Sicherheit & Technik

DME ist die Sandbox für Ihre Daten und Apps, damit Ihre Informationen nicht in die falschen Hände geraten. Nutzen Sie riskofrei alle Ressourcen, auf jeden Device - überall.


Unternehmensdaten sicher unter Verschluß

 

DME sorgt für die Absicherung der Firmendaten ab dem Moment, ab dem sie das Collaboration-System verlassen (Microsoft Exchange, Exchange Online, Office 365 oder Lotus Domino) und hält sie auf dem Mobilgerät sicher unter Verschluss.

Das Collaboration-System und der Verzeichnisdienst (LDAP oder Active Directory) befinden sich sicher hinter der Firewall im Firmennetz. Ein oder mehrere DME-Konnektoren im Netzwerk verbinden sich innerhalb des LANs mit dem Collaboration-System und AD/LDAP, sowie dem DME-Server im Unternehmen (optional innerhalb der demilitarisierten Zone). Es werden keine Vermittlungsdienste Dritter für die Kommunikation verwendet.

Mail, Kalender, Termine und mehr - überall dabei

Die Datenbank, die für den PIM-Abgleich genutzt wird, kann innerhalb der DMZ oder des Intranets aufgesetzt werden und ist ausschliesslich durch den DME-Server in Verwendung. In der DMZ werden keinerlei Daten (wie etwa E-Mail usw.) gespeichert, die Kommunikation erfolgt verschlüsselt “over-the-air”. Die auf den mobilen Geräten gespeicherten Informationen sind in einem Container verschlüsselt. Jeder einzelne Eintrag, der betrachtet wird (z. B. eine E-Mail oder ein Anhang), wird im Speicher genau so lange entschlüsselt, wie er am Bildschirm des Smartphones oder Tablets angezeigt wird. Schliesst der Nutzer die E-Mail, wird die entschlüsselte Version aus dem Speicher des Geräts entfernt.

Die Kombination aus umfassendem Gerätemanagement, Sicherheitstools und geschützter Kommunikation wird zentral über ein sicheres Webinterface konfiguriert und greift in Form von Policies direkt für die DME-Applikation und gesamte Kommunikation. Alle Funktionen des Smartdevices, wie zum Beispiel Banking, native PIM-Dienste und integrierte E-Mail, bleiben unangetastet. Sie können uneingeschränkt weiterhin verwendet werden, ohne dass dadurch sensible Unternehmensdaten mit privaten Informationen vermischt werden.

Mit DME sind Ihre Daten abgesichert - immer & überall

Schutz bei der Datenübertragung (over-the-air)
  • HTTPS Verschlüsselung
  • S/MIME und Lotus Notes E-Mail Verschlüsselung
  • Zertifikatbasierte Authentifizierung
  • Unterstützung für mobile VPN Lösungen
  • Authentifizierung über Drittanbieter optional
  • Keine Nutzung von Vermittlungsstellen

Schutz bei Geräteverlust oder Ausscheiden eines Mitarbeiters
  • Fernlöschung der Firmendaten oder des gesamten Geräts
  • Optional automatische Löschung beim Wechsel der SIM-Karte oder nach zu vielen ungültigen Anmeldeversuchen
  • Löschung von Anwendern mit einem Klick im Admin-Modul

Schutz auf mobilen Geräten
  • E-Mails und Anhänge sind verschlüsselt (AES Standard)
  • Unmittelbare Entschlüsselung nur während der Anzeige
  • Trennung zwischen persönlichen und geschäftlichen Daten
  • Blockieren von Geräten mit Jailbreak oder Root-Access
  • Proprietäres DME Push E-Mail-System
  • Kontrolle über die Verteilung und Verwendung von Anhängen
  • Keine Speicherung von Zugangsdaten auf dem Gerät
  • Benutzerauthentifizierung gegenüber AD/LDAP
  • Automatische Abmeldung bei Inaktivität
  • Unterstützt erzwungene Passwortänderung
  • Optional über G/On: Hochsicherer, VPN-freier Access auf Office-PCs, Terminal Server, VDI-Umgebungen, Sharepoint, Portale und vieles mehr

Stand: Mai 2013. Änderungen vorbehalten.

Apps über DME mobil bereitstellen

 

HTML5 Custom Browser

DME bietet für die App Entwicklung mit HTML5 einen abgesicherten Browser mit den Features der AppBox an. Der "Sandboxed" Custom Browser zeigt HTML5-basierte Apps unabhängig vom Betriebssytem (iOS, Android, Windows Phone 8) und der verwendeten Version an.

Diese vereinfacht und beschleunigt die Entwicklung erheblich, da nur eine App für alle Umgebungen programmiert werden muss. Und Dank des Custom Browser ist es nicht erforderlich, besondere Massnahmen gegen das Abgreifen von Daten zu treffen.

Datenaustausch und Synchronisation

Die Synchronisation und der Austausch von Daten erfolgt über die verschlüsselte Verbindung zum DME- und G/On-Server. Hierfür muss weder das Device gemanaged werden (kein MDM notwendig), noch sind VPN oder sonstige Kommunikationswege einzurichten. DME integriert alle erforderlichen Funktionen mit höchster Sicherheit.

Durch die interne Datenverbindung werden auch keine Drittprodukte (wie zum Beispiel ActiveSync) erforderlich. Die Daten sind also auch innerhalb des Smartphones oder Tablets nicht abgreifbar oder kompromittierbar.

Verschlüsseler Container als Datenspeicher

Sämtlicher Daten Ihrer App werden im verschlüsselten DME Container gespeichert. DME verwendet diesen hochsicheren Bereich auch für den Cache, temporäre Dateien und Cookies.

Die Verwaltung erfolgt durch die App und den DME File Browser, der eine Art "Dateimanager" für den Container darstellt. Durch diese Technik wird auch auf privaten Geräten wirkungsvoll verhindert, dass unbefugt auf Unternehmensdaten zugegriffen werden kann oder diese per E-Mail versendet werden, beziehungsweise in Richtung Internet abfliessen.

Zugriff auf Bewährtes und Erlaubtes

Durch die DME Sicherheitsfeature werden Zugriffe in Ihre Unternehmensnetzwerk verhindert d.H. der Zugriff erfolgt nur auf die Whitelisted Server und Dienste. Etablierte Dienste wie z.B. SharePoint sind natürlich integrierbar oder können direkt genutzt werden.

In Summe gewinnen Sie mit DME also nicht nur PIM und echtes BYOD sondern auch eine App Entwicklungsumgebung, die es Ihnen erlaubt sich auf die Essentials und Funktionen Ihrer App zu konzentrieren. Nutzen Sie die geprüfte und bewährte Sicherheit von DME anstatt "das Rad neu zu erfinden".