Virtual Machine op smartphone scheidt zakelijk en privé

Beveiligingsexperts van het Duitse Fraunhofer Instituut-onderdeel SIT hebben samen met het Center for Advanced Secrity Research Darmstadt (CASED) een aanpak bedacht waarmee beide vormen van gebruik toch op een toestel kunnen worden verenigd.

Zij noemen hun aanpak BizzTrust en ontwikkelden het systeem voor Android-toestellen. De BizzTrust-software scheidt de machine in twee beveiligde onderdelen voor apps en voor gegevens. Het systeem houdt bij welke 'content' hoort bij zakelijke en welke bij privé-apps en slaat alle gegevens op in de bijbehorende partities in het geheugen. De gebruiker van het toestel ziet steeds aan een groene of rode kleur in het scherm of het toestel in de 'beveiligde' of 'onbeveiligde' modus zit. Ook al slagen hackers er in een onveilige app op de telefoon te krijgen, het is dan niet mogelijk de vertrouwelijke bedrijfsgegevens te benaderen.

De beveiligers hebben voor het creëren van BizzTrust een aanpassing gemaakt op het Android-besturingssysteem. IT-beheer kan zelf bepalen welke apps in de vertrouwde omgeving mogelijk draaien. Daarvoor houden zij een set regels bij waarin ook per werknemer kan worden ingesteld tot welke secties op het netwerk de telefoon toegang krijgt. De beleidsregels kunnen draadloos naar het toestel worden gezonden en geïmplementeerd.

Ook zorgt BizzTrust voor een beveiligingsscan van het besturingssysteem van het toestel voordat het via wifi of via een VPN toegang krijgt tot het bedrijfsnetwerk. De Duitse onderzoekers presenteren hun vinding op de it-sa beursin Neurenberg die morgen van start gaat.