Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Inspired by security Sichere Datenübertragung in der Cloud Vom Serverraum zur Private Cloud – Wie sicher ist IT heute? IT-Leiter-Treff – IT FOR WORK Darmstadt,

Ähnliche Präsentationen


Präsentation zum Thema: "Inspired by security Sichere Datenübertragung in der Cloud Vom Serverraum zur Private Cloud – Wie sicher ist IT heute? IT-Leiter-Treff – IT FOR WORK Darmstadt,"—  Präsentation transkript:

1 inspired by security Sichere Datenübertragung in der Cloud Vom Serverraum zur Private Cloud – Wie sicher ist IT heute? IT-Leiter-Treff – IT FOR WORK Darmstadt,

2 inspired by security  GeschäftsführerMarkus Sextro Matthias Nagel  Dienstleister für sichere IT  Sicherheit, Netzwerke, Service   Microsoft, Linux, Sophos, Netfilter, Netzplanung, , Monitoring, Cloud Computing, Office 365, Exchange, Mdaemon, Sharepoint, Lync, Collaboration, sichere Internetdienste, Skriptprogrammierung, Automatisierung, Schnittstellen, Netzwerkanalyse, Optimierung, Domainverwaltung, etc. 2 IT-Leiter-Treff,

3 inspired by security  Datenübertragung, Cloud => wie, was, wo  Büros, Serverräume & Rechenzentren  Browser, Browser, Browser  Sicherheitsmythen  Sinnvolle & Unsinnvolle Maßnahmen Agenda 3 IT-Leiter-Treff,

4 inspired by security  Cloud Computing? – Nutzung von IT-Ressourcen über das Internet Datenübertragung, Cloud => wie, was, wo 4 IT-Leiter-Treff,

5 inspired by security  Cloud Computing? – IaaS = Infrastructure as a Service – PaaS = Plattform as a Service – SaaS = Software as a Service Datenübertragung, Cloud => wie, was, wo 5 IT-Leiter-Treff,

6 inspired by security  Cloud Computing? Datenübertragung, Cloud => wie, was, wo 6 IT-Leiter-Treff,

7 inspired by security  Cloud Computing - warum? – Flexbilität, On-Demand Nutzung – Kostendruck, pay-per-use – Umsetzung (halbwegs) einfach in der Public-Cloud – Anspruchsvoll als Private- oder Hybrid Cloud – Ein paar virtuelle Server ≠ Cloud! Datenübertragung, Cloud => wie, was, wo 7 IT-Leiter-Treff,

8 inspired by security  On-Premise IT Büros, Serverräume & Rechenzentren 8 IT-Leiter-Treff,

9 inspired by security  On-Premise IT – Bei uns sind die Daten sicher!  Konzept? Budget? Backup? HA? RBAC? Grundschutz?  IT-Security ≠ Vertraulichkeit alleine – Vertraulichkeit, Authentizität, Integrität, Verfügbarkeit – Wovor muss ich etwas schützen? Büros, Serverräume & Rechenzentren 9 IT-Leiter-Treff,

10 inspired by security  Konzept? Planung? Büros, Serverräume & Rechenzentren 10 IT-Leiter-Treff,

11 inspired by security  Der Browser ist das neue OS – Google Chrome OS  Zugriffe erfolgen mehr und mehr über Browser – Management-Konsolen, Portale, Intranet, etc.  Browser sind totaaaaal sicher! Browser, Browser, Browser 11 IT-Leiter-Treff,

12 inspired by security  Browser = Standardtechnologie – Verschlüsselt, wenn‘s darauf ankommt => https – SSL, komplex, mehrere Standards – Hält die Admins auf Trab:  Apple SSL-Bug „go to fail“  Open-SSL-Bug „Heartbleed“ Sicherheitsmythen 12 IT-Leiter-Treff,

13 inspired by security  SSL funktioniert mit Zertifikaten  Ausgestellt von sog. „Certificate Authorities“ – VeriSign, Thawte, GeoTrust, Comodo, TeleSec, PSW, etc.  Standort der meisten CA-Anbieter: USA  Umsetzung in der Realität problematisch – Schlüsselpaar, Private Key Sicherheit  Sicherheit der CA-Betreiber? – DigiNotar => Gmail-Hack Sicherheitsmythen 13 IT-Leiter-Treff,

14 inspired by security Sicherheitsmythen 14 IT-Leiter-Treff,

15 inspired by security  Exkurs: Wie überprüfe ich ein Zertifikat? Sicherheitsmythen 15 IT-Leiter-Treff,

16 inspired by security  Sicherheitsmythos 1: Kennwörter Sicherheitsmythen 16 IT-Leiter-Treff,

17 inspired by security  Q!k9*4GzT#Bk  Schokoeis schmeckt super Sicherheitsmythos Kennwörter 17 IT-Leiter-Treff,

18 inspired by security  Alternativen Sicherheitsmythos Kennwörter 18 IT-Leiter-Treff,

19 inspired by security  Sicherheitsmythos 2: Kontosperre Sicherheitsmythen 19 IT-Leiter-Treff,

20 inspired by security  Sicherheitsmythos 3: Firewall Sicherheitsmythen 20 IT-Leiter-Treff,

21 inspired by security  Antiviren-Software  Hauptsache es läuft!  Update- & Change-Management  Rollen- & Rechtevergabe  Sicher durch Technik! Sinnvolle & Unsinnvolle Maßnahmen 21 IT-Leiter-Treff,

22 inspired by security Antiviren-Software 22 IT-Leiter-Treff,

23 inspired by security  Function follows Security  Planung geht vor Basteln  Funktioniert ist gut, wissen warum ist besser  Der Kunde will es aber so Hauptsache es läuft! 23 IT-Leiter-Treff,

24 inspired by security  Windows-Updates, nix Neues?  Software aktuell?  Add-Ins, Plug-Ins, Tools  Aktive Inhalte Update- & Change- Management 24 IT-Leiter-Treff,

25 inspired by security  Ich bin Admin, ich darf das!  UAC nervt  Programm xyz läuft sonst nicht  Einer für alles - nix ohne Einen? Rollen- & Rechtevergabe 25 IT-Leiter-Treff,

26 inspired by security  Ich hab eine Firewall, ich bin sicher!  Der Benutzer darf bei uns nix Sicher durch Technik! 26 IT-Leiter-Treff,

27 inspired by security  Danke!  Q & A Fragen 27 IT-Leiter-Treff,

28 inspired by security  SNS Connect GmbH Markus Sextro Hessen-Homburg-Platz Hanau Kontakt 28 IT-Leiter-Treff,


Herunterladen ppt "Inspired by security Sichere Datenübertragung in der Cloud Vom Serverraum zur Private Cloud – Wie sicher ist IT heute? IT-Leiter-Treff – IT FOR WORK Darmstadt,"

Ähnliche Präsentationen


Google-Anzeigen