Simoit Logo  

SIMOIT

SIcherer Zugriff von MObilen Mitarbeitern auf die IT-Infrastruktur von mittelständisch geprägten Unternehmen

Das Projekt zielt darauf ab, ein Konzept und auch technische Lösungen zu entwickeln, um die neu entstehenden mobilen Anwendungen und mobilen IT-Infrastrukturen von mittelständisch geprägten Unternehmen auf jetzige und zukünftige IT-Sicherheitsanforderungen vorzubereiten. Ziel ist es, eine auf Standards basierende mobile IT-Sicherheitslösung herstellerunabhängig für den Bereich hochmobiler Mitarbeiter, inklusive einer mobilen VoIP-Lösung, zu entwickeln.

Mobile Endgeräte (Smartphones, Handys, PDAs) finden eine immer weitere Verbreitung. Zunehmend werden auch sicherheitskritische Geschäftsprozesse über mobile Endgeräte (mBusiness, mCommerce) abgewickelt und sensible Daten auf den Endgeräten verwaltet. Mobile Endgeräte werden zudem verstärkt in Unterneh­mensnetze integriert. Mit der steigender Funktionalität mobiler Endgeräte wächst auf der anderen Seite auch das Risiko von Sicherheitsproblemen. Es gibt zwar verschiedene Sicherheitslö­sungen im Bereich mobiler Anwendungen und Netze; viele dieser Lösungen sind aber proprietär und behandeln häufig nur einen bestimmten Sicherheitsaspekt (Ver­schlüsselungssoftware, Virenschutz, mobiles VPN). Oftmals fehlen auch Mechanis­men, um eine zentrale und sichere Distribution von Anwendungen und Sicherheitsrichtlinien in Netzen mobiler Endgeräte zu ermöglichen.

Durch das ständige Wachsen und Erweitern von IT-Infrastrukturen entstehen oftmals Teillösungen, die für die schnelle Nutzung geeignet sind, jedoch auch etliche Ein­schränkungen mit sich bringen. Eine erste Anforderungsanalyse eines mittelstän­disch geprägten Unternehmens (Johann A. Krause Maschinenfabrik) hat ergeben, dass ein großer Bedarf besteht, sowohl den mobilen Mitarbeitern als auch weltweit verteilten Tochterunternehmen einen gesicherten mobilen Zugriff auf die IT-Infrastruktur des Unternehmens so einfach wie möglich zu ermöglichen. Die mobilen Endgeräte sollen sowohl im Unternehmen, bei einem Tochterunterneh­men, unterwegs auf Reisen als auch bei einem Kunden einen schnellen, sicheren und problemlosen mobilen Zugriff auf das Unternehmensnetz bekommen.

Ziel dieses Projektes ist es sich frühzeitig auf diese Entwicklung einzustellen und alles daran setzen, die „gefühlte" Sicherheit der Nutzer auf einem möglichst hohen Niveau zu halten. Die Stärkung der Position bei gleichzeitigem Abbau der Hemmnisse ist durch die Bereitstellung einer Sicherheitsarchitektur für mobile Dienste erreichbar. D.h., es müssen nicht für jeden mobilen Dienst alle Aspekte neu entwickelt werden, sondern es soll eine universelle, einfach nutzbare Sicherheitsplattform geschaffen werden.

SIMOIT-Projekt schafft dritten Platz beim Innovationspreis 2010 der Initiative Mittelstand 

Das SIMOIT-Projekt ist beim diesjährigen Innovationspreis-IT 2010 auf der diesjährigen CeBIT nominiert worden und bekam den dritten Platz für das Land Bremen zugesprochen. Damit hat sich SIMOIT gegenüber 2.000 anderen Bewerbern durchsetzen können und hat die Jury durch den hohen Nutzwert, Innovationsgehalt und Mittelstandseignung überzeugt. SIMOIT zählt damit zu den drei besten eingereichtesten Lösungen aus dem Land Bremen.

SIMOIT-Artikel in der Fachzeitschrift NET 

Immer mehr Unternehmen setzen zunehmend mobile Lösungen und Systeme für ihre Geschäftsprozesse ein. Jedoch fehlen ausgereifte und plattformunabhängige Mechanismen zur zentralisierten Authentifizierung bzw. Autorisierung von Benutzer und Endgerät. Insbesondere für mittelständisch geprägte Unternehmen sind Konfiguration und Administration mobiler Systemkomponenten zu komplex. Plattformübergreifende Mechanismen zur zentralen und anwendertransparenten Administration im Sinne von Identitäts- und Zugangssteuerung sind hier essenziell. Der Artikel "Endpunkt Sicherheit" von Prof. Dr. Evren Eren beschreibt das SIMOIT-Projekt und vergleicht es zusätzlichen mit einem anderen Forschungsansatz der Fachhochschule Hannover.

SIMOIT-Projekt wird auf der Konferenz "Wireless Communication and Information" in Berlin präsentiert 

Innovative und herausragende Entwicklungen sowie Anwendungsmöglichkeiten kabelloser Kommunikation standen im Mittelpunkt der Fachtagung "Wireless Communication and Information", die am 15. und 16. Oktober vom Stiftungsverbundkolleg Informationsgesellschaft Berlin (SVKB) der Alcatel-Lucent-Stiftung für Kommunikationsforschung, der Hochschule für Technik und Wirtschaft Berlin und der Universitätsbibliothek der Humboldt Universität organisiert wurde. Zu dem wissenschaftlich-technischen Gedankenaustausch wurden namhafte nationale und internationale Referenten aus Wissenschaft und Forschung sowie aus Entwicklungsabteilungen der Industrie erwartet. Auch das SIMOIT-Projekt wurde präsentiert und mit anderen Trusted Computing Ansätzen verglichen. 

Das Projekt SIMOIT wird auf internationaler IEEE-Konferenz in Italien vorgestellt

Das ehemalige Bremer Forschungsprojekt SIMOIT, das federführend von der DECOIT GmbH geleitet wurde, ist jetzt auch international auf einer IEEE-Konferenz in Italien vorgestellt worden. Die IDAACS ist der fünfte IEEE Workshop, der in diesem Rahmen durchgeführt wurde und lautet ausgesprochen "Intelligent Data Acquisition and Advanced Computing Systems". Damit wird klarer, dass das Thema "Trusted Computing" auch international Interesse hervorruft und dass die mobile Sicherheit immer wichtiger für Unternehmen wird.

DACH Security 2009 in Bochum wieder unter Beteiligung der DECOIT GmbH mit dem SIMOIT-Projekt

Auf der am 19. und 20. Mai in Bochum durchgeführten zweitägigen Arbeitskonferenz D.A.CH Security 2009 wurde, wie bereits in den Vorjahren, ein umfassendes Bild des aktuellen Stands rund um IT-Sicherheit gezeichnet. Die Themen der 46 Präsentationen deckten unter anderem die Gebiete IT Security Management, Data Leakage Prevention, Sicherheitsrichtlinien, -Analysen und Forensik, Chipkarten, Schadsoftware und Angriffe, sichere Kommunikation in Netzwerken sowie digitale Signaturen und Biometrie ab. Die DECOIT GmbH präsentierte ihre Forschungsergebnisse in dem Bereich Identity Management und Trusted Network Computing und nahm rege an den Diskussionen rund um die Veranstaltung teil.

 

Zufallsbild