Apple INDIGO

Nativer Datenschutz mit iPhone und iPad

Datensicherheit ist Pflicht für Unternehmen

Cyber-Angriffe sind eine Bedrohung für Unternehmen aller Größen, denn Cyber-Kriminelle arbeiten ohne Grenzen. Unternehmen müssen deshalb die Risiken und Bedrohungen von Cyber-Attacken kennen und geeignete Maßnahmen treffen, damit der Schutz der eigenen Daten sowohl am Firmensitz als auch unterwegs beim Zugriff über mobile Endgeräte gewährleistet ist.

Für den Einsatz von iPhones und iPads bietet Apple mit INDIGO eine native Möglichkeit zur Datensicherung, die keine ergänzende Software, Dritt-Apps oder Hardware benötigt.

Die wirkungsvollen Sicherungsmechanismen ermöglichen eine sichere Freigabe und Bearbeitung für klassifizierte Daten bis zum Geheimhaltungsgrad VS-NfD. Aufgrund dieser leistungsfähigen Absicherung wurde der Einsatz von Apple INDIGO durch das Bundesamt für Sicherheit in der Informationstechnik im staatlichen Umfeld empfohlen.

Was ist Apple INDIGO?

INDIGO steht für iOS Native Device In Government Operation und ist eine gehärtete Betriebssystem-Konfiguration von Apple für iOS (ab Version 15.1) und iPadOS (ab Version 15.6.1), mit der hochsicheres und ultramobiles Arbeiten realisierbar ist.

Durch die native Integration auf Geräteebene ist die Sicherheitslösung ohne zusätzliche Software, Apps oder Hardware möglich. Das vereinfacht die Implementierung und reduziert die laufenden Aufwände für Wartung und Support.

Ein zentraler Vorteil beim Einsatz von INDIGO ist zudem, dass Apple als Hersteller die hochsichere Nutzung nach VS-NfD-Standard für die Apple-Geräte iPhone und iPad bis zu 6 Jahren garantiert

Diese technologische Planungssicherheit ermöglicht es Unternehmen und Behörden, die Nutzung ihrer mobilen Geräte für längere Zeiträume zu planen und dadurch große Einsparungen bei zu realisieren.

Vorteile von Apple INDIGO für Organisationen mit besonderem Schutzbedarf

  1. Native Security-Lösung für iPhone und iPads auf Geräteebene
  2. Ideal für Lösungen zum hochsicheren und ultramobilen Arbeiten
  3. Keine ergänzenden Apps oder dritte Software nötig
  4. Erfüllt den VS-NfD-Geheimhaltungsgrad für hohe Sicherheit klassifizierter Daten 
  5. Lösung ist geeignet für NIS2 EU-Richtlinie
  6. DSGVO konform
  7. Planungssicherheit durch 6 Jahre Herstellergarantie für INDIGO
  8. Hohe Einsparpotenziale durch längere Nutzung der Geräte
  9. Private Nutzung der Endgeräte möglich
  10. Arbeiten in einer modernen und gewohnten (Geräte-)Umgebung

VS-NfD bringt maximale Datensicherheit

Als Antwort auf die zunehmende Cyber-Bedrohung müssen eingesetzte Security-Lösungen für alle Typen von Endgeräten fortlaufend leistungsfähiger gemacht werden, um ausreichend Schutz zu bieten.

Der in Behörden vorgeschriebene Geheimhaltungsgrad VS-NfD ermöglicht sichere Anbindungen an IT-Netzwerke über VPN. Auch im zivilen Bereich wird VS-NfD eingesetzt, wenn maximale Datensicherheit gewährleistet sein muss – zum Beispiel im Regierungsumfeld, bei geheimschutzbetreuten, privatwirtschaftlichen Unternehmen sowie bei Einsatzkräften wie dem THW oder DRK.

Für wen ist Apple INDIGO als Sicherheits-Lösung geeignet?

Privatwirtschaft

  • Energieversorger
  • Rüstung
  • Kritische Infrastruktur
  • Bankwesen
  • Gesundheitseinrichtungen
  • Firmen mit hohem Schutzbedarf

Öffentlicher Sektor

  • Behörden
  • Verwaltung (Bund, Länder, Kommunen)
  • Polizei
  • Einsatzkräfte
  • DRK, THW, etc.

