Cyberkriminalität und Datendiebstahl: Wie schütze ich mein Unternehmen?

Größe: px

Ab Seite anzeigen:

Download "Cyberkriminalität und Datendiebstahl: Wie schütze ich mein Unternehmen?"

Innozenz Ritter
vor 8 Jahren
Abrufe

1 Cyberkriminalität und Datendiebstahl: Wie schütze ich mein Unternehmen? Dienstag, 18. März 2014 Referentin Informationssicherheit IHK für München und Oberbayern Bildnachweis: Fotolia Maksim Kabakou

2 Ihr Büro am Morgen Seite 2

3 Ihr Büro am Morgen 16,5 Millionen GBP kann Ihnen bezahlt werden Schutz Absender? Keine persönlichen Daten weitergeben Seite 3

4 Ihr Büro am Morgen Schutz Absender? Nicht öffnen Nicht klicken Mitarbeiter? Browser aktuell Plugins aktuell Seite 4

5 Katharina Höhmann / pixelio.de Ihr Büro am Morgen Schutz Nie PIN, TAN weitergeben Bankgeschäfte über https Seite 5

Mythos oder Realität? Schutz/Notfall Bedrohung 2011 2013 2014 Intrusion Detection DDoS System (IDS) Botnetze Provider Packet?

6 Mythos oder Realität? Schutz/Notfall Bedrohung Intrusion Detection DDoS System (IDS) Botnetze Provider Packet? Schutzinfrastruktur Drive-By-Exploits IP Adresse Schadprogramme abschirmen (Spionage über Soc ial Engineering) Provider Identitätsdiebstahl benachrichtigen Spam Anzeige Nicht zahlen Quelle: Bundesamt für Sicherheit in der Informationstechnik Bericht Fokus IT- Sicherheit 2013 Seite 6

7 Sie glauben nicht, dass Sie betroffen sind? 1/3 der befragten Unternehmen waren 2012 oder 2013 Opfer einer Cyberattacke (Quelle: BITKOM 03/2014) Schadprogramme / Tag (Quelle: Karspersky Lab, 12/2013) Gezielte Attacken auf KMU kosten im Durchschnitt Euro (Quelle: Global Corporate IT Security Risks 2013) Fälschliche Annahme: die Vorsorge ist teurer als die Kosten nach dem Eintreten eines Schadenfalls. Seite 7

8 Ihre Unternehmensexistenz ist in Gefahr, wenn Sie nicht wissen, wie gut Ihre Kronjuwelen geschützt sind BYOD www Personal s Cloud Soziale Netze PC Server Rudolpho Duba / pixelio.de Seite 8

9 Harald Wanetschka / pixelio.de Mobile Devices: Finden Sie die Balance zwischen Freiheit und Gefahren Mobiles Gerät? Passwortschutz? Öffentliche WLANS? Dienstliche s? Verloren? Sensible Daten? 90% 33% keinen 60% 34 % 33% 69% Schutz Passwort Mobile Device Management Verortung Fernlöschung Trennung privat/beruf Keine sensible Daten Keine öffentl. WLANS Bluetooth ausschalten -Verschlüsselung White-Listing Quelle: Symantec Studie April 2013 Seite 9

10 Testen Sie jetzt Ihre Informationssicherheit 1. Leitlinie 2. Kronjuwelen 3. Notfall Rike / pixelio.de Seite 10

11 Informationssicherheitsleitlinie 1. Unterschrift der Leitung 2. Beauftragte für Informationssicherheit 3. Schutzkonzept (Strategie, Ziele) 4. Maßnahmen 5. Regelmäßige Prüfung 6. Aktualität Seite 11

12 Sie entscheiden, in welchem Maß Sie sich schützen wollen (Angemessenheit) Schutz- Maßnahmen Infrastruktur Organisation Personal Hardware & Software Kommunikation Notfallvorsorge! Gefahren Elementare Gefährdungen Höhere Gewalt Organisatorische Mängel Menschliche Fehler Technisches Versagen Vorsätzliche Handlungen Seite 12

Informationssicherheit ist ein Prozess! Informationssicherheit (IS) ist Chefsache (Haftung). Bewerten Sie Ihre Kronjuwelen. Ernennen Sie einen Informationssicherheits- Beauftragten. PLAN 1.

