safe data, great business. Version: 2.0 Datum: 13/02/18 Status: öffentlich Vertraulichkeitsklassifizierung: öffentlich

Transkript

1 safe data, great business. Version: 2.0 Datum: 13/02/18 Status: öffentlich Vertraulichkeitsklassifizierung: öffentlich

2 Moderne Cyber Security Methoden Innovationen im Raiffeisen Rechenzentrum Ulfried Paier, Raiffeisen Rechenzentrum Seite 2 2

3 CYBERSECURITY ALS SELBSTZWECK? Seite 3 3

4 GARTNER STUDIE 2018 DIE CIO-AGENDA IN DER DACHREGION Die kommenden technologischen Entwicklungen voraussehen Seite 4 4

5 IT-SECURITY-TRENDS 2018 Zunehmende Angriffe auf Open Source Software (OpenSSL, PHP, Apache, ) Internet of Things Versicherung gegen Cyber Security Attacken verschärfte Compliance Anforderungen SPEAR PHISHING CLOUD ANGRIFFE Cyber Spionage Hohe Schäden für Unternehmen Infrastrukturen für Angriffe auf Unternehmen (zb DDoS-as-a-Service) Angriffe auf Public Cloud Dienste Seite 5 5

6 WELCHE BEREICHE UMFASST CYBER-SECURITY? Prozesse Kultur MitarbeiterInnen Organisation Lieferanten Kunden QUELLE: Seite 6 6

7 IT-SECURITY IM RRZ Seite 7 7

8 Geschäftsmodell-Risikominimierung FINANCE und IT sind die Schlüssel Angriffe auf die Unternehmen steigen Datenschutz ist ein zentrales Thema (DSGVO) Zunehmender wirtschaftlicher Druck auf Unternehmen und IT (Budget) Finanzen und IT als kritische Erfolgsfaktoren für Business Prozesse Zunehmende Komplexität von Finanz und IT sowie schneller technischer Wandel Regulatorische Einflussfaktoren, Normen & Standards Seite 8 8

9 WELCHE MASSNAHMEN SETZT DAS RRZ? ORGANISATORISCH TECHNISCH BAULICH KOMMERZIELL Zertifizierungen Zugriffssicherheit Moderne Baustoffe Datenschutz als Risikomanagement Firewalls Sicherheitszonen Management-Thema Standardisierte Prozesse Notfallkonzepte MitarbeiterInnen Awareness Antivirensysteme Verschlüsselungssysteme Automatisierte Überwachung Gebäudemanagement -Systeme Videoüberwachung und Alarmanlagen Notstromaggregate IT-Haftpflichtversicherung Ausweitung des Versicherungsschutzes hins. Cyber-Security Seite 9 9

10 ORGANISATORISCHE MASSNAHMEN STANDARDS UND PROZESSE Zertifiziertes Prozessmanagement nach ITIL für optimale Servicebereitstellung (ISO 20000) ISO/IEC ISO/IEC Security Management basierend auf ISO für höchste Sicherheit (ISO für Cloud Services) ISO/IEC ISO/IEC Einsatz des CobiT Management Frameworks zur ISAE 3402 Umsetzung der IT-Governance-Anforderungen Zertifizierung der Rechenzentrumsinfrastruktur für ANSI/TIA-942 höchste Gebäudestandards (Tia-942 bzw. EN50600) Zertifizierte Mitarbeiter in den Bereichen SAP, Netzwerk & Security, Server und Virtualisierung, etc. Seite 10 10

11 ORGANISATORISCHE MASSNAHMEN SECURITY-AWARENESS Seite 11 11

12 ORGANISATORISCHE MASSNAHMEN SECURITY-AWARENESS Seite 12 12

13 BAULICHE MASSNAHMEN GEBÄUDESICHERHEIT Ein lückenloser Laservorhang rund um unser Rechenzentrum schließt ein unberechtigten Zugang in unser Rechenzentrum aus. Mehr als 130 Überwachungskameras bieten ein gestochen scharfes Bild auch bei völliger Dunkelheit. Seite 13 13

14 BAULICHE MASSNAHMEN GEBÄUDESICHERHEIT Das Rechenzentrum ist über ein mehrstufiges elektronisches Zutrittssystem in unterschiedliche Sicherheitszonen unterteilt. Diese Zonen sind jeweils durch Zugangscodes und biometrische Verfahren gesichert. Die Racksysteme sind über kundenindividuelle Zugangsmedien elektronisch gesichert. Seite 14 14

15 TECHNISCHE MASSNAHMEN (Auszug) & Internet Security Verbesserung der Abwehr von basierten Angriffen wie Phishing und Ransomware Attacken Verbesserung der Abwehr von Attacken durch manipulierte Webseiten und modifizierte Office Dokumente Security Intelligence Sicheres Löschen und Ausscheiden von Speichermedien und Geräten ENDPOINT PROTECTION Desktop-Firewall und HIPS-Lösungen (Host Intrusion Prevention) verpflichtende Verschlüsselung von Wechseldatenträger Verhinderung des Verlusts von vertraulichen Informationen durch hochentwickelte Malware VULNERABILITY MANAGEMENT Automatisierte Prüfung auf technische Sicherheitsschwachstellen Seite 15 15

16 TECHNISCHE MASSNAHMEN ENDPOINT PROTECTION Malware EVENTS Q Statistik der Malware Events auf Endpoints. Seite 16 16

17 TECHNISCHE MASSNAHMEN Firewall Rule Änderungen Statistik der im Q vorgenommenen Änderungen an Firewall Objekten. Seite 17 17

18 TECHNISCHE MASSNAHMEN INTERNET-SECURITY Netzwerk basierte Angriffe 1 Quartal Graph: Versuche Schwachstellen zu entdecken 2. Graph: Angriffe auf internet facing systems Seite 18 18

19 TECHNISCHE MASSNAHMEN SECURITY Bedrohungen über 1. Quartal Graph: Bedrohungen im zeitlichen Verlauf 2. Graph: Anzahl der Bedrohungen Seite 19 19

20 TECHNISCHE MASSNAHMEN ERKENNUNG UNBEKANNTER MALWARE SANDBOX MALWARE ENTDECKUNGEN Malware-Tiefenprüfung auf CPU-Ebene Schützt eine breite Palette an Dokumenten und gängigen Dateitypen Integrierte Threat Prevention und Security Management für umfassende Sicherheit und Transparenz über Bedrohungen Seite 20 20

21 KOMMERZIELLE MASSNAHMEN Regulatorik und Datenschutz als Taktgeber Investitionsbereitschaft aus Sicht des Konzerns (aktuelle Projekte zur Erneuerung technischer Plattformen) Umfassende IT-Haftpflichtversicherung für den gesamten IT-Betrieb Ausweitung des Versicherungsschutzes in Richtung Cyber Security Seite 21 21

22 SUMMARY Cyberkriminalität ist eine ernstzunehmende Bedrohung und betrifft alle Branchen und Unternehmensgrößen. Es hilft nicht, den Kopf in den Sand zu stecken und zu hoffen, vom Radar der Cyberkriminellen zu verschwinden. Neben technischen und physischen/baulichen Maßnahmen sind auch organisatorische Maßnahmen wesentlich. Kommerzielle Maßnahmen wie Cyberversicherungen können helfen Schäden zu verringern. Seite 22 22

23 Mit Sicherheit die beste IT. Raiffeisen Rechenzentrum GmbH Raiffeisenplatz Raaba-Grambach Kontakt: ulfried.paier@rrz.co.at Tel: +43_316_ office@rrz.co.at