Sichere - und Datenkommunikation im Zeitalter der EU-DSGVO mit

Transkript

1 Präzise und zuverlässig wie ein Schweizer Uhrwerk Sichere - und Datenkommunikation im Zeitalter der EU-DSGVO mit Stephan Heimel & Hamburg, 18. April 2018

2 Agenda Sichere im Trend Bedürfnisse EU-DSGVO als Treiber Anspruch Zielsetzung Signatur, Zertifikate und mpki Verschlüsselung Large File Transfer sicherer Austausch übergroßer Daten Zentrales Disclaimer Management Kunden und SEPPmail

3 Sichere im Trend Quelle: IDC, % der mittelständischen Unternehmen nutzen für geschäftliche Zwecke 56% (45% IDC) dieser Unternehmen haben keine Vorkehrungen zum -Schutz getroffen 51% aller Unternehmen in Deutschland sind in den vergangenen Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden Quelle: Fraunhofer-Institut SIT Technical Reports

4 Sichere im Trend Bedürfnisse; warum sichere s? Compliance Kosteneinsparungen Einhaltung gesetzlicher Bestimmungen, regulatorischer Standards und freiwilliger Kodizes Haftbarkeit des Managements bei Nichtbeachtung Digitalisierung bestehender Geschäftsprozesse (Integration von ERP-, Scan-, Lohnabrechnungssystemen etc.) Modernisierung bestehender, alter Technologie Umfeld Kunden erwarten in Projekten verschlüsselte Kommunikation Lieferanten bzw. Kunden führen Secure Lösungen ein Image Signatur in ist Zeichen für Qualität im Verkehr Schutz vor Datenspionage hat hohe Priorität im Geschäftsverkehr

5 Sichere im Trend Umsetzung der EU-Datenschutz Grundverordnung 25. Mai 2018 Die EU-Datenschutzgrundverordnung (EU-DSGVO, 172 Erwägungsgründe und 99 Artikel) gilt nun unmittelbar und zwingend! Es bedarf keiner Umsetzung mehr. Es gibt keine weitere Übergangsfrist. Damit sollen die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden Personenbezogene Daten sind Angaben über eine bestimmte oder eine bestimmbare Person Das sind natürliche Personen (D) und juristische Personen (CH/A/Lux/Dänemark) Natürliche Person ist der Mensch und juristische Person ist eine Personenvereinigung oder Zweckvermögen Ergo, sind alle Informationen, bei der Namen und Daten einer Person zuzuordnen sind, geeignet zu schützen. heißt: Der Zugriff und die Sichtung durch Dritte sind zu unterbinden Bei s nach außen bedeutet das: V E R S C H L Ü S S E L N (Art. 25 i.v.m. Art. 32 Sicherheit der Verarbeitung)

6 Sichere im Trend Schützenswerte Daten und deren Behandlung Personenbezogene Daten Name und Identifikationsmerkmale (z.b. Geburtsdatum, Namenszusätze, Ausweisnummer) Kontaktdaten (z.b. Postanschrift, -Adresse, Telefonnummer) körperliche Merkmale (z.b. Größe, Gewicht, Haarfarbe, genetischer Fingerabdruck, Krankheiten, Drogenkonsum) Sonstige schützenswerte Daten F & E; geistiges Eigentum und entscheidend für den Geschäftserfolg Kunden- s bei Finanzdienstleistern Patientendaten In jedem Unternehmen / jeder Behörde werden schützenswerte Daten per übermittelt

7 Sichere im Trend Personenbezogene Daten und deren Behandlung Besteht jetzt eine allgemeine Pflicht, alle s zu verschlüsseln?! Werten Sie im Zweifel alle Daten: als personenbezogen als schützenswerte Unternehmensdaten! Überlassen Sie die Entscheidung darüber nicht dem einzelnen Mitarbeiter! Machen Sie einheitliche Vorgaben zur Behandlung von s Es gibt keinen Grund, s nicht zu verschlüsseln

8 4 LÖSUNGEN EIN MANAGEMENT Digitale Signatur und mpki Secure Gateway Large File Transfer Zentrales Disclaimer Management

9 Anspruch / Erwartungshaltung unserer Kunden Hohe Benutzerfreundlichkeit Einfache Administration - unser Anspruch ist (fast) unsichtbar zu werden. Einfachste Integration / kurze Einführungszeit Kompatibel mit anderen Technologien und Anbietern

10 Zielsetzung von Secure -Signatur: Integrität Authentizität Verbreitung des öffentlichen Schlüssels Anscheinsbeweis vor Gericht -Verschlüsselung: Vertraulichkeit des -Inhaltes

11 Agenda Sichere im Trend Bedürfnisse EU-DSGVO als Treiber Anspruch Zielsetzung Signatur, Zertifikate und mpki Verschlüsselung Large File Transfer sicherer Austausch übergroßer Daten Zentrales Disclaimer Management Kunden und SEPPmail

12 Zertifikate Ein Zertifikat ist ein von einer CA (Certificate Authority) beglaubigter öffentlicher Schlüssel SSL/TLS-Zertifikate Sichere Kommunikation zwischen Internetbenutzern und Webportalen Zwingend erforderlich für die Spontankommunikation über SEPPmail GINA Bezeugen die Echtheit des Webauftritts durch Überprüfung der Domäne und weiterer Unternehmensinformationen Schützen vor Phishing und Man-in-the-Middle Angriffen Persönliche -Zertifikate Signieren und verschlüsseln von s Fortgeschrittene Signatur für Dokumente / Dokument wurde nicht verändert während des Transportes und stammt von der benannten E- Mail-Adresse

13 mpki Konnektoren Aktive Konnektoren SCEP Protokoll Simple Certificate Enrollment Process Konnektoren in Vorbereitung Legacy Konnektoren (diese Unternehmen haben den Betrieb ihrer CA s eingestellt)

14 Digitale Signatur und mpki Interner Empfänger Externer Sender S/MIME Alle public key s werden automatisch aus den Signaturen gesammelt und bei Bedarf zur Verschlüsselung an den Sender herangezogen. Entlastung des Systemadministrators!

