IT-Sicherheit. Eine wichtige Erfolgsvoraussetzung. Norbert Pohlmann. Vorstand Utimaco Safeware AG. Internet. Security. Mobile/Desktop.

Transkript

1 IT-Sicherheit Eine wichtige Erfolgsvoraussetzung Norbert Pohlmann Vorstand Utimaco Safeware AG Mobile/Desktop Security Security Infrastructure Internet Security Network Security E-Commerce Enabler

2 Inhalt: IT-Sicherheit Warum IT-Sicherheit? Grundsätzliche Sicherheitsbedürfnisse Aktuelle Gefahren Analogien und Technologien Sicheres E-Business Utimaco Safeware AG Integriertes Sicherheitsmanagement

3 Warum IT-Sicherheit? (1/2) Fundamentaler Wandel durch die Informationsgesellschaft Eine zunehmende Zahl von Arbeitsabläufen wird über IT-Systeme abgewickelt => Netzwerke als neue Angriffsziele (Internet) Der Wert von Informationen, die auf IT-Systemen gespeichert sind wächst die Ergebnisse allein einer Forschungsund Entwicklungsabteilung können Werte in Millionenhöhe darstellen Utimaco Safeware AG Sichere und zuverlässige Zahlungen und Transaktionen über unsichere Netze (z.b. Internet) Mangelndes Unrechtsbewußtsein

4 Warum IT-Sicherheit? (2/2) Sicherheitsanforderungen Unternehmen müssen sich selbst gegen Wirtschaftsspionage schützen Einhaltung von Datenschutzgesetzen Utimaco Safeware AG

5 Grundsätzliche Sicherheitsbedürfnisse Verlust der Vertraulichkeit Verlust der Integrität Verlust der Verfügbarkeit Verlust der Verbindlichkeit Verlust der Authentizität Utimaco Safeware AG

6 Zum Begriff Sicherheit Sicherheit ein zu schützendes Gut so zu bewahren, daß für den Besitzer kein Schaden entsteht, der Wert erhalten bleibt, keine negativen Folgen entstehen. Utimaco Safeware AG

7 Zum Begriff IT-Sicherheit IT-Sicherheit zu schützendes Gut = Informationen, die in einem Arbeitsprozeß ver- bzw. erarbeitet werden, und Betriebsmittel, Utimaco Safeware AG die für den Arbeitsprozeß eingesetzt werden. 7

8 Aktuelle Gefahren Utimaco Safeware AG DDoS-Angriffe Lahmlegung von Internetzugängen Viren / Würmer / Trojanische Pferde I-love-You Java-Applets / ActiveX-Controls Auslesen/Löschen von Daten über das Internet Abhören von s Echelon

9 Analogien Pförtner Firewall-System Videoüberwachung Intrusion Detection Pipeline / Sicherheitstransporter VPN Utimaco Safeware AG Standesamt / Einwohnermeldeamt Public Key Infrastructure (PKI) handgeschriebene Unterschrift / Briefe elektronische Signatur / sichere s Safe Dateiverschlüsselung

10 IT-Sicherheitstechnologien Utimaco Safeware AG Verschlüsselung DES, IDEA, AES,... RSA; Diffie Hellman,... Elektronische Signatur europäische Richtlinie Smart Cards das persönliche Sicherheitsmodul Personal Firewall der Schutz für den Internet PC

11 Der Sicherheitsprozeß Implementiere Sicherheitsmaßnahmen Identifiziere Werte Utimaco Safeware AG Wähle Sicherheitsmaßnahmen Monitor Identifiziere Bedrohungen und Risiken Identifiziere Schutzbedarf 11

12 IT-Sicherheit ist kein Selbstzweck Chancen I 2 > I 1 Investitionen 2 Investitionen 1 Profit / Marktanteile Utimaco Safeware AG Restrisiko Risiko 2 IT-Sicherheit bedeutet Chancen nutzen Risiko 1 Risiken Risiken minimieren

13 Zusammenhang zwischen Investment, Schutzbedarf und Profitwahrscheinlichkeit Probability of profit 1 middle security needs high security needs Utimaco Safeware AG without firewall with firewall with comprehensive firewall Investment in security

14 Sicheres E-Business Übersicht Utimaco Safeware AG Sicherheitsmodul Firewall VPN Gateway VPN Client Trust Center (PKI) PC - Sicherheit Filesicherheit Personal Firewall Festplattenverschlüsselung 14

15 Sicheres E-Business (1/4) Notebook Security Boot protection Utimaco Safeware AG Security solutions for our customer Hard disk encryption 15

16 Sicheres E-Business (2/4) Firewall / VPN Host Intrusion Detection Denial of service Pre-attack probe (scans...) Unusual behaviour Firewall VPN Gateway Firewall System Authentication Access rights administration Logging Intrusion Detection Utimaco Safeware AG Personal FW / VPN Internet Security solutions for our customer VPN Gateway Personal Firewall VPN Client Communication encryption (VPN) 16

17 Sicheres E-Business (3/4) File security File server File Security Utimaco Safeware AG Security solutions for our customer 17

18 Sicheres E-Business (4/4) Digital signature & security Sign&Crypt Sign&Crypt Sign&Crypt Customer Partner Bank Sign&Crypt Digital signature Object encryption Internet Utimaco Safeware AG Sign&Crypt Security solutions for our customer 18

19 Integriertes Sicherheitsmanagement in komplexen Strukturen PKI PKI Smartcard reader Utimaco Safeware AG Certificate Secret key SPM Security solutions for our customer Security Policy Manager 19

20 E-Commerce Internet Data Customer Application Service Provider (ASP) Service Provider Card reader Smart Card Security Module Customer Utimaco Safeware AG Application Service Provider (ASP) Service Provider Security Module Card reader Smart Card Customer Card reader Smart Card 20

21 Utimaco Safeware AG Safeware for your Utimaco Safeware AG