Event der Karlsruher IT-Sicherheitsinitiative Marmor, Stein und Eisen bricht...

Transkript

1 Event der Karlsruher IT-Sicherheitsinitiative Marmor, Stein und Eisen bricht... Technische Sicherheit Physikalischer Schutz im ganzheitlichen IT-Sicherheitskonzept Referent: Hans - Jürgen Frase Geschäftsführer LITCOS GmbH & Co. KG, Wallmenroth 1

2 FRIEDHELM LOH G R O U P Unternehmensgruppe Friedhelm Loh Stiftung & Co.KG Rittal Int. Stiftung & Co.KG SISCRO Int. Stiftung & Co.KG LOMETALL Int. Stiftung & Co.KG Lampertz Int. GmbH & Co.KG Int. Vertrieb/ Marketing Materialwirtsch. Produktentw. HERBORN Schaltschränke RITTERSHAUSEN/ WISSENBACH Wandgehäuse HERBORN BAD KÖSTRITZ Betriebseinrichtungen Schaltschrankzubehör Schaltschrank- Systembau BURBACH Electronic Systems ECKENTAL Communication Systems HAIGER System Climatisation RENNEROD Internationale Beteiligungen HERBORN Software MONHEIM Haus- und Gebäude- Kommunikations systeme HAIGER Tresore HOF/Ww. HOF/Ww. Kunststoffwerk IT-Sicherheitsund Technische Einrichtungs- Systeme HOF/Ww. Sicherheits- Beratung BETZDORF Internationale Beteiligungen HOF/Ww. Stahl-Service Center DILLENBURG WILNSDORF BERGNEUSTADT Automobilzulieferer Aluminiumverarbeitung HAIGER Dienstleistungsgesellschaft HAIGER Internationale Tochter- Gesellschaften Internationale Tochter- Gesellschaften Internationale Tochter- Gesellschaften 2

3 In der Zeit von wurden von LITCOS über 1400 Analysen und Pflichtenhefte erstellt. Davon in Großunternehmen 20 % mittelständigen Unternehmen/Banken 80 % Branchen : Industrieunternehmen > 50 Mitarbeiter, Automobilbranche, Zulieferanten; VW; Daimler Chrysler Brauereien Geldinstitute (SPK, Raiffeisenbanken/VOBA, LB...) 35 % 22 % Kommunen, Behörden, Städte, Kreis, Land, Krankenhäuser 15 % Dienstleistungsunternehmen, Bahn, Versicherungen, Unternehmensberater, Energieversorger, Speditionen 14 % Kommunikationsbereich, Telefon, Nachrichten Medien, Verlage, Rundfunk, Fernsehen 8 % Sonstige 6 % 3

4 Netzwerkbasiertes Electronic Business verbindet Prozesse zwischen Geschäftspartnern als virtuelles Unternehmen Zulieferung Produktion Lager Auslieferung Service Rechnung Spedition Produktionsunternehmen Luftfracht Interprise Business Process Einkauf Lieferant Interner Transport Lager 4

5 Funktionssicherheit bei ständig veränderter DV-Welt steht im Mittelpunkt Redundante Sicherheit im Rechner Technische Logische SicherheitLogischer Sicherheit Schutz Funktionssicherheit Physikalische Sicherheit Redundante Sicherheit im Netz Redundante Sicherheit in der Bauausführung und Infrastruktur 5

6 Unternehmensspezifischer Schadensverlauf Schadensentwicklung (DM) Konkurszeitpunkt S0 Eintritt des Notfalls t0 Ausfallzeitraum in Tagen S0 = vom Unternehmen noch tragbarer Schaden t0 = Die aus S0 resultierende max. Ausfallzeit des DV-Betriebes 6

7 Die Zeitfalle bis zum Exitus bei nicht verfügbarer IT-Funktion: 43,81 % 24,76 % 28,57 % 0 % 2,86 % nach 0-4 Stunden nach 4 Stunden bis 1 Tag nach 1-3 Tagen nach 3 Tagen bis 1 Woche nach 1 Woche und später Quelle: Debis 7

8 Verfügbarkeit und Ausfallzeit Verfügbarkeit in % 99, ,999 Jährliche Ausfallzeit 30 Sekunden 5 Minuten 99,99 52 Minuten 99,9 99, Stunden ca. 44 Stunden ca. 88 Stunden ca. 18 Tage 8