15 Digitale Signatur und mpki Automatische Signatur im Namen des Senders am Gateway Zentrale und wartungsfreie Verwaltung der Zertifikate via mpki

16 Agenda Sichere im Trend Bedürfnisse EU-DSGVO als Treiber Anspruch Zielsetzung Signatur, Zertifikate und mpki Verschlüsselung Large File Transfer sicherer Austausch übergroßer Daten Zentrales Disclaimer Management Kunden und SEPPmail

17 Verschlüsselung Teilt sich auf in: Hochfrequente vertrauliche Kommunikation Der Kommunikationspartner ist bekannt und sollte eine dieser Technologien im Einsatz haben: S/MIME openpgp Domainverschlüsselung TLS Niederfrequente, spontane vertrauliche Kommunikation Der Kommunikationspartner ist unbekannt oder hat keine eigene Technologie im Einsatz: Keine zusätzliche SW notwendig Dadurch spontane Übermittlung möglich Sichere Rückantwortmöglichkeit gegeben ist im Hoheitsbereich des Empfängers (rechtlicher Aspekt)

18 Verschlüsselung Was tun, wenn Empfänger unbekannt ist und/oder nichts hat? 5 OpenPGP

19 Verschlüsselung Keine als vertraulich gekennzeichnete verlässt das Unternehmen unververschlüsselt! Patentierte Technologie 5 OpenPGP

20 Verschlüsselung Der Vorgang Die verschlüsselte Datei wird ausgeliefert Keine zusätzlichen Technologien auf Empfängerseite notwendig Sicherer Rückkanal zum Antworten Lesebestätigung zum Nachweis des Zugangs

21 Spontankommunikation Technologie www via https Strecke wird die verschlüsselte beim Anmeldeprozess des Empfängers zum Entschlüsseln temporär an die SEPPmail Appliance gesendet via https Strecke wird die entschlüsselte zum Empfänger ausgeliefert und verschwindet von der SEPPmail Appliance. Weitere Vorteile des patentierten GINA Verfahrens: Wird vom Sender eine Lesebestätigung gewünscht, wird diese von der Appliance in dem Augenblick versendet, wenn die Mail zur Entschlüsselung eingeliefert wird. Das Zugriffspasswort kann jederzeit vom Empfänger geändert werden. Spontane sichere Kommunikation in beide Richtungen möglich Die GINA Oberfläche und alle Texte können 100% per CSS-Stylesheet verändert werden Empfänger können sich vorgängig anmelden und so Ihre bevorzugte Verschlüsselungsform (Passwort oder Zertifikatskey) wählen Empfänger kann über das Portal seine bevorzugte Verschlüsselungsform einstellen

22 Agenda Sichere im Trend Bedürfnisse EU-DSGVO als Treiber Anspruch Zielsetzung Signatur, Zertifikate und mpki Verschlüsselung Large File Transfer sicherer Austausch übergroßer Daten Zentrales Disclaimer Management Kunden und SEPPmail

23 Large File Transfer Eigenständige Lösung auf derselben Appliance Einfache Übertragung von übergroßen Dateien auf Basis der GINA-Technologie Kein weiterer Anmelde- und Übertragungsprozess für Anwender Bidirektionaler Austausch von mehreren Dateien mit begleitendem Kommentar möglich Vereinfachung des Handlings durch Outlook Plugin Die Daten liegen verschlüsselt auf der Appliance Auf Wunsch Passwortsicherung des externen Zugriffs bei Abholung

24 Zentrales Disclaimer Management Eigenständige Lösung auf derselben Appliance Zentrales einheitliches unternehmensweites -Disclaimer-Management Zugriff auf die individuellen Daten des Senders (Telefonnummer, Funktion, Abteilung etc.) über AD-Anschluss Anlegen unterschiedlicher Templates Einbindung von Bildern und Logos

25 Agenda Sichere im Trend Bedürfnisse EU-DSGVO als Treiber Anspruch Zielsetzung Signatur, Zertifikate und mpki Verschlüsselung Large File Transfer sicherer Austausch übergroßer Daten Zentrales Disclaimer Management Kunden und SEPPmail

26 Referenzen (Auszug) Hellmann Logistik (Osnabrück) Jungheinrich AG KUKA (Augsburg) TÜV-Saarland, TÜV-Rheinland FC Bayern München (München) Nationale Anti Doping Agentur (Köln) Helaba Invest (Frankfurt) größenunabhängig branchenunabhängig Klinikum Wolfsburg, Barmh. Brüder (München) KVJS, Caritas Noerr Gruppe (München) Kunst- und Ausstellungshaus (Bonn) Kreis Herzogtum Lauenburg SVG Bundeszentralgenossenschaft (Frankfurt) Lufthansa Systems (PCI)

27 Technologiepartner Health Info Net: ( User nutzt das HIN netzwerk täglich) SwissPostSolutions: INCA Mail DATEV

28 Das Unternehmen SEPPmail AG in Neuenhof bei Zürich Stefan Klein CEO SEPPmail Deutschland GmbH in Brunnthal bei München SEPPmail Deutschland Entwicklungscenter in Leipzig Entwicklung von Secure Lösungen Über 17 Jahre Erfahrung mit Secure Technologien Firma zu 100% eigenfinanziert (keine Investoren) Kunden und Vertriebspartner in ganz Europa (2-stufiges Vertriebsmodell)

29