L'ETSI publie une norme sur la sécurisation des smartphones

Heute, den Smartphones und Tablets sind für Bürger von grundlegender Bedeutung und enthalten eine breite Palette von Benutzerdaten und Anwendungen. Gleichzeitig haben sich Sicherheitsangriffe mit bösartigen Anwendungen und Abhören von Netzwerken vervielfacht.

Um Sicherheits- und Versicherungsanforderungen für Smartphones und Tablets zu definieren, potenzielle Risiken zu mindern und Benutzer zu schützen, müssen dieEuropäisches Institut für Telekommunikationsnormen (ETSI) hat einen Standard mit dem Namen: Consumer Mobile Device Protection Profile, ETSI Technical Specification (TS) 103 732 veröffentlicht. Diese Spezifikation identifiziert die wichtigsten Sicherheits- und Datenschutzrisiken für Benutzerdaten und bietet angemessenen Schutz.

"Nach der hervorragenden Sicherheitsverbesserung, die mit ETSI EN 303 645 für Consumer-IoT-Geräte erzielt wurde, hat ETSI an der Sicherung anderer Consumer-Geräte gearbeitet", sagte Alex Leadbeater, Präsident von ETSI Cybersecurity. „ETSI TS 103 732 bietet eine Komplettlösung zum Schutz von Smartphones und Tablets, minimiert Datenschutzrisiken und maximiert das Vertrauen der Benutzer, dass ihre Smartphones ihre Daten schützen. "

Der neue ETSI-Standard legt Sicherheitsanforderungen für mobile Endgeräte fest. Es bietet Schutz für wichtige Benutzerdaten wie Fotos, Videos, Standort des Benutzers, E-Mails, Kurznachrichtendienste (SMS), Anrufe, Passwörter für Webdienste und Webdienste sowie Daten zur körperlichen Fitness.

Die ETSI-Spezifikation deckt eine breite Palette von Sicherheitsfunktionen ab, darunter kryptografische Unterstützung, Benutzerdatenschutz, Identifizierung und Authentifizierung, Sicherheitsmanagement, Datenschutz, Widerstand gegen physische Angriffe, sicheres Booten und vertrauenswürdige Kommunikationskanäle.

Darüber hinaus definiert ETSI TS 103 732 Security-Assurance-Anforderungen auf Basis gemeinsamer Kriterien und eignet sich somit auch für Zertifizierungsinitiativen wie das Europäische Cybersicherheitsgesetz. Der Standard wurde entwickelt, um Herstellern von mobilen Endgeräten zu helfen, eine Sicherheitszertifizierung zu erreichen. Es bietet auch eine gemeinsame Methodik für Gutachter, um die Sicherheit der mobilen Geräte von Verbrauchern zu bewerten.

ETSI TS 103 ist der erste in einer Reihe von abgeleiteten Standards nach ETSI EN 732 zur Cybersicherheit von Verbrauchern, die ETSI in den nächsten 303 bis 645 Monaten liefern wird.