Apple INDIGO
Nativer Datenschutz mit iPhone und iPad
Datensicherheit ist Pflicht für Unternehmen
Cyber-Angriffe sind eine Bedrohung für Unternehmen aller Größen, denn Cyber-Kriminelle arbeiten ohne Grenzen. Unternehmen müssen deshalb die Risiken und Bedrohungen von Cyber-Attacken kennen und geeignete Maßnahmen treffen, damit der Schutz der eigenen Daten sowohl am Firmensitz als auch unterwegs beim Zugriff über mobile Endgeräte gewährleistet ist.
Für den Einsatz von iPhones und iPads bietet Apple mit INDIGO eine native Möglichkeit zur Datensicherung, die keine ergänzende Software, Dritt-Apps oder Hardware benötigt.
Die wirkungsvollen Sicherungsmechanismen ermöglichen eine sichere Freigabe und Bearbeitung für klassifizierte Daten bis zum Geheimhaltungsgrad VS-NfD. Aufgrund dieser leistungsfähigen Absicherung wurde der Einsatz von Apple INDIGO durch das Bundesamt für Sicherheit in der Informationstechnik im staatlichen Umfeld empfohlen.
Was ist Apple INDIGO?
INDIGO steht für iOS Native Device In Government Operation und ist eine gehärtete Betriebssystem-Konfiguration von Apple für iOS (ab Version 15.1) und iPadOS (ab Version 15.6.1), mit der hochsicheres und ultramobiles Arbeiten realisierbar ist.
Durch die native Integration auf Geräteebene ist die Sicherheitslösung ohne zusätzliche Software, Apps oder Hardware möglich. Das vereinfacht die Implementierung und reduziert die laufenden Aufwände für Wartung und Support.
Ein zentraler Vorteil beim Einsatz von INDIGO ist zudem, dass Apple als Hersteller die hochsichere Nutzung nach VS-NfD-Standard für die Apple-Geräte iPhone und iPad bis zu 6 Jahren garantiert.
Diese technologische Planungssicherheit ermöglicht es Unternehmen und Behörden, die Nutzung ihrer mobilen Geräte für längere Zeiträume zu planen und dadurch große Einsparungen bei zu realisieren.
Vorteile von Apple INDIGO für Organisationen mit besonderem Schutzbedarf
- Native Security-Lösung für iPhone und iPads auf Geräteebene
- Ideal für Lösungen zum hochsicheren und ultramobilen Arbeiten
- Keine ergänzenden Apps oder dritte Software nötig
- Erfüllt den VS-NfD-Geheimhaltungsgrad für hohe Sicherheit klassifizierter Daten
- Lösung ist geeignet für NIS2 EU-Richtlinie
- DSGVO konform
- Planungssicherheit durch 6 Jahre Herstellergarantie für INDIGO
- Hohe Einsparpotenziale durch längere Nutzung der Geräte
- Private Nutzung der Endgeräte möglich
- Arbeiten in einer modernen und gewohnten (Geräte-)Umgebung
VS-NfD bringt maximale Datensicherheit
Als Antwort auf die zunehmende Cyber-Bedrohung müssen eingesetzte Security-Lösungen für alle Typen von Endgeräten fortlaufend leistungsfähiger gemacht werden, um ausreichend Schutz zu bieten.
Der in Behörden vorgeschriebene Geheimhaltungsgrad VS-NfD ermöglicht sichere Anbindungen an IT-Netzwerke über VPN. Auch im zivilen Bereich wird VS-NfD eingesetzt, wenn maximale Datensicherheit gewährleistet sein muss – zum Beispiel im Regierungsumfeld, bei geheimschutzbetreuten, privatwirtschaftlichen Unternehmen sowie bei Einsatzkräften wie dem THW oder DRK.
Für wen ist Apple INDIGO als Sicherheits-Lösung geeignet?
Privatwirtschaft
- Energieversorger
- Rüstung
- Kritische Infrastruktur
- Bankwesen
- Gesundheitseinrichtungen
- Firmen mit hohem Schutzbedarf
Öffentlicher Sektor
- Behörden
- Verwaltung (Bund, Länder, Kommunen)
- Polizei
- Einsatzkräfte
- DRK, THW, etc.
