Gefahren im Zeitalter von Facebook & WikiLeaks für das eigene Unternehmen. Können sich Unternehmen wirklich schützen? – Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)
Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)
1. Gefahren im Zeitalter von Facebook & WikiLeaks
Können sich Unternehmen wirklich schützen?
Prof. Mag. Dr. Manfred Wöhrl
SV für Informationstechnik
R.I.C.S. EDV-GmbH
Manfred.Woehrl@rics.at
Praxistage 2011
3. The Cloud …
R.I.C.S. EDV-GmbH 3
Die Straße in die Zukunft ?
Zündfaktoren: Bandbreite & Webifizierung
4. 04.04.2011 4
Google & Social Networks
- Einfache Idee „kondensieren“ zur „Wolke“
The Cloud …
Paradigmen der „Privatwelt“ 2011:
Information ist frei
Es gibt keine Geheimnisse
Ich teile mein persönlichen Daten mit der weiten Welt
Ich habe Nichts zu verbergen, wozu „Security“?
Ich habe tausende „Freunde“
„Freunde“ wollen Nichts Böses….
Mitarbeiter „tragen“ die „Security“ im Unternehmen !!!
5. 04.04.2011 5
Cloud-Security – viele Fragen!
Alternativen
Serverfarm
Serverfarm
Serverfarm
IaaS
Wer administriert
die Firewall ?
Verfügbarkeit
Des Zugangs ?
DDoS
?
?
?
?
PaaS
SaaS
6. 04.04.2011 6
80 % der Angriffe kommen von innen.....
Outsiders
Insiders
Die 80:20 Regel
Internet
8. Aspekte der Informationssicherheit…
Der Administratror
Vertrauen ist gut – Kontrolle ist besser….
Das 4-Augen-Pinzip
Die Frage „Backup?“
Restore geprüft ?
Sync alleine ist zu wenig…..
Passwort oder nicht – das ist die Frage….
Der Token als Alternative ?
Was darf ich ?
Sicherheit kontra Datenschutz
….die Rechte und Verantwortung des Geschäftsführers
Eine kleine Auswahl…….
9. Lösungsansatz: die 4 „P“
Problem-Bewusstsein
Haben wir ein Problem? Wie gross ist es?
Wie viel darf eine Lösung kosten?
Prozesse
Was muss wie und wann getan werden?
Personen
Wer tut was? Wer ist verantwortlich?
Produkte
Welche Hilfsmittel sind nötig?
Wer kann wobei und womit helfen?
10. 04.04.2011 10
Lösungsansatz „Awareness“
Österreichisches Sicherheitshandbuch
Kapitel 6.2
Nur durch Verständnis und Motivation ist
eine dauerhafte Einhaltung und Umsetzung
der Richtlinien und Vorschriften zur
Informationssicherheit zu erreichen
Bsp: „James Bit“ von T-Systems, Ausschreibung eines
Security-Awards und Schwerpunkthemen proo Quartal.
12. 04.04.2011 12
Danke für Ihre Aufmerksamkeit!
Trattnerhof 2, A-1010 Wien, E-Mail: office@rics.at, Tel.: +43 664 3078688, Fax: +43 1 5353953 99
Wir stehen gerne für Ihre Anfragen zur Verfügung !