afluisteren

Onveilige diensten (SMS)

QOS/DOS

Locatie risico

GEBRUIKER APPARAAT NETWERK DIENSTEN

Internet threats

Consumenten diensten zakelijk

gebruikt

Exposure

7

Mobility hoofdpijn

1. Bestaande security point-solutions duur.

2. Eigen apparaat op de werkvloer compliceert het beheer. (risico voor beveiliging en SLAs)

3. Onbeveiligde en onbeheerde toestellen die verloren gaan.

4. Vrijwel altijd een gevarieerd aanbod van toestellen; Symbian & Windows Mobile.

5. De gebruiker is veeleisend.

8

MobileClients

Corporate data & apps

Device Management & Security

UpgradesConfiguratie van het apparaat

PoliciesBlack/White list van applicaties

Device lock downPort & Interface control

Remote Wipe (onklaar maken)Encryptie

Management

Security

Monitor apparaat via Portal

Beheer & inventory van assets

Backup & recovery

Strong Authentication (PKI)

Mobile VPN (SSL of IPSEC)

Apparaat overname

Management

Security

9

Gradaties in mobiele beveiliging

Beveiligde toegang VPN obv IPSec en L2SecPKI Certificaten

Policies en beheer

Port controlBlack- Whitelist applicaties

Device securityEncryptie PIM/SD cardIntelligente toegangsbeveiligingRemote wipe/device lock

De gebruiker staat voorop!!

COTS

Alle voordelen van Microsoft Windows Mobile

+

HIGH SECURITY van VeiligMobiel

=

Departementaal Vertrouwelijk oplossing

(Security versus Gebruiksvriendelijkheid)

10

11

12