Sichere Datenübertragung in der Cloud Vom Serverraum zur Private Cloud – Wie sicher ist IT heute? IT-Leiter-Treff – IT FOR WORK Darmstadt, 27.05.2014 Voltaire: Gebe es Gott nicht, müsste man ihn erfinden!
Geschäftsführer Markus Sextro Matthias Nagel Dienstleister für sichere IT Sicherheit, Netzwerke, Service www.snsconnect.de Microsoft, Linux, Sophos, Netfilter, Netzplanung, E-Mail, Monitoring, Cloud Computing, Office 365, Exchange, Mdaemon, Sharepoint, Lync, Collaboration, sichere Internetdienste, Skriptprogrammierung, Automatisierung, Schnittstellen, Netzwerkanalyse, Optimierung, Domainverwaltung, etc. IT-Leiter-Treff, 27.05.2014
Datenübertragung, Cloud => wie, was, wo Agenda Datenübertragung, Cloud => wie, was, wo Büros, Serverräume & Rechenzentren Browser, Browser, Browser Sicherheitsmythen Sinnvolle & Unsinnvolle Maßnahmen IT-Leiter-Treff, 27.05.2014
Datenübertragung, Cloud => wie, was, wo Cloud Computing? Nutzung von IT-Ressourcen über das Internet IT-Leiter-Treff, 27.05.2014
Datenübertragung, Cloud => wie, was, wo Cloud Computing? IaaS = Infrastructure as a Service PaaS = Plattform as a Service SaaS = Software as a Service IT-Leiter-Treff, 27.05.2014
Datenübertragung, Cloud => wie, was, wo Cloud Computing? IT-Leiter-Treff, 27.05.2014
Datenübertragung, Cloud => wie, was, wo Cloud Computing - warum? Flexbilität, On-Demand Nutzung Kostendruck, pay-per-use Umsetzung (halbwegs) einfach in der Public-Cloud Anspruchsvoll als Private- oder Hybrid Cloud Ein paar virtuelle Server ≠ Cloud! IT-Leiter-Treff, 27.05.2014
Büros, Serverräume & Rechenzentren On-Premise IT IT-Leiter-Treff, 27.05.2014
Büros, Serverräume & Rechenzentren On-Premise IT Bei uns sind die Daten sicher! Konzept? Budget? Backup? HA? RBAC? Grundschutz? IT-Security ≠ Vertraulichkeit alleine Vertraulichkeit, Authentizität, Integrität, Verfügbarkeit Wovor muss ich etwas schützen? IT-Leiter-Treff, 27.05.2014
Büros, Serverräume & Rechenzentren Konzept? Planung? IT-Leiter-Treff, 27.05.2014
Browser, Browser, Browser Der Browser ist das neue OS Google Chrome OS Zugriffe erfolgen mehr und mehr über Browser Management-Konsolen, Portale, Intranet, etc. Browser sind totaaaaal sicher! IT-Leiter-Treff, 27.05.2014
Browser = Standardtechnologie Sicherheitsmythen Browser = Standardtechnologie Verschlüsselt, wenn‘s darauf ankommt => https SSL, komplex, mehrere Standards Hält die Admins auf Trab: Apple SSL-Bug „go to fail“ Open-SSL-Bug „Heartbleed“ IT-Leiter-Treff, 27.05.2014
SSL funktioniert mit Zertifikaten Sicherheitsmythen SSL funktioniert mit Zertifikaten Ausgestellt von sog. „Certificate Authorities“ VeriSign, Thawte, GeoTrust, Comodo, TeleSec, PSW, etc. Standort der meisten CA-Anbieter: USA Umsetzung in der Realität problematisch Schlüsselpaar, Private Key Sicherheit Sicherheit der CA-Betreiber? DigiNotar => Gmail-Hack IT-Leiter-Treff, 27.05.2014
Sicherheitsmythen IT-Leiter-Treff, 27.05.2014
Exkurs: Wie überprüfe ich ein Zertifikat? Sicherheitsmythen Exkurs: Wie überprüfe ich ein Zertifikat? IT-Leiter-Treff, 27.05.2014
Sicherheitsmythos 1: Kennwörter Sicherheitsmythen Sicherheitsmythos 1: Kennwörter IT-Leiter-Treff, 27.05.2014
Sicherheitsmythos Kennwörter Q!k9*4GzT#Bk Schokoeis schmeckt super IT-Leiter-Treff, 27.05.2014
Sicherheitsmythos Kennwörter Alternativen IT-Leiter-Treff, 27.05.2014
Sicherheitsmythos 2: Kontosperre Sicherheitsmythen Sicherheitsmythos 2: Kontosperre IT-Leiter-Treff, 27.05.2014
Sicherheitsmythos 3: Firewall Sicherheitsmythen Sicherheitsmythos 3: Firewall IT-Leiter-Treff, 27.05.2014
Sinnvolle & Unsinnvolle Maßnahmen Antiviren-Software Hauptsache es läuft! Update- & Change-Management Rollen- & Rechtevergabe Sicher durch Technik! IT-Leiter-Treff, 27.05.2014
Antiviren-Software IT-Leiter-Treff, 27.05.2014
Function follows Security Planung geht vor Basteln Hauptsache es läuft! Function follows Security Planung geht vor Basteln Funktioniert ist gut, wissen warum ist besser Der Kunde will es aber so IT-Leiter-Treff, 27.05.2014
Update- & Change-Management Windows-Updates, nix Neues? Software aktuell? Add-Ins, Plug-Ins, Tools Aktive Inhalte IT-Leiter-Treff, 27.05.2014
Rollen- & Rechtevergabe Ich bin Admin, ich darf das! UAC nervt Programm xyz läuft sonst nicht Einer für alles - nix ohne Einen? IT-Leiter-Treff, 27.05.2014
Ich hab eine Firewall, ich bin sicher! Der Benutzer darf bei uns nix Sicher durch Technik! Ich hab eine Firewall, ich bin sicher! Der Benutzer darf bei uns nix IT-Leiter-Treff, 27.05.2014
Fragen Danke! Q & A IT-Leiter-Treff, 27.05.2014
Kontakt SNS Connect GmbH Markus Sextro Hessen-Homburg-Platz 1 63452 Hanau ms@snsconnect.de IT-Leiter-Treff, 27.05.2014