FAQ

Ihre Fragen - Unsere Antworten

Allgemeines

Was ist SecurePIM?
SecurePIM ist eine Container App für sicheres mobiles Arbeiten. SecurePIM richtet einen sicheren mobilen Arbeitsplatz auf dem Smartphone oder Tablet (iOS oder Android) ein, in dem alle wichtigen Informationen und Daten verschlüsselt innerhalb eines abgeschotteten Containers abgelegt und genutzt werden. Die Daten sind sowohl bei der Speicherung, als auch bei der Übertragung verschlüsselt. Unbefugter Zugriff von außen wird dadurch verhindert. Die App besteht aus mehreren Modulen, darunter die Outlook-Funktionen (E-Mail, Kalender, Kontakte, Aufgaben, Notizen), sowie ein Modul zur Ablage und Bearbeitung von Dokumenten, ein sicherer Browser beispielsweise für den Zugriff auf Intranetseiten und ein sichere Kamera. Sie ermöglicht außerdem die Verschlüsselung von E-Mails (S/MIME-Standard). Durch die leichte Bedienung und Implementierung ist SecurePIM die einfachste und sicherste Lösung um mobil zu arbeiten.
Für wen ist SecurePIM gedacht?
SecurePIM ist eine Lösung für Behörden und Unternehmen mit hohen Ansprüchen an Datenschutz und Datensicherheit, die Mitarbeitern die Möglichkeit geben wollen, auch unterwegs produktiv zu arbeiten. Durch die strikte Trennung von geschäftlichen und privaten Daten auf dem Gerät, eignet sich SecurePIM sowohl für Mobilitätsmodelle mit privaten als auch mit firmengestellten Geräten. Die Lösung bietet verschiedene Sicherheitsstufen und lässt sich in vorhandene Infrastrukturen problemlos integrieren. Für besonders hohe Sicherheitsansprüche wurde die Systemlösung SecurePIM Government SDS für iOS-Geräte entwickelt. Sie ist von Bundesamt für Sicherheit in der Informationstechnik (BSI) final zugelassen und kann somit für die Verarbeitung von Informationen bis zum Geheimhaltungsgrad „Verschlusssache – Nur für den Dienstgebrauch“ (VS-NfD) auf dem iPad und iPhone verwendet werden.
Welche Funktionen bietet SecurePIM?
SecurePIM bietet folgende Funktionen: E-Mail, Kalender, Kontakte, Dokumentenablage und -bearbeitung, Filesharezugriff, Aufgaben, Notizen, verschlüsselter Browser, Intranetanbindung und eine sichere Kamera.
Abhängig von Ihrem Betriebssystem, der SecurePIM-Version und ggf. Ihren firmeninternen Einstellungen kann der Funktionsumfang variieren.
Welche Varianten gibt es von SecurePIM?
Die SecurePIM Lösung ist in verschiedenen Ausprägungen erhältlich, die für verschiedenste Infrastrukturen, Geräte, Mobilitätsstrategien und Sicherheitslevels ausgelegt sind. So ist die SecurePIM App für iOS und Android verfügbar und ist mit IBM Domino und Microsoft Exchange kompatibel. Die Lösung kann auch in eine MDM-Lösung (Mobile Device Management Lösung) eingebunden werden oder über das bereitgestellte SecurePIM Management Portal verwaltet und konfiguriert werden. Der Container-Ansatz macht SecurePIM flexibel für verschiedene mobile Strategien einsetzbar. Es gibt Anwendungsszenarien mit firmengestellten Geräten, wie COPE (Corporately Owned, Personally Enabled), und BYOD (Bring Your Own Device) Modellen oder Szenarien, in denen mehrere Modelle miteinander kombiniert zum Einsatz kommen.

Für Unternehmen mit hohen Datenschutz- und Datensicherheitsanforderungen, sowie Behörden und Kommunen sind die Lösungen SecurePIM Office und SecurePIM Government mit speziellen Sicherheits-Features entwickelt worden. Um höchste Sicherheitsstandards zu erfüllen, verfügt die Systemlösung SecurePIM Governement SDS über zusätzliche Funktionen, die eine noch höhere Sicherheit garantieren, beispielsweise eine Smartcard-Integration zur Zwei-Faktor-Authentifizierung, sowie die Integration in spezielle Netzwerke. Durch den Erhalt der offiziellen Zulassung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), ist mit dieser Sicherheitslösung die Verarbeitung und Übertragung von eingestuften Informationen des Geheimhaltungsgrades „Verschlusssache – Nur für den Dienstgebrauch (VS – NfD)“ möglich. SecurePIM Government SDS ist die einzige vom BSI final zugelassene Lösung für iOS-basierte Mobilgeräte.