9 IT-Ausfälle - keine Seltenheit Ausfälle 49% 64% 74% % weniger als 4 h 22% 21% % 4h bis 8h 14% 10% 14% 9h bis 24h 13% 10% Wieviel Down-Time verzeichneten Sie im letzten Jahr aufgrund von Sicherheitsmängeln? 25h bis 3 Tage 3 bis 6 Tage 7 bis 10 Tage 3% 3% 3% 1% 2% 2% 10% 8% 12% 74% der Unternehmen hatten im Jahr 2000 Stillstand bedingt durch IT-Ausfälle 11 Tage und mehr 2% 2% 2% Quelle: Information Week Security-Studie

10 IT-Sicherheit - Welche globalen Gefahren bedrohen uns? Ist es nur Feuer / Wasser / Gas? Müssen wir uns nicht auch den anderen Risiken stellen - den logischen Risiken? Gefahrenquellen Freaks Hacker Invasoren Physische Risiken Systemfehler Menschliches Versagen Krankhafter Trieb Systemabstürze Systemfehlleistungen Voyeurismus Datenvernichtung Systemausfall Kriminelle Absicht Betrug, Vorteilnahme, Fälschung Politische Absicht Terrorismus Technische Defekte Systemzerstörung Erpressung Spionage Infiltration Cyber-Überfall Feuer-, Wasser-, Gasschäden Unzur. Bauabsicherung Mängel Energieversorgung, Sicherheitstechnik, Klima 10

11 Bereich logische Sicherheit - ein zwingendes Muß für die Zukunft Über Authentifizierungsserver werden mehrere Authentifizierungsschemata einschließlich SecurID und RADIUS unterstützt. Durch die integrierte Unterstützung von LDAP-Verzeichnisdiensten können BenutzerInformationen zentral verwaltet werden. VPN-1 unterstützt Extranet-VPNs. Durch die Unterstützung von Internet-Standards (IKE, IPSec, DES usw.) ist die Kompatibilität mit zahlreichen Herstellern gewährleistet. Durch Client-VPN-Software wird das Netzwerk sicher auf entfernte Standorte und mobile Mitarbeiter ausgedehnt. AuthentifizierungsServer Firewall-1 ermöglicht auf führenden Internetworking-Plattformen umfassende Intranet-Sicherheit. UNTERNEHMENSNETZWERK LDAP Verzeichnis-Server Firewall 1 PARTNER-SITE IPSec Kompatibles VPN RemoteAnwender Firewall 1 Switches Integrierte Content Security Firewall 1 Firewall 1 Secure Server Höchstverfügbarkeits-Konfiguration mit einer zweiten Firewall 1 Router ExtranetAnwendungsserver Web-Server-Pool Durch die Sicherheitseinrichtungen der Firewall-1 sind die Anwendungs-Server vor internen Angriffen geschützt. Check Point Management-Konsole Firewall Berichterstellung VPN LDAP-basierte Benutzerverwaltung Quality of Service Router-Sicherheitsmanagement Die Content-Security-Funktion schützt vor Viren, böswilligen Jva-Applets, unerwünschten URLs u.v.m. VPN-1 Appliance ENTFERNTE ZWEIGSTELLE Das regelbare Management bietet unternehmensweite Sicherheit mit zentraler Verwaltung und Steuerung. 11

12 Die Risiken werden durch die Dezentralisierung immer umfangreicher Katastrophen lassen sich weder voraussehen, noch mit absoluter Sicherheit vermeiden. Ihre Folgen können sehr wohl gemildert und in Grenzen gehalten werden. 12

13 Thema: Ein Feuer ist doch sehr unwahrscheinlich!? Gerichtsurteil zum Thema Feuer Es entspricht der Lebenserfahrung, dass mit der Entstehung eines Brandes praktisch jederzeit gerechnet werden muss. Der Umstand, dass in vielen Gebäuden jahrzehntelang kein Brand ausbricht, beweist nicht, dass keine Gefahr besteht, sondern stellt für die Betroffenen einen Glücksfall dar, mit dessen Ende jederzeit gerechnet werden muß. Oberverwaltungsgericht Münster 10 A 363/86 13

