Die Sicherheit von mobilen Endgeräten ist individuell

Cancom_Wolkendiagramm

Security Chip - Schutz bereits beim Boot-Vorgang

Smartphones und Tablets sind im beruflichen und privaten Bereich ständige Begleiter. Aus diesem Grund müssen sensible Daten aus dem beruflichen Umfeld durch den Arbeitgeber zuverlässig abgesichert werden. Allerdings kann die Sicherheit nur gewährleistet werden, wenn die Konfigurationsschnittstellen und Security Tools genutzt werden. Dafür ist ein bedarfsgenaues Sicherheitskonzept vor dem Einsatz der Geräte notwendig. Software, Hardware, Netzwerke und Betriebssysteme sind beliebte Ziele von Angreifern, die es auf Daten abgesehen haben.

Samsung Galaxy Smartphones und Tablets bieten bereits beim Boot-Vorgang Schutz. Schon beim Starten der Geräte schützt ein Security Chip die Daten vor Kompromittierung und Fremdzugriff. Real-time Kernel Protection (RKP) von Samsung verhindert Veränderungen, die die Integrität des Kernels beeinträchtigen könnten. Mit RKP bleiben der Kernelcode und seine Datenstrukturen authentisch und Ihr Gerät sicher. Zwischen sicheren Systemstarts benötigen Apps eine zusätzliche Schutzschicht: Diese ist sicher vor nicht autorisierten Änderungen an den App-Berechtigungen. Defeat Exploit (DEFEX) verhindert potenziell kritische und unzulässige Operationen am Gerät, indem die Lösung Angriffe frühzeitig erkennt.

Öffentliche Netzwerke

Mitarbeiter, die ein öffentliches WLAN nutzen, stellen ein Risiko für ihr Unternehmen dar. Denn: Öffentliche Netzwerke werden nicht geschützt. Das bedeutet, dass jedes Gerät innerhalb dieses Netzwerks von einem anderen in diesem Netzwerk befindlichen Gerät angegriffen werden kann. Die Lösung dafür heißt OpenRoaming von Samsung und Cisco. Sie ermöglicht ein nahtloses und sicheres öffentliches WLAN mit einer speziellen Verschlüsselung, die Benutzer ohne zusätzliche Passwörter oder Anmeldedaten unmittelbar schützt.

Starke Partnerschaft

Um potenziellen Bedrohungen zuvorzukommen, untersucht Samsung mit den größten Tech-Unternehmen wie Google und Cisco jedes mögliche Szenario, um potenzielle Schwachstellen zu schließen, bevor diese zum Problem werden können.

Dank der Zusammenarbeit mit Google profitieren Samsung Galaxy-Geräte von der geschützten Sicherheitsplattform von Android und intelligenten Sicherheitsservices. Google Play Protect scannt täglich alle installierten Apps auf Schwachstellen und behebt diese frühzeitig. Durch das App-Sandboxing lässt sich der Datenaustausch zwischen Applikationen auf der Android Plattform unterbinden.

Cancom_Datensicherheit

Samsung Knox

Basierend auf diesen Partnerschaften, stellt die Lösung Samsung Knox zusätzliche Hardware-Schutzmaßnahmen mit höchsten Sicherheitsstandards und wichtige Kontrollmechanismen bereit.

Cancom_KnoxPlatform

Samsung Knox Platform for Enterprise

  • Greifen Sie auf detaillierte Steuerelemente zu, die über die standardmäßigen Android Enterprise-Funktionen hinausgehen
  • Nutzen Sie detaillierte Steuerelemente, die bei Geräten von Samsung nativ sind.
  • Führen Sie Integritätsprüfungen per Fernzugriff durch, um zu erkennen, ob Geräte kompromittiert wurden
  • Separate Apps isolieren Apps von Drittanbietern im Sandkastenordner 
  • Hochentwickelte VPN-Einstellungen oberhalb des marktüblichen Standards:
    • Nicht umgehbares VPN
    • VPN-Verkettung
    • VPN über Tethering
    • HTTP-Proxy über VPN

Common_Criteria

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Samsung Geräte mit Knox und SecuSUITE Lösung von Secusmart für VS-NfD zertifiziert und stellt darüber hinaus eine Sicherheitsempfehlung für die Konfiguration mit Samsung Knox zu Verfügung.

Cancom_OSVersion

Knox E-FOTA

Knox Enterprise Firmware-Over-The-Air ist eine Unternehmenslösung, mit der sich Firmware-Versionen auf Mobilgeräten von Samsung verwalten lassen. IT-Administratoren können sicherstellen, ob die aktuellsten Sicherheitspatches auf den Geräten plangemäß installiert sind – dafür ist keine Benutzerinteraktion erforderlich. IT-Administratoren können Updates vor der Bereitstellung testen und so die Kompatibilität zwischen firmeneigenen Apps und neuen Betriebssystemen sicherstellen.


KnoxManage_LaptopDevice 1_708x472_4eY9

Knox Mobile Enrollment

Stellen sie Tausende von Samsung Geräten auf einmal in Ihrem Unternehmen zur Verfügung. Dafür ist keine manuelle Registrierung notwendig. Im Gegenteil: Es sind weniger Schritte erforderlich, da eine automatische Ausführung nach jeder Werksrücksetzung stattfindet. Ihre Geräte werden gemäß den jeweiligen EMM/IT-Richtlinien problemlos registriert.

Die Bereitstellung lässt sich in einer sicheren Umgebung vornehmen: Knox Mobile Enrollment unterstützt die Registrierung bei lokal gehosteten EMM-Agenten, sodass die erforderliche Sicherheit und Leistung gewährleistet bleiben. Auch in lokalen Umgebungen ist dies nur mit Intranet in der PC-Anwendung KME Direct möglich, um Geräte remote zu registrieren und zu konfigurieren.

Für mehr Sicherheit lasse sich Zertifikate vor der EMM-Registrierung automatisch auf Benutzergeräte installieren. Tipp: Aktivieren Sie automatisch Dual Data-at-Rest*-Verschlüsselung auf Geräten, um EMM-Work-Profile mit zusätzlicher Verschlüsselung zu erstellen. *Für Dual DAR muss eine separate Lizenz erworben werden


Enterprise_Edition

Samsung Galaxy Enterprise Edition

Knox Enterprise Firmware-Over-The-Air ist eine Unternehmenslösung, mit der sich Firmware-Versionen auf Mobilgeräten von Samsung verwalten lassen. IT-Administratoren können sicherstellen, ob die aktuellsten Sicherheitspatches auf den Geräten plangemäß installiert sind – dafür ist keine Benutzerinteraktion erforderlich. IT-Administratoren können Updates vor der Bereitstellung testen und so die Kompatibilität zwischen firmeneigenen Apps und neuen Betriebssystemen sicherstellen.

Das CANCOM Competence Center Mobility Solution unterstützt Sie gerne beim ausarbeiten eines Lösungskonzepts, der Pilotierung, der Integration und des Betriebs Ihrer Mobilen Endgeräte.

contact

Jetzt unverbindlich beraten lassen

Wenn Sie uns kontaktieren:
  • Melden wir uns umgehend bei Ihnen
  • Beraten wir Sie persönlich zu allen Fragen, die Sie haben
  • Schneidern wir Ihnen Ihr persönliches Angebot

Ich berate Sie gerne.

Kay Sittek
Kay Sittek
Business Development Manager
Die E-Mail-Adresse sollte ein '@'-Zeichen und eine gültige Domain mit einem Punkt enthalten.
Wir verwenden Ihre Postleitzahl, um Ihnen einen CANCOM-Ansprechpartner in Ihrer Region zu vermitteln.