Voraussetzungen für eine VS-NfD klassifizierte Datenverarbeitung

Um eine sichere Lösung mit INDIGO korrekt umzusetzen ist es notwendig die Verfahrensrichtlinien und Vorgaben für den VS-NfD Geheimhaltungsgrad exakt und lückenlos einzuhalten.

agilimo Consulting - Umsetzung Apple INDIGO-Anforderungen
Technische Voraussetzung zur Erfüllung der INDIGO-Anforderungen

Zwei zentrale Voraussetzung sind dafür:

  • ein zugelassenes VPN eines zertifizierten Anbieters, sowie
  • ein Darksite MDM, das die Kommunikation der Endgeräte im Internet für Dritte unsichtbar macht.
Durch die strategische Partnerschaft können agilimo Consulting &  Rohde & Schwarz Cybersecurity für den Kunden alle Anforderungen für VS-NfD aus einer Hand abdecken.
agilimo Consulting: Apple Indigo mit MDM Darksite Implementierung
Schema für MDM Darksite-Implementierung, (c) agilimo Consulting

Für die Erfüllung der VSA-Anforderungen des BSI sind 3 Komponenten erforderlich:

  • ein Apple Endgerät
  • Ein VS-NfD-zugelassenes VPN Gateway
  • ein MDM Darksite (optional Brightsite, wenn durch BSI freigegeben)

Bei der Darksite-Implementierung können MDM-Systeme eingesetzt werden, die einen reinen Darksite-Betrieb ermöglichen und schon heute die VSA-Anforderungen erfüllen.

Für die Erfüllung der VSA-Anforderungen muss ein MDM-Brightsite eine Zertfizierung des BSI nach EAL 4+ oder höher vorweisen. Aktuell sind keine Brightsite-MDM verfügbar, die den VSA-Vorgaben entsprechen.

agilimo Consulting: Apple Indigo mit MDM Brightsite Implementierung
Schema für MDM Brightsite-Implementierung, (c) agilimo Consulting

BSI empfiehlt Apple INDIGO-Freigabe

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die INDIGO Plattform geprüft und seine Empfehlung zur Freigabe von INDIGO für das Bearbeiten von VS-NfD-klassifizierten Daten im staatlichen Einsatz auf handelsüblichen iPhones und iPads ausgesprochen.

Für die die kommende NIS2 EU-Richtlinie zur Verbesserung der Cyber-Sicherheit in Organisationen und Unternehmen bietet INDIGO eine geprüfte, praxistaugliche und vor allem native Lösung zur Umsetzung, bei der handelsübliche iPhones oder iPads für hochsicheres mobiles Arbeiten eingesetzt werden können. INDIGO ist das erste US-Produkt, das auf die Liste der BSI-Freigabe-Empfehlungen aufgenommen wurde.

Alles aus einer Hand: agilimo realisiert Ihr Apple INDIGO-Projekt

Als strategische Partner realisieren agilimo Consulting und Rohde & Schwarz Cybersecurity hochsichere und ultramobile Security-Lösungen aus einer Hand , die alle VS-NfD Vorgaben lückenlos erfüllen. Unsere Kunden erhalten dadurch zentral alle geforderten Leistungen Ihrer INDIGO-Lösung:

  • Einhaltung aller VS-NfD Vorgaben inkl. Beratung und Geräte
  • IST-Analyse und Security-Audit
  • Erwerb, Registrierung und Staging der mobilen Endgeräte (iPhones / iPads)
  • Durchführung, Rollout und Begleitung Ihres INDIGO-Projektes

Kombinierte Expertise - zertifizierte Verschlüsselung trifft hochsicheres mobiles Arbeiten

IT-Sicherheitsexperte Rohde & Schwarz Cybersecurity bietet vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassene Verschlüsselungslösungen und gehört zu den führenden Security-Unternehmen für Endpoint- und Netzwerksicherheit.
Gemeinsam mit agilimo wird das Sicherheits-Know-how auch auf mobile Endgeräte ausgeweitet.

Für das hochsichere Arbeiten mit mobilen Endgeräten zählt agilimo Consulting seit vielen Jahren zu den Top-Spezialisten in Deutschland und betreut neben privatwirtschaftlichen Unternehmen auch zahlreiche regierungsnahe Organisationen.
Um dort Lösungen mit VS-NfD Standard realisieren zu können, arbeiten unsere Security-Spezialisten bei ihren Projekten seit mehreren Jahren erfolgreich mit Technologie aus dem Hause Rohde & Schwarz Cybersecurity, etwa mit R&S Trusted VPN Gateway oder R&S Trusted Disk.

Managed Security Service Provider mit deutschem SOC

Als Managed Security Service Provider (MSSP) bietet agilimo Consulting zudem eine ausgelagerte Überwachung und Verwaltung von Sicherheitsgeräten und -systemen.

Mit unserem hochverfügbaren deutschen Security Operation Center (SOC) erbringen wir auf Wunsch rund um die Uhr zugeschnittene Dienstleistungen für Ihr Unternehmen.

Dabei erfüllen wir die Kriterien des TeleTrusT-Vertrauenszeichens „IT Security Made in Germany„.