Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Rüdiger Linhart - Florian Brunner - Grundlagen – Begriffe.

Ähnliche Präsentationen


Präsentation zum Thema: "Rüdiger Linhart - Florian Brunner - Grundlagen – Begriffe."—  Präsentation transkript:

1 Rüdiger Linhart - Florian Brunner - Grundlagen – Begriffe – Status Quo – Problemstellungen - Lösungsansätze Vortrag im Rahmen des E-Day 2014– Wien

2 Rüdiger Linhart Geboren 1975 in Melk, NÖ HBLVA EDV & Organisation Studium Wirtschaftsinformatik 1992 – 1994: Internationale IT-Projektleitung im Automobilumfeld 1994 – 1998: GF/Eigentümer eines Lebensmittelproduktionsbetriebs seit 1999: IT-Projektmanagement und Beratung ALLDATA EDV-Systeme GmbH & Co KG Besonderes Augenmerk: Betriebswirtschaftliche Software, Cloud & Security, Lösungen für KMU Erreichbarkeit: Rüdiger LINHART / Florian Brunner2E-Day 2014

3 Florian Brunner HTBLA EDV & Organisation Studium Sichere Informationssysteme Software Engineer und Consultant Seit 2011 HolisticSec Penetration Testing und Sicherheitsberatung Schwerpunkt: Überprüfung von Systemen, Anwendungen und Konzepten, Sicherheitsberatung, KMU-Lösungen Erreichbarkeit: Rüdiger LINHART / Florian Brunner3E-Day 2014

4 Rüdiger LINHART / Florian Brunner4E-Day 2014 I think, there will be a market for maybe five computers Thomas J. Watson (CEO IBM, 1943)

5 IT- und Datensicherheit bei KMU? 90% verfügen über Internetanbindung 68% verfügen über Datensicherung 63% bestellen im Internet 66% machen Internet-Banking 26% versenden Rechnungen elektronisch 37% nutzen soziale Netzwerke Und nahezu 100% nutzen Computer !!! Quelle: Rüdiger LINHART / Florian Brunner5E-Day 2014

6 Haben KMU ein Problem? Rüdiger LINHART / Florian Brunner6E-Day 2014 Quelle: Betrand Guay - AFP

7 Haben KMU ein Problem? VirenTrojanerBackdoorsScareware SpywareAdwareHackerEx-Mitarbeiter Physische Zerstörung NSA & CoPhishingFehlbedienung Rüdiger LINHART / Florian Brunner7E-Day 2014

8 KMU und EPU KategorieAngestellteUmsatz oderBilanzsumme Micro< 10<= 2.0 mio Small< 50<= 10.0 mio Medium-Sized< 250<= 50.0 mio<= 43.0 mio Rüdiger LINHART / Florian Brunner8E-Day 2014

9 KMU und EPU - Statistikwerte Rüdiger LINHART / Florian Brunner9E-Day 2014

10 KMU und EPU - Statistikwerte Rüdiger LINHART / Florian Brunner10E-Day 2014

11 Problemstellungen bei KMU? Rüdiger LINHART / Florian Brunner11E-Day 2014

12 Mangel an IT-Know-How Fachpersonal Mitarbeiterbindung Ausbildungsbudget Aufgabenverteilung Intern/extern Schnelllebigkeit Rüdiger LINHART / Florian Brunner12E-Day 2014

13 Datensicherheit unberechtigter Zugriff Manipulationen Datenverlust Risikominimierung Rüdiger LINHART / Florian Brunner13E-Day 2014

14 Andrea & Bernd (alias Alice & Bob) Vertraulichkeit Integration Authentizität Nichtabsteitbarkeit Authentifizierung Verfügbarkeit Rüdiger LINHART / Florian Brunner14E-Day 2014

15 Verfügbarkeit Rüdiger LINHART / Florian Brunner15E-Day 2014 Hochwasser 2002/Schwertberg © GWB Linz, Flussdialog Oberösterreich

16 Datenschutz Datenschutz bezeichnet die notwendigen Maßnahmen, um den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht verletzt wird. Rüdiger LINHART / Florian Brunner16E-Day 2014

17 Datenschutz Rüdiger LINHART / Florian Brunner17E-Day 2014

18 Recht haben oder nicht? Rüdiger LINHART / Florian Brunner18E-Day 2014

19 Rüdiger LINHART / Florian Brunner19E-Day 2014

20 Problembeispiele Virenschutz veraltet WLAN – Geräte Router vom Provider offen Software wird einfach installiert Überall das gleiche Passwort Surfverhalten Datensicherung nur auf USB- Stick Phishing – Glaube an das Gute Handies/Tablets sind auch Computer AdminrechteFirewall stört Konfigurations- fehler Rüdiger LINHART / Florian Brunner20E-Day 2014

21 Lösungsansatz - Awareness - Bildung Öffentliche und private Aufgabe !!! Unterschiedliche Organisationen Bundeskanzleramt (Sicherheitshandbuch) Cyber Security Austria Wirtschaftskammern Expertengruppen Schulen Fachhochschulen Universitäten Unternehmen Hersteller Rüdiger LINHART / Florian Brunner21E-Day 2014 Organisatorische Maßnahmen Technische Maßnahmen