14 ...auch das war ein Computerarbeitsplatz 14

15 Aus PVC-Kunststoffen werden Killergase Chlor im PVC % HCl-Abspaltung ab 120 C Volle Zersetzung ab 300 C Zum Vergleich: Brandtemperaturen C Zersetzung auch ohne Flammenberührung! Korrosionswirkung bereits ab einer Konzentration von 5% Bei der Verbrennung von 1 kg PVC ist eine korrosiv wirkende Verunreinigung von bis zu m³ möglich. 15

16 16

17 Gefährdung der EDV durch Umfeldbrände Umfeld des RZ Mauerwerk oder Beton F90 Rechenzentrum Temperaturanstieg > 100 C rel. Luftfeuchteanstieg bis 100% Beflammung (Brand) Brandtemperatur ca C Wasseraustritt und Dampfbildung Steckverbindung Wasser Doppelboden Kurzschluss 17

18 Brände in Rechenzentren! 20 % im RZ 10 % in Elektrogeräten 5 % im Doppelboden 5 % Rechner, Klimageräte! 80 % in RZ-Umgebung Grundlage: Auswertung von 48 Bränden / Jahr Quelle: Tela- Versicherung 18

19 Zwingend: Risk-Management, eine sehr persönliche Notwendigkeit, durch gestiegenes Haftungsrisiko! Bundesdatenschutzgesetz EDV-Ausfall / Wirtschaftlicher Schaden EU-Gesetze Produkthaftungsgesetz Wirtschaftsspionage / Know-how-Verlust Datenverlust / Wiederbeschaffungskosten Qualitätssicherungssysteme DIN ISO 9001/ EN Brände, Brandstiftung Richtlinien der Sachversicherer Diebstahl, Manipulation 19

20 Datensicherheit / Daten-Backup: Haftungskonsequenz 1. LG Konstanz In einem Betrieb, der auf eine funktionierende EDV-Anlage und den Zugriff auf gespeicherte Daten angewiesen ist, sollte die regelmäßige Datensicherung selbstverständlich sein.wer diese gebotene Sorgfalt in eigenen Angelegenheiten nicht beachtet, handelt grob fahrlässig. 2. OLG Karlsruhe Datensicherung ist oberstes Gebot der Datenverarbeitung und eine allgemein bekannte Selbstverständlichkeit. Eine einwandfrei rekonstruierbare Datensicherung kann jederzeit ungeprüft vorausgesetzt werden. Laut Bundesarbeitsgericht: ( 276 BGB) Schäden, die der Arbeitnehmer vorsätzlich oder grob fahrlässig verursacht hat, muß er auch dann, wenn gefahrgeneigte Arbeit zu leisten ist, dem Arbeitgeber in vollem Umfang ersetzen. Was ist Fahrlässigkeit? Fahrlässigkeit kann dem Verantwortung tragenden Arbeitnehmer bereits nachgewiesen werden, wenn er seiner Informationspflicht nicht nachkommt. So ist der Arbeitnehmer verpflichtet, seinen Vorgesetzten nachweisbar wiederholt auf Gefahrenpotentiale hinzuweisen. 20

21 KonTraG-Gesetz (ab in Kraft) 91 Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Anforderungen: Integrität Verfügbarkeit Ziele: Kontrolle und Transparenz in der IT-Sicherheit Detailaussagen: Erzwingt präventive Maßnahmen zur Risikoerkennung (Risikoanalyse) Schaffung von Schutzstufen für Informationssysteme und Datenträger Schutzkonzepte sind zu implementieren Gefordert sind Sicherheitsanforderungen - DV-Technik - Organisation - Gebäudetechnik Bereich IT muß im Sinne von KonTraG einer Analyse unterzogen werden KonTraG erzwingt Schutzstufen für Informationssysteme und Datenträger Verpflichtungen zu aktivem Risiko-Management müssen auch gemäß AktG 91, Abs. 2 berücksichtigt werden KonTraG macht Informationstechnik (IT) zur Vorstandssache 21