Voraussetzungen für eine VS-NfD klassifizierte Datenverarbeitung
Um eine sichere Lösung mit INDIGO korrekt umzusetzen ist es notwendig die Verfahrensrichtlinien und Vorgaben für den VS-NfD Geheimhaltungsgrad exakt und lückenlos einzuhalten.
Zwei zentrale Voraussetzung sind dafür:
- ein zugelassenes VPN eines zertifizierten Anbieters, sowie
- ein Darksite MDM, das die Kommunikation der Endgeräte im Internet für Dritte unsichtbar macht.
Für die Erfüllung der VSA-Anforderungen des BSI sind 3 Komponenten erforderlich:
- ein Apple Endgerät
- Ein VS-NfD-zugelassenes VPN Gateway
- ein MDM Darksite (optional Brightsite, wenn durch BSI freigegeben)
Bei der Darksite-Implementierung können MDM-Systeme eingesetzt werden, die einen reinen Darksite-Betrieb ermöglichen und schon heute die VSA-Anforderungen erfüllen.
Für die Erfüllung der VSA-Anforderungen muss ein MDM-Brightsite eine Zertfizierung des BSI nach EAL 4+ oder höher vorweisen. Aktuell sind keine Brightsite-MDM verfügbar, die den VSA-Vorgaben entsprechen.
BSI empfiehlt Apple INDIGO-Freigabe
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die INDIGO Plattform geprüft und seine Empfehlung zur Freigabe von INDIGO für das Bearbeiten von VS-NfD-klassifizierten Daten im staatlichen Einsatz auf handelsüblichen iPhones und iPads ausgesprochen.
Für die die kommende NIS2 EU-Richtlinie zur Verbesserung der Cyber-Sicherheit in Organisationen und Unternehmen bietet INDIGO eine geprüfte, praxistaugliche und vor allem native Lösung zur Umsetzung, bei der handelsübliche iPhones oder iPads für hochsicheres mobiles Arbeiten eingesetzt werden können. INDIGO ist das erste US-Produkt, das auf die Liste der BSI-Freigabe-Empfehlungen aufgenommen wurde.
Alles aus einer Hand: agilimo realisiert Ihr Apple INDIGO-Projekt
Als strategische Partner realisieren agilimo Consulting und Rohde & Schwarz Cybersecurity hochsichere und ultramobile Security-Lösungen aus einer Hand , die alle VS-NfD Vorgaben lückenlos erfüllen. Unsere Kunden erhalten dadurch zentral alle geforderten Leistungen Ihrer INDIGO-Lösung:
- Einhaltung aller VS-NfD Vorgaben inkl. Beratung und Geräte
- IST-Analyse und Security-Audit
- Erwerb, Registrierung und Staging der mobilen Endgeräte (iPhones / iPads)
- Durchführung, Rollout und Begleitung Ihres INDIGO-Projektes
Kombinierte Expertise - zertifizierte Verschlüsselung trifft hochsicheres mobiles Arbeiten
IT-Sicherheitsexperte Rohde & Schwarz Cybersecurity bietet vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassene Verschlüsselungslösungen und gehört zu den führenden Security-Unternehmen für Endpoint- und Netzwerksicherheit.
Gemeinsam mit agilimo wird das Sicherheits-Know-how auch auf mobile Endgeräte ausgeweitet.
Für das hochsichere Arbeiten mit mobilen Endgeräten zählt agilimo Consulting seit vielen Jahren zu den Top-Spezialisten in Deutschland und betreut neben privatwirtschaftlichen Unternehmen auch zahlreiche regierungsnahe Organisationen.
Um dort Lösungen mit VS-NfD Standard realisieren zu können, arbeiten unsere Security-Spezialisten bei ihren Projekten seit mehreren Jahren erfolgreich mit Technologie aus dem Hause Rohde & Schwarz Cybersecurity, etwa mit R&S Trusted VPN Gateway oder R&S Trusted Disk.
Managed Security Service Provider mit deutschem SOC
Als Managed Security Service Provider (MSSP) bietet agilimo Consulting zudem eine ausgelagerte Überwachung und Verwaltung von Sicherheitsgeräten und -systemen.
Mit unserem hochverfügbaren deutschen Security Operation Center (SOC) erbringen wir auf Wunsch rund um die Uhr zugeschnittene Dienstleistungen für Ihr Unternehmen.
Dabei erfüllen wir die Kriterien des TeleTrusT-Vertrauenszeichens „IT Security Made in Germany„.