Warum ist Ihnen die Sicherheit Ihrer sensiblen Daten so wenig wert? Wird trotz modernster Technik der Schutz sensibler Daten immer schwieriger? - Josef Weissinger (Soroban IT-Beratung)
1. „Warum ist Ihnen die Sicherheit Ihrer
sensiblen Daten so wenig wert?“
Wird trotz modernster Technik der Schutz sensibler Daten immer
schwieriger?
Wirtschaft = Staat
Agenda Austria 2020
Josef Weissinger (Soroban IT-Beratung)
5. Mai 2014
2. „Warum ist Ihnen die Sicherheit Ihrer
sensiblen Daten so wenig wert?“
Wird trotz modernster Technik der Schutz sensibler Daten immer
schwieriger?
Wirtschaft = Staat
Agenda Austria 2020
Josef Weissinger (Soroban IT-Beratung)
5. Mai 2014
3. Soroban IT-Beratung
gegründet am 26.02.2006
entstanden aus dem Projekt „Zentrales Melderegister“
(ZMR) für das Bundesministerium für Inneres
Kooperationen mit Ministerien, behördennahen
Organisationen und Wirtschaftspartner
25 MitarbeiterInnen
4. Portfolio
Entwicklung von Register Applikationen
Register Entwicklung im Ausland
Know how in der Verwaltung großer Datenvolumina bei
gleichzeitiger Hochverfügbarkeit der Inhalte
Spezialisierung auf dem Gebiet der Serviceanbindung
(Bestandteil der Registergrundkonzepte, jederzeitige
Marktanpassungen möglich)
5. Portfolio
Prototyping als Entwicklungsbasis (Erstellung
funktionsfähiger Basisentwicklungen z.B. Entwicklungs-
frameworks im Bereich GUI, DB, Security, MDSD etc.)
Bereitstellung von Spezialisten für die Bereiche
Projektmanagement, Prozessanalysen, Entwicklung
und Testmanagement
12. Was ist seit dem in Österreich passiert?
September 2013 - Apothekendaten im Umlauf
November 2013 - Chronik von Arztbesuchen
Jänner 2014 - Kundendaten von Kurier und Krone
abrufbar
Februar 2014 - Schülertest mit Lehrerranking auf
rumänischen Servern abrufbar
•Quelle: www.datenleck.net
13. Was ist seit dem international passiert?
ORF Bericht 8.4.2014: …Daten von 500 Mio.
Internetusern bei Onlineangriffen gestohlen…
6x mehr Identitäten betroffen als im Jahr 2012
Anstieg von registrierten Hackerattacken um 62%
Bsp.: 18 Millionen E-Mail-Kontodaten in
Deutschland und 110 Millionen Datensätze einer
Handelskette gestohlen
•Quelle: www.orf.at
15. Datensicherheit muss kein Vermögen
kosten
Stichwort „CLOUD“
Stichwort „Datenverschlüsselung“
Stichwort „sichere Kommunikation“
16. Unser Kommunikationslösungsansatz
klare und direkte Anbindungen für die Wirtschaft
schaffen
Einhaltung aller vorgegebenen gesetzlichen Standards
(z.B. PVP Konformität)
Schnelle und einfache Serviceanbindung an die
vorhandenen lokalen Applikationen
Kontroll- und Steuerungsmöglichkeit
Gesicherte Nutzung vorhandener Register der
öffentlichen Verwaltung und der Wirtschaft
17. Gov2Biz Features
Unabhängige Protokolle im end-to-end routing
“Authentication” und “Authorisation” gegen mehr als eine
“Authentication” Quelle
vollständige Content Kontrolle (pre/post-processing,
transformation, enrichment)
Endpunkt basierte Security (unterschiedliche Security
Einschränkungen pro Endpunkt möglich)
Dynamisches Routing (Administration auch während der
Laufzeit möglich)