22 Europäische Norm - European Standard ICS Deskriptoren: Brandschutz, Güteklasse, Datenträger; Diskette, Klassifizierung, Feuerwiderstandsprüfung, Feuerstoß- und Sturzprüfung, Kennzeichnung Deutsche Fassung Wertbehältnisse Klassifizierung und Methoden zur Prüfung des Widerstandes gegen Brand Teil 1: Datensicherungsschränke Secure Storage Units -Classification and Methods of Test for Resistance to Fire Part 1: Data cabinets Dieser Europäische Norm wurde con CEN am angenommen. Die CEN-Mitglieder sind gehalten, die CEN/CENELEC-Geschäftsordung zu erfüllen, in der die Bedingungen festgelegt sind, unter denen dieser Europäischen Norm ohne jede Änderung der Status einer nationalen Norm zu geben ist. Auf dem letzten Stand befindliche Liste dieser nationalen Normen mit ihren bibliographischen Angaben sind beim Zentralsekretariat oder bei jedem CEN-Mitglied auf Anfrage erhältlich. Dieser Europäische Norm besteht in drei offiziellen Fassungen (Deutsch, Englisch, Französisch). Eine Fassung in einer anderen Sprache, die von einem CEN-Mitglied in eigener Verantwortung durch Übersetzung in seine Landessprache gemacht und dem Zentralsekretariat mitgeteilt worden ist, hat den gleichen Status wie die offiziellen Fassungen. CEN-Mitglieder sind die nationalen Normungsinstitute von Belgien, Dänemark, Deutschland, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Luxemburg, den Niederlanden, Norwegen, Österreich, Portugal, Schweden, Schweiz, Spanien und dem Vereinigten Königreich. CEN EN Definitionen Für die Anwendung dieser Norm gelten die folgenden Definitionen: 3.1 Datensicherungsschrank: Schrank, der Datenträger und Wertgegenstände gegen Brand schützen soll. Anmerkung: Ein Datensicherungsschrank kann über Türen, Schubladen, Klappen und Zubehör verfügen. 3.2 Datenträger: Materialien, die Informationen enthalten, z.b. Papierdokumente, Magnetbänder, Filme, Disketten, Kassetten, optische Platten, Video- und Audiokassetten. Güteklasse 60 min Güteklasse 120 min maximale Temperaturerhöhung S 60 P S 120 P 150 C maximale relative Luftfeuchte keine Anforderungen S 60 D S 120 D 50 C 85 % S 60 DIS S 120 DIS 30 C 85 % Das Symbol S bezeichnet den Datensicherungsschrank. Die numerischen Werte dieser Güteklasse entsprechen den Beflammungszeiten in Minuten während der Prüfung; die Buchstaben stehen für folgende Arten von Datenträgern, die in der jeweiligen Güteklasse geschützt werden können: P Hitzeempfindliche Papierdokumente, jedoch nicht solche Papierarten, bei denen unter 170 C Informationen verlorengehen. D Hitze- und feuchtigkeitsempfindliche, z.b. magnetische Datenträger sowie hitzeempfindliche Papierunterlagen, jedoch nicht solche, bei denen unter 70 CInformationen verlorengehen. DIS Hitze- und feuchtigkeitsempfindliche Datenträger, z.b. Disketten, jedoch nicht solche, bei denen unter 50 C Informationen verlorengehen. Europäisches Komitee für Normung European Committee for Standardization Comité Européen de Normalisation Zentralsekretariat: rue de Stassart 36, B-1050 Brüssel 22

23 Europäische Norm - European Standard EN UDC Deskriptoren: Brandschutz, Güteklasse, Datenträger; Klassifizierung, Feuerwiderstandsprüfung Deutsche Fassung Wertbehältnisse- Klassifizierung und Methoden zur Prüfung des Widerstandes gegen Brand Teil 2: Datensicherungsräume und Datensicherungscontainer CEN Europäisches Komitee für Normung European Committee for Standardization Comité Européen de Normalisation Zentralsekretariat: rue de Stassart 36, B-1050 Brüssel 3.8. Hardwaresystem: Elektronisches System das Daten speichert, verarbeitet, weitergibt oder übermittelt und/oder archiviert. ANMERKUNG: Als Hardwaresysteme gelten Host-Rechner, Leitrechner, Master- Steuereinheiten, PI-Laufwerke, Netzwerkrechner, MB-Laufwerk mit Robotsystem etc. 4. Klassifizierung, Schlösser und Zubehör 4.1. Klassifizierung Datensicherungsräume und Datensicherungscontainer müssen ihrem Füllgut gegen Brandeinwirkung entsprechend Tabelle 1 Schutz bieten. zu Punkt 4.1. Tabelle 1: Anforderungen an die Güteklasse Maximale Temperaturerhöhung R60D 50 C C60D 50 C Die Abkürzungen stehen für: R Datensicherungsräume C Datensicherungscontainer Maximale relative Luftfeuchte 85 % 85 % 23

