FAQ

SecurePIM ist eine Lösung für Behörden und Unternehmen mit hohen Ansprüchen an Datenschutz und Datensicherheit, die Mitarbeitern die Möglichkeit geben wollen, auch unterwegs produktiv zu arbeiten. Durch die strikte Trennung von geschäftlichen und privaten Daten auf dem Gerät, eignet sich SecurePIM sowohl für Mobilitätsmodelle mit privaten als auch mit firmengestellten Geräten. Die Lösung bietet verschiedene Sicherheitsstufen und lässt sich in vorhandene Infrastrukturen problemlos integrieren. Für besonders hohe Sicherheitsansprüche wurde die Systemlösung SecurePIM Government SDS für iOS-Geräte entwickelt. Sie ist von Bundesamt für Sicherheit in der Informationstechnik (BSI) final zugelassen und kann somit für die Verarbeitung von Informationen bis zum Geheimhaltungsgrad „Verschlusssache – Nur für den Dienstgebrauch“ (VS-NfD) auf dem iPad und iPhone verwendet werden.

SecurePIM bietet folgende Funktionen: E-Mail, Kalender, Kontakte, Dokumentenablage und -bearbeitung, Filesharezugriff, Aufgaben, Notizen, verschlüsselter Browser, Intranetanbindung und eine sichere Kamera.
Abhängig von Ihrem Betriebssystem, der SecurePIM-Version und ggf. Ihren firmeninternen Einstellungen kann der Funktionsumfang variieren.

Die SecurePIM Lösung ist in verschiedenen Ausprägungen erhältlich, die für verschiedenste Infrastrukturen, Geräte, Mobilitätsstrategien und Sicherheitslevels ausgelegt sind. So ist die SecurePIM App für iOS und Android verfügbar und ist mit IBM Domino und Microsoft Exchange kompatibel. Die Lösung kann auch in eine MDM-Lösung (Mobile Device Management Lösung) eingebunden werden oder über das bereitgestellte SecurePIM Management Portal verwaltet und konfiguriert werden. Der Container-Ansatz macht SecurePIM flexibel für verschiedene mobile Strategien einsetzbar. Es gibt Anwendungsszenarien mit firmengestellten Geräten, wie COPE (Corporately Owned, Personally Enabled), und BYOD (Bring Your Own Device) Modellen oder Szenarien, in denen mehrere Modelle miteinander kombiniert zum Einsatz kommen.

Für Unternehmen mit hohen Datenschutz- und Datensicherheitsanforderungen, sowie Behörden und Kommunen sind die Lösungen SecurePIM Office und SecurePIM Government mit speziellen Sicherheits-Features entwickelt worden. Um höchste Sicherheitsstandards zu erfüllen, verfügt die Systemlösung SecurePIM Governement SDS über zusätzliche Funktionen, die eine noch höhere Sicherheit garantieren, beispielsweise eine Smartcard-Integration zur Zwei-Faktor-Authentifizierung, sowie die Integration in spezielle Netzwerke. Durch den Erhalt der offiziellen Zulassung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), ist mit dieser Sicherheitslösung die Verarbeitung und Übertragung von eingestuften Informationen des Geheimhaltungsgrades „Verschlusssache – Nur für den Dienstgebrauch (VS – NfD)“ möglich. SecurePIM Government SDS ist die einzige vom BSI final zugelassene Lösung für iOS-basierte Mobilgeräte.

SecurePIM setzt auf die Container-Technologie um sensible Informationen und Daten auf mobilen Endgeräten zu schützen und vereint dabei verschiedene Funktionen in einer einzigen App. Komplexe Verschlüsselungsverfahren werden mit Hilfe der benutzerfreundlichen App zu Ein-Klick-Prozessen. Außerdem ist SecurePIM Government SDS die einzige vom BSI zugelassene Möglichkeit für VS-NfD im Behördenumfeld mit dem iPhone oder iPad zu arbeiten. SecurePIM ist dabei sowohl mit Microsoft Exchange, also auch mit IBM Domino kompatibel und läuft auf iOS und Android Geräten. SecurePIM bildet das Herzstück jeder mobilen Strategie, da es sich in verschiedene Infrastrukturen und Gegebenheiten anpassen lässt und dabei höchste Sicherheit gibt.

