Mobile Sicherheit in Regierungen Es kommt nicht nur auf das Betriebssystem an, sondern auch darauf, wie es gehärtet ist, wer es verwaltet und unter welchen Protokollen. In diesem Zusammenhang gewinnt die Debatte darüber, ob Android für das Weiße Haus geeignet ist, an Dynamik, wenn man interne Tests, Nutzungsrichtlinien und Abwehrtools auf Regierungsebene.
Die historische Nutzung von BlackBerry-Terminals durch Mitglieder des Weißen Hauses geht zu Ende. Zumindest scheint dies in nicht allzu langer Zeit zu passieren, da die Modelltests damit begonnen haben Android um eine mögliche Änderung vorzunehmen.
Dies ist, was angezeigt wird von The Wall Street Journal, und es würde zeigen, dass die vermeintlichen Sicherheitsprobleme, die immer der Entwicklung von Google zugeschrieben werden, kein Problem für das Team sein sollten, das sich dem Einsatz von Technologie in einer der wichtigsten und mächtigsten Einheiten der Welt verschrieben hat . Das muss natürlich etwas bedeuten (wir dürfen nicht vergessen, dass die Nutzung des iPhones damals aus Sicherheitsgründen ausgeschlossen war, wie von unseren Kollegen aus einem anderen Blog angegeben).
Nach dem, was angegeben wurde, sind die Android-Hersteller, die für die Durchführung der Tests ausgewählt wurden LG und Samsung (Was übrigens keines der beiden Unternehmen bestätigen wollte, was in diesen Fällen ganz normal ist) und anscheinend würde sogar das US-Verteidigungsministerium eigene Tests durchführen. Die Wahrheit ist, dass mit dem Aufkommen von Entwicklungen wie Knox die Verwendung von Terminals mit einem Android-Betriebssystem eine mehr als praktikable Option für den Einsatz in Unternehmen sein kann, die Sicherheit als Hauptelement haben.
Übrigens, wenn die Änderung bestätigt wird, die nicht unmittelbar bevorsteht, da diese Art von Optionen aufgrund all ihrer Implikationen nicht besonders schnell gehen, wäre dies ein weiterer harter Schlag für BlackBerry, das einen seiner repräsentativsten Kunden treffen könnte gehen Sie zum Wettbewerb mit dem, was das für Ihr Image (und natürlich Ihre Konten) bedeuten würde. Außerdem, Barack ObamaPräsident der Vereinigten Staaten, Sie werden traurig sein, weil Sie ein erklärter Bewunderer des kanadischen Unternehmens sind.
Fakt ist, dass diese Neuigkeit allein schon für das Android-Betriebssystem wichtig ist, und noch viel mehr, für LG und Samsung muss alles gesagt werden. Der Grund ist kein anderer als dieser Steigern Sie Ihr Markenimage was die Sicherheit angeht, was seine Marktpräsenz deutlich fester macht und vor allem in der des Unternehmens, das so resistent gegenüber allen Herstellern ist, die die Entwicklung von Google nutzen.
Quelle: The Wall Street Journal.
Präsidentenprotokolle, WLAN und Mobiltelefone: Warum nicht jedes Smartphone ausreicht
Im Weißen Haus, Präsidenten und ihre Mitarbeiter unterliegen strengen Regeln um Risiken wie Spionage, Malware oder Lecks zu minimieren. Jahrelang war sogar die drahtlose Konnektivität in der offiziellen Residenz begrenzt und fortschrittlich, gerade um die AngriffsflächeMit der Verbreitung von Smartphones und Tablets verstärkten die Behörden ihre Kontrollen: Netzwerksegmentierung, verstärkte Authentifizierung und gehärtete Geräte mit eingeschränkten Funktionen.
Diese Protokolle beinhalten unter anderem: geschlossene App-Kataloge, starke Verschlüsselung, kontinuierliche Überwachung, Remote-Löschung, Sensorblockierung und Regeln, die einschränken Kamera, Mikrofon, Bluetooth und Standort abhängig von der Umgebung. Ziel ist es sicherzustellen, dass selbst wenn eine Sicherheitslücke besteht, die Auswirkungen begrenzt sind.
Wichtige Präzedenzfälle: von BlackBerry bis zu modifizierten Geräten
In der Praxis hat noch nie ein Präsident ein unverändertes Standardhandy benutzt. Manche behielten ihr BlackBerry aus beruflichen und persönlichen Gründen, aber mit regelmäßigen Inspektionen und einen sehr begrenzten Kommunikationskreis. Für sichere Anrufe, spezialisierte Sprachterminals mit Systemen ausgerichtet auf Verschlüsselung und Ausfallsicherheit auf Regierungsniveau. Selbst als Tablets zugelassen wurden, geschah dies auf gehärtete Versionen mit geprüfter Software und Hardware.