13 Informationssicherheit ist ein Prozess! Informationssicherheit (IS) ist Chefsache (Haftung). Bewerten Sie Ihre Kronjuwelen. Ernennen Sie einen Informationssicherheits- Beauftragten. PLAN 1. Erstellen Sie praktisch umsetzbare Regeln. 2. Schulen Sie Ihre Mitarbeiter. ACT DO 3. Kontrollieren Sie die Einhaltung der Regeln und seien Sie Vorbild. 4. Erstellen Sie Sanktionsmaßnahmen. 5. Führen Sie regelmäßige Audits durch. 6. Aktualisieren Sie Ihre Checklisten. CHECK Seite 13

14 Praxistipps für Ihre Organisation 1. Richtlinie für private Nutzung von firmeneigener HW, SW, Internet 2. Richtlinie für geschäftliche Nutzung von privaten Geräten 3. Brandschutzübungen, Stromausfallübungen etc. 4. Notfallplan 5. Sicherheitsrichtlinien 6. Erstellung einer Liste für Sicherheitsvorfälle 7. Zertifizierung nach ISO 27001/2, ISIS12 oder ISA+ RainerSturm_pixelio.de Seite 14

15 Praxistipps für Ihre Technik 1. Virenschutzkonzept 2. Backupkonzept 3. Datensicherung 4. Mobile-Device-Management Konzept (Kontrolle über Apps, Fernlöschung) 5. Passwortregelung (Länge, Merkmale, Änderungshäufigkeit) 6. Speicherung von Informationen und Löschung bzw. Vernichtungsregel 7. -Verschlüsselung (PGP, S/MIME) 8. Laptopverschlüsselung, Festplattenverschlüsselung Seite 15

16 Praxistipps für personelle Maßnahmen plumbe / pixelio.de 1. Ernennung eines IS-Beauftragten 2. Mitarbeiterschulungen und Sensibilisierung 3. Verpflichtung zur Einhaltung der Gesetze und Regeln 4. Prüfung der Sicherheitskultur 5. Vorbildfunktion der Vorgesetzten 6. Einbeziehen von Arbeitsprozessen 7. Regeln beim Ausscheiden der Mitarbeiter 8. Geregelte Einarbeitung 9. Information über Warnsignale 10. Berücksichtigung kultureller Hintergründe Seite 16

17 IHK Angebot zur Informationssicherheit Veranstaltungen Sprechtage Checklisten Infomaterial Präsenz auf Messen IHK Internetauftritte Seite 17

18 Seit der 2. Hälfte 2013: regionale Beratung Nordbayern Claudiu Bugariu Südbayern Seite 18

19 Kostenlose bayernweite IHK-Veranstaltungen Gefahren moderner Informations- und Kommunikationstechnologie - Wirtschaftsspionage, Datenschutz, Informationssicherheit in Erlangen, in Passau, in Regensburg, Bamberg in Planung IT Security Forum: Verschlüsselung in München Industrie 4.0: IT sichert Produktion in München Cloud- und Informationssicherheit - praktisch umgesetzt in kleine oder mittlere Unternehmen Regensburg im September, Nürnberg, Bamberg, Augsburg in Planung Seite 19

20 Herzlichen Dank für Ihre Aufmerksamkeit IHK für München und Oberbayern Referentin Informationssicherheit Balanstraße München Telefon: Download der Präsentation und weiterführende Informationen finden Sie unter: Seite 20

Ähnliche Dokumente

6. Bayerisches Anwenderforum egovernment Wie bringt man IT-Sicherheit in die Fläche?

6. Bayerisches Anwenderforum egovernment Wie bringt man IT-Sicherheit in die Fläche? Donnerstag, 22. Mai 2014 Referentin Informationssicherheit IHK für München und Oberbayern Bildnachweis: Fotolia Maksim