24 Physikalische Daten- und Systemsicherung für IT-Strukturen Gefordert sind präventive Sicherheitsmaßnahmen im Rahmen von Notwendigkeit und Machbarkeit. 24

25 IT-Sicherheit - Physische Gefährdung Risikoanalyse 1. Rechnerwelt: Client / Server und / oder Host? 5. Wo sind die sensiblen Daten gespeichert? Wo und Wie werden welche Daten gesichert? - zentral oder dezentral - manuell oder bedienerlos 3. Vernetzung - was ist an LAN / WAN / DFUE vorhanden? - wo sind die Standorte (z.b. Netzknoten)? - Wertigkeit der Telefonanlagenintegration? 2. Standorte: - räumlich getrennt? - wo sind die Standorte? 4. Gibt es dezentrale nicht angeschlossene / integrierte Rechnersysteme (Abteilung, Außenstelle, Niederlassung)? 6. Welche Daten werden wie archiviert? 25

26 Risikominimierung durch Datensicherungs-Safes, denn......ohne Daten keine Taten 26

27 Safevergleich Feuersicherheit EN 1047 Teil 1 VDMA 24991, Teil 1 Duplex-Safe EN 1047 Teil 1 EN Zugriffschutz EN S 60 P S 60 / 120 P I I S 120 P S 60 / 120 P II II S 60 D S 60 / 120 D I III S 120 D S 60 / 120 D II IV S 60 Dis S 60 / 120 Dis I V S 120 Dis S 60 / 120 Dis II VI-VII 27

28 Feuerschutz ohne Kompromisse DIS-DATA-Safe, der 7h in einer Fabrikhalle im Feuer stand 28

29 Techno-Data Modulsafe Telekom-Monitoring Rittal 19 -Rahmen Rittal-Netzwerkschrank Computer Multi Control (CMC Rittal) Klimatisierung Innenraumüberwachung Brandmelde und Löschanlagen Energieverteilung Überspannungsschutz Geprüfte Kabeleinführung USV 29

30 IT-DataCenter - skalierbare Sicherheitslösungen 30

31 IT-DataCenter - Sicherheitslevels 31

32 Beispielhafte RZ-Raum-Lösung intelligent und zukunftsorientiert 32

33 Im Testvergleich: Sicherheitslösungen zur Hardwaresicherung Temperatur in C Betonwand Test nach DIN 4102 F 90 Temp.: max. 200 C Feuchte: >100 % C Belastungsgrenze nach pren 1047 (für Hardware) max. 85 % relative Feuchtigkeit IT-Sicherheitsraum Test i. A. an DIN 4102 F 90, jedoch max.. Grenzwerte nach pren Minuten Temp.: 40 C Feuchte: 60 % Nach 90 Minuten Beflammung 33

34 Sicherheitsarchitektur aus einer Hand Zentrale Leittechnik Schutz vor: Feuer Feuchtigkeit korrosive Brandgase magnetische Störfelder Diebstahl/Einbruch Vandalismus Fremdzugriff Explosion Trümmerlasten Abstrahlungen Staub Risk-Management Modularer Schaltzentrale IT-Sicherheitsraum Doppelboden Klimasysteme Kabelmanagement Brandfrühesterkennung Stationäre Löschanlagen Wasserwarnanlage Zugangskontrolle Unterbrechungsfreie Stromversorgung Fernüberwachung CMC 34

35 Planungsbeispiele LITCOS 35

36 Planungsbeispiele LITCOS 36

37 Standard-Strategie: Heißes Backup Standort 1 Standort 2 FRAME RELAY Rechnerraum 1 Rechnerraum 2 37

38 Standard-Strategie: IT-Schutzraum Standort 1 Standort 2 FRAME RELAY IT-Schutzraum Backup Backup-Raum 38

39 Hardwarekosten bei 2 Standorten abhängig von Leistungsfähigkeit bei Ausfall eines Rechnerraumes: Investition in Sicherheit: 100% benötigte Leistung 50% benötigte Leistung Hardware Infrastruktur Hardware Infrastruktur 25 0 Sicherheit Risiko Sicherheit Risiko 39

40 40

41 Zertifizierbare IT-Sicherheitslösungen mit skalierbarer Wertigkeit Analyse Finanzierung Planung Restrisiko Versicherung Wertschöpfungskette Skalierbare Sicherheitslösungen Zertifizierung Full Service 41