Im Laufe der Zeit wurden modernere Smartphones integriert, auch eingeschränkt: ohne Kamera in bestimmten Fällen, kein Messaging- oder Store-Zugriffund mit MDM/EMM-Profilen, die strenge Richtlinien vorschreiben. Dieser Ansatz zeigte, dass die Plattform nicht der einzige Faktor ist; entscheidend ist die Härtungsgrad und Nachweiskette.
Android im Weißen Haus: Von Zweifeln zur Absicherung mit Knox und EMM-Kontrollen
Android hat große Fortschritte in der Sicherheit von Unternehmen und Behörden gemacht. Funktionen wie Standardmäßig verschlüsselt, verifizierter Start, Arbeitsprofile, Sandboxing und Sicherheits-APIs, hinzugefügt zu Ebenen wie Samsung Knox oder gleichwertige Lösungen ermöglichen Ihnen die Trennung von persönlichen und Unternehmensdaten, die Isolierung von Prozessen, die Verwaltung von Zertifikaten und Wenden Sie detaillierte Richtlinien an von einem zentralen Server.
Darüber hinaus gibt es Terminals und ROMs für sensible Umgebungen, mit Verifizierte Firmware, gehärtete Kernel und zusätzliche Validierungen. Sogar spezialisierte Android-basierte Projekte und Geräte haben gezeigt, dass mit der richtigen Härtung und Verwaltung es ist möglich, hohe Anforderungen zu erfüllen in Verwaltung und Verteidigung.
- MDM/EMM: Remote registrieren, konfigurieren, aktualisieren und prüfen.
- Sensorrichtlinien: deaktiviert Kamera, Mikrofon oder Standort je nach Bereich.
- Signierte Apps: interner Katalog, Überprüfung und kontrollierte Verteilung.
- Reaktion auf Vorfälle: Remote-Löschung, Quarantäne und Schlüsselrotation.
Echte Risiken, die gemindert werden: von Phishing bis hin zu Metadaten
Experten sind sich einig: Die größte Gefahr ist nicht immer der 0-Day, sondern der menschlicher Faktor und Social Engineering. Ein Klick auf einen bösartigen Link kann genügen. Deshalb sind Filter, Training und isolierte Navigation. Es gibt auch Bedenken hinsichtlich der unfreiwilligen Exposition von Foto-Metadaten, Geolokalisierungsbewegungsmuster oder übermäßige Berechtigungen in scheinbar harmlosen Apps.
Für Einstiegspositionen umfasst die Lösung verwaltete Mobilgeräte, häufige Rotation der Teams, schnelle Updatesund Profile, die die Installation nicht genehmigter Software verhindern. Parallel dazu werden sie verwendet sichere Tischtelefone und dedizierte Kanäle für kritische Kommunikation.
Die Rolle der jüngsten Präsidenten und Personalmaßnahmen
Es gab Beamte, die aus persönlichen Gründen zu bestimmten Zeiten Geräte außerhalb des kontrollierten Katalogs verwendeten. Die Sicherheitsbehörden haben jedoch aufgrund des damit verbundenen Risikos stets davon abgeraten. Persönliches Android ohne aktuelle Patches oder ein Gerät außerhalb der zentralen Verwaltung. Parallel dazu ist es üblich, dass offizielle Mitarbeiter iPhones oder Androids regelmäßig erneuern und arbeiten mit strengen Profilen.
Es ist auch nicht verwunderlich, dass die Verwendung von private Mobiltelefone in kritischen Bereichen des Präsidentenkomplexes und beschränkt seine Präsenz auf verwaltete Regierungsgeräte. Dies reduziert die Wahrscheinlichkeit von Datenexfiltration oder unbefugten Aufzeichnungen drastisch.
Auswirkungen auf BlackBerry, LG und Samsung: Wahrnehmung und Unternehmensmarkt
Wenn Android-Tests in Präsidentenumgebungen konsolidiert werden, das Sicherheitsimage von Herstellern wie LG und Samsung BlackBerry gewinnt im Unternehmens- und Regierungssegment an Boden. Für BlackBerry, das in diesem Bereich eine tadellose Erfolgsbilanz vorweisen kann, ist jede Migration eines ikonischen Clients ein symbolischer Schlag, obwohl seine Legacy- und Softwarelösungen weiterhin einen erheblichen Einfluss auf die Unternehmenssicherheit haben.
Die zugrunde liegende Botschaft ist jedenfalls klar: Es gibt keine 100% sichere Plattform in der kommerziellen Version. Was den Unterschied ausmacht, sind die Richtlinien, die Härtung, die zentrale Verwaltung und die operative Disziplin. In diesem Szenario könnte Android, wenn es entsprechend gehärtet ist, ins Weiße Haus passen, ohne die Sicherheit zu gefährden.
Der mögliche Übergang von BlackBerry zu Android im Weißen Haus verbindet bewährte Technologie, Prozesse und SchulungenMit überwachten Tests, MDM/EMM-Kontrollen, Ebenen wie Knox und strengen Nutzungsregeln entwickelt sich Android vom „Verbrauchertelefon“ zum „Geschäftstelefon“. eine verwaltete Plattform geeignet für eine der empfindlichsten Umgebungen der Welt.