Bei der BSI-zertifizierten Lösung handelt es sich um eine Systemlösung mit mehreren Komponenten. Zusätzlich zur App wird eine Smartcard integriert. Hochsensible Operationen innerhalb der SecurePIM-App werden von dem Mobilgerät in diese „deutsche Smartcard“ verlagert und dort verschlüsselt gespeichert. Die Daten werden über einen zentralen Zugang des Informationsverbunds Berlin-Bonn (IVBB) oder ähnlichen Netzwerken mit den Servern der Hausnetze synchronisiert. Zuletzt wird ein zugelassenes MDM-System für die sichere Konfiguration und Verwaltung eingesetzt.
Das BSI hat der SecurePIM Government SDS Systemlösung die finale Zulassung für die Nutzung auf iOS-basierten Mobilgeräten erteilt. Sie kann somit ab sofort für die Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ verwendet werden. Die Verantwortung und Sicherstellung, dass sensible Informationen und schützenswerte Daten tatsächlich sicher sind, ist durch das BSI gewährleistet.

Sie können SecurePIM auf iOS-Geräten mit einer Smartcard nutzen. Unterstützt werden folgende Smartcard Typen: TCOS 3.0 Signature Card Version 2.0, sowie unterschiedliche Smartcard Reader, z. B. Unicept AirID® oder Precise™ Biometrics Tactivo™.

SecurePIM Sync ermöglicht die Verschlüsselung von E-Mails auf dem Desktop PC und auf dem Laptop. Mit SecurePIM Sync können die notwendigen Schlüssel und Zertifikate vom Mobilgerät auf den Desktop übertragen werden (die Übertragung erfolgt verschlüsselt). Der E-Mail Client (Outlook, Apple Mail, Thunderbird) wird automatisch mit den notwendigen Einstellungen konfiguriert.

Das SecurePIM Management Portal stammt von Virtual Solution und kann verschiedene Aufgaben übernehmen. Zunächst kann der IT-Administrator über das Portal den Rollout der SecurePIM App initiieren. Außerdem können bestimmte Sicherheitsregeln festgelegt werden, wie zum Beispiel Vorgaben für die Länge von Passwörtern oder dem Verbot von einfachem Kopieren innerhalb der SecurePIM App. Auch das Blockieren oder Löschen der App ist hier möglich. Das SecurePIM Management Portal steuert den Zugang zum Dokumentenmanagementsystem und zum Beispiel die Anmeldung am Microsoft Active Directory. Dabei kann der Server entweder on-premise beim Kunden, bei Virtual Solution oder einem unserer Partner gehostet werden. Das SecurePIM Management Portal ist auch für BYOD-Szenarien geeignet, in dem Anwender private Geräte dienstlich nutzen.

Das SecurePIM Gateway wird für Unternehmen eingesetzt. SecurePIM Gateway ist ein optionaler Teil der SecurePIM Office Lösung. Es sichert die Verbindung zwischen der SecurePIM App und der Firmeninfrastruktur ab. Die Sicherheit basiert auf TLS 1.2 mit öffentlichen Schlüsseln und benötigt weder eine VPN Infrastruktur noch ein VPN Profil für mobile Geräte. Das heißt es ist sehr einfach zu installieren und auszurollen. Das SecurePIM Gateway ist die erste Anlaufstelle für die SecurePIM App innerhalb des Netzwerks eines Unternehmens oder einer Organisation. Es dient zur Verifizierung des Zertifikats, welches im Container oder auf der Smartcard des mobilen Endgeräts gespeichert ist.