Was ist das Innovative an SecurePIM?
SecurePIM setzt auf die Container-Technologie um sensible Informationen und Daten auf mobilen Endgeräten zu schützen und vereint dabei verschiedene Funktionen in einer einzigen App. Komplexe Verschlüsselungsverfahren werden mit Hilfe der benutzerfreundlichen App zu Ein-Klick-Prozessen. Außerdem ist SecurePIM Government SDS die einzige vom BSI zugelassene Möglichkeit für VS-NfD im Behördenumfeld mit dem iPhone oder iPad zu arbeiten. SecurePIM ist dabei sowohl mit Microsoft Exchange, also auch mit IBM Domino kompatibel und läuft auf iOS und Android Geräten. SecurePIM bildet das Herzstück jeder mobilen Strategie, da es sich in verschiedene Infrastrukturen und Gegebenheiten anpassen lässt und dabei höchste Sicherheit gibt.

Produktdetails

Auf welchen Betriebssystemen läuft SecurePIM?
SecurePIM ist mit den Betriebssystemen iOS und Android einsetzbar. Es werden alle Mobiltelefone und Tablets mit OS-Versionen ab iOS 10 bzw. Andriod 4.4 unterstützt.
Wodurch wird die besondere Sicherheit von SecurePIM Government SDS gewährleistet?
Bei der BSI-zertifizierten Lösung handelt es sich um eine Systemlösung mit mehreren Komponenten. Zusätzlich zur App wird eine Smartcard integriert. Hochsensible Operationen innerhalb der SecurePIM-App werden von dem Mobilgerät in diese „deutsche Smartcard“ verlagert und dort verschlüsselt gespeichert. Die Daten werden über einen zentralen Zugang des Informationsverbunds Berlin-Bonn (IVBB) oder ähnlichen Netzwerken mit den Servern der Hausnetze synchronisiert. Zuletzt wird ein zugelassenes MDM-System für die sichere Konfiguration und Verwaltung eingesetzt.
Das BSI hat der SecurePIM Government SDS Systemlösung die finale Zulassung für die Nutzung auf iOS-basierten Mobilgeräten erteilt. Sie kann somit ab sofort für die Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ verwendet werden. Die Verantwortung und Sicherstellung, dass sensible Informationen und schützenswerte Daten tatsächlich sicher sind, ist durch das BSI gewährleistet.
Kann man SecurePIM mit einer Smartcard benutzen?
Sie können SecurePIM auf iOS-Geräten mit einer Smartcard nutzen. Unterstützt werden folgende Smartcard Typen: TCOS 3.0 Signature Card Version 2.0, sowie unterschiedliche Smartcard Reader, z. B. Unicept AirID® oder Precise™ Biometrics Tactivo™.
Kann ich mit SecurePIM E-Mail-Verschlüsselung auf dem Webmail Client betreiben?
SecurePIM Sync ermöglicht die Verschlüsselung von E-Mails auf dem Desktop PC und auf dem Laptop. Mit SecurePIM Sync können die notwendigen Schlüssel und Zertifikate vom Mobilgerät auf den Desktop übertragen werden (die Übertragung erfolgt verschlüsselt). Der E-Mail Client (Outlook, Apple Mail, Thunderbird) wird automatisch mit den notwendigen Einstellungen konfiguriert.
Was ist das SecurePIM Management Portal?
Das SecurePIM Management Portal stammt von Virtual Solution und kann verschiedene Aufgaben übernehmen. Zunächst kann der IT-Administrator über das Portal den Rollout der SecurePIM App initiieren. Außerdem können bestimmte Sicherheitsregeln festgelegt werden, wie zum Beispiel Vorgaben für die Länge von Passwörtern oder dem Verbot von einfachem Kopieren innerhalb der SecurePIM App. Auch das Blockieren oder Löschen der App ist hier möglich. Das SecurePIM Management Portal steuert den Zugang zum Dokumentenmanagementsystem und zum Beispiel die Anmeldung am Microsoft Active Directory. Dabei kann der Server entweder on-premise beim Kunden, bei Virtual Solution oder einem unserer Partner gehostet werden. Das SecurePIM Management Portal ist auch für BYOD-Szenarien geeignet, in dem Anwender private Geräte dienstlich nutzen.
Was ist das SecurePIM Gateway?
Das SecurePIM Gateway wird für Unternehmen eingesetzt. SecurePIM Gateway ist ein optionaler Teil der SecurePIM Office Lösung. Es sichert die Verbindung zwischen der SecurePIM App und der Firmeninfrastruktur ab. Die Sicherheit basiert auf TLS 1.2 mit öffentlichen Schlüsseln und benötigt weder eine VPN Infrastruktur noch ein VPN Profil für mobile Geräte. Das heißt es ist sehr einfach zu installieren und auszurollen. Das SecurePIM Gateway ist die erste Anlaufstelle für die SecurePIM App innerhalb des Netzwerks eines Unternehmens oder einer Organisation. Es dient zur Verifizierung des Zertifikats, welches im Container oder auf der Smartcard des mobilen Endgeräts gespeichert ist.