22 Lösungsansatz - Awareness - Bildung IT-Kosten haben Versicherungscharakter IT ist geschäftskritisch Schaden kann sehr hoch sein 80/20-Regel Rüdiger LINHART / Florian Brunner22E-Day 2014 Organisatorische Maßnahmen Technische Maßnahmen

23 Lösungsansatz - Beratung Problemstellung muss BEWUSST sein!!! Spezielle Kompetenzen notwendig Umfassendere Beratung Eigene Sprache notwendig Langjährige Beziehung von Vorteil Gesamtheitliche Sicht nötig Unternehmenswerte erheben Pragmatischer Ansatz von Vorteil Viele KMU sind auch eine Chance! Nische besetzen und ausfüllen! Rüdiger LINHART / Florian Brunner23E-Day 2014 WISSEN DURCH- FÜHREN

24 Lösungsansatz – Loslegen und Tun! Awareness schaffenLoslegen mit ersten Schritten80% sind besser als Nichts (80/20 Regel)Steigern und Bedürfnisse prüfenRegelmäßige Beratung - Regelkreis Rüdiger LINHART / Florian Brunner24E-Day 2014

25 0. Berater auswählen Zum Steuerberater geht man auch, bevor das Finanzamt anklopft... WKO ExpertsGroup IT-Security Know-How ehrlich bewerten Habe ich das Know-How im Haus Wieviel Unterstützung brauche ich? Rahmen festlegen Was wollen wir gemeinsam erreichen? Rüdiger LINHART / Florian Brunner25E-Day 2014

26 1. Awareness schaffen Sicherheitsaspekte berücksichtigen Alternative Ansätze bedenken Mangelnde Ressourcen Umständliche Vorhaben Mangelnde Akzeptanz Widerspruch zur Unternehmenskultur Pragmatischer Ansatz von Vorteil Ziele festlegen Maßnahmen definieren und prüfen Rüdiger LINHART / Florian Brunner26E-Day 2014

27 2. Loslegen mit ersten Schritten Handlungsplan mit klaren Prioritäten Chaos vermeiden Klare Zuständigkeiten und Verantwortlichkeiten festlegen Bestehende Richtlinien bekannt machen Informationssicherheit regelmäßig überprüfen Zweckmäßigkeit und Effizienz Nicht nur Sicherheitsaspekte prüfen Einsparungspotential Reduzierte Komplexität erhöht die Sicherheit Rüdiger LINHART / Florian Brunner27E-Day 2014

28 3. Mehr Sicherheit mit wenig Aufwand 80 % Erfolg durch 20 % Aufwand Sicherheitsniveau erhöhen Bestehende Richtlinien dokumentieren Vorhandene Schutzmaßnahmen nutzen Minimale Privilegien Administratorrechte sinnvoll einschränken Nicht benötigte Funktionalität entfernen Verschlüsselung aktivieren,... Sicher machen was sicher gehört Handbücher, Dokumentation und Empfehlungen lesen Rüdiger LINHART / Florian Brunner28E-Day 2014

29 4. Steigern und Bedürfnisse prüfen Security als Business-Enabler Anforderungen erheben Kundenbedürfnisse an Sicherheit Verschlüsselte Kommunikation Verfügbarkeiten und Ausfallszeiten SLAs, Verträge, Gesetze und Mitbewerb als Anhaltspunkt Regelmäßigkeit vorbereiten Sicherheitsmanagement betreiben Sicherheit ist kein Produkt, sondern ein Prozess! Rüdiger LINHART / Florian Brunner29E-Day 2014

30 5. Regelmäßige Beratung - Regelkreis Security wird gelebt PDCA – Sicherheit wird zum Prozess PlanAnforderungen, Maßnahmen und Ziele DoImplementierung und Richtlinien Check Regelmäßige Prüfung (Zweck, Sicherheit, Effizienz) ActReagieren und Adaptieren Ehrliche Selbsteinschätzung notwendig Expertenrat hinzuziehen Sicherheit muss messbar gemacht werden Sicherheitsentwicklung aufzeigen Rüdiger LINHART / Florian Brunner30E-Day 2014

31 Zusammenfassung Besondere Bedürfnisse Awareness beim Kunden Awareness beim Berater Öffentliche und private Aufgabe Spezielle Lösungen nötig Von Herstellern bereits tlw. erkannt und umgesetzt! ES IST MÖGLICH! Rüdiger LINHART / Florian Brunner31E-Day 2014

32 Rüdiger Linhart - Florian Brunner - Grundlagen – Begriffe – Status Quo – Problemstellungen - Lösungsansätze Vortrag im Rahmen des E-Day 2014 – Wien, 6. März 2014 Fragen / Anregungen?


Herunterladen ppt "Rüdiger Linhart - Florian Brunner - Grundlagen – Begriffe."

Ähnliche Präsentationen


Google-Anzeigen