Security Einfach Machen

Transkript

1 Ferri Abolhassan Hrsg. Security Einfach Machen IT-Sicherheit als Sprungbrett für die Digitalisierung

2 Security Einfach Machen

3 Ferri Abolhassan (Hrsg.) Security Einfach Machen IT-Sicherheit als Sprungbrett für die Digitalisierung

4 Ferri Abolhassan T-Systems International GmbH Saarbrücken, Deutschland ISBN ISBN (ebook) Springer Fachmedien Wiesbaden

5 Geleitwort Vertrauen ist die Basis der Digitalisierung Digitalisierung bietet großartige Chancen - - -

6 VI - - Datenschutz und digitale Geschäftsmodelle sind kein Gegensatz Anonymisierung und Pseudonymisierung, die sicherstellen, dass einzelne Personen ohne bekommen, die gleichzeitig ein hohes Datenschutzniveau garantieren und dennoch neue - Sicherheit muss einfach sein

7 VII Ihr

8 VIII Autor Dr. Thomas Kremer

9 Inhaltsverzeichnis Geleitwort 1 Security: Die echte Herausforderung für die Digitalisierung 1 Ferri Abolhassan 1.1 Intro Status quo: Die Cloud ist das Rückgrat der Digitalisierung 1.3 Datensicherheit: Nur eine sichere Cloud führt auch zu sicherer Digitalisierung Risiko Transformation: Der Weg in die Cloud muss ein leichter sein Risiko Incident: Damit die Cloud nicht abstürzt Risiko technisch-physischer Angriff: Eine Burgmauer allein reicht nicht Risiko Cyberangriff: Damit Daten und Devices nicht Opfer werden Blick in die Zukunft Fazit 2 Sicherheitspolitik: Regeln für den Cyberraum Bestandsaufnahme: Digitale Kriegsführung im 21. Jahrhundert Herausforderungen für die Politik: Regeln, Ressourcen & Expertise Ausblick: Eine Strategie für das digitale Zeitalter 18

10 X Inhalt 3 Datenschutz-Empowerment Peter Schaar 3.1 Code is law 3.2 Empowerment 3.3 Informationstechnologie und gesellschaftliche Werte 4 Red Teaming und Wargaming: Wie lassen sich Vorstände und Aufsichtsräte stärker in das Thema Cyber Security involvieren? Cyber Security als Vorstandsthema Den Vorstand in bestehende Cyber-Security-Strategien einbinden 4.3 Red Teaming und Wargaming Definition Red Teaming Definition Wargaming Unterschiede zu aktuell genutzten Methoden Einsatz von Red Teaming in Kombination mit Wargaming im Unternehmen Systematik Wargaming Bericht Fazit 38 5 Der Beitrag des Rechts zur IT-Sicherheit: Rechtsrahmen, Anforderungen, Grenzen 41 Klaus Brisch 5.1 Zentrale Aspekte des bestehenden Rechtsrahmens IT-Compliance Herausforderung für Vorstand und Geschäftsleitung Wer ist verantwortlich? Die Verordnung zu Kritischen Infrastrukturen Brisant: Änderungen für Telemediendienste Internationales: Die NIS-Richtlinie (Netz- und Informationssicherheit) der Europäischen Union Datenschutz und Datensicherheit in den USA Datenaustausch zwischen Unternehmen in der EU und den USA Safe Harbor 48

11 Inhalt XI Privacy Shield Fazit: Reichlich Rechtliches zu beachten 49 6 IT-Sicherheit: Gemeinsam sind wir stärker Die Dreifaltigkeit der IT-Sicherheit CSSA Sicherheit durch Zusammenarbeit Zielgerichtete Interaktion Network of Trust Die sechs Stufen der ganzheitlichen Abwehrstrategie Vorsorge ist die beste Medizin Wissen ist Macht IT-Sicherheit ist kein Selbstzweck Ein Tag wird kommen: Die Rolle von Incident Management Für den Ernstfall fitmachen Gemeinsam geht es besser Fazit 63 7 Deutscher Security-Markt: Auf der Suche nach den Rundum-sorglos- Diensten Die Herausforderungen für IT-Security-Verantwortliche Schutz aber wie? Ein zersplittertes Angebot Data Leakage / Loss Prevention (DLP) Security Information und Event Management (SIEM) / Web / Collaboration Security Endpoint Security Identity und Access Management (IAM) Mobile Security ist der Mitarbeiter wirklich das größte Risiko? Network Security Fazit Sicherheit aus einer Hand Managed Security Services Managed Service versus Cloud-Lösung Auswahlkriterien Bewertung der Deutschen Telekom / T-Systems als Managed- Security-Services-Anbieter Spezielle Managed Security Services 75

12 XII Inhalt 8 CSP statt 007: Integrierte Qualifizierung im Bereich Cyber Security Neues Berufsbild Cyber Security Professional: Vom ITler zum IT-Sicherheitsexperten Praxiseinsatz in allen Sicherheitsbereichen 8.3 Cyber-Security-Fachwissen auch für Manager Fazit 81 9 Menschliche Faktoren in der IT-Sicherheit IT-Sicherheit ist oft nicht für Menschen geschaffen Die Sache mit den Passwörtern Falsche IT-Sicherheit ist der Gegner unserer Produktivität Social Engineering Menschliche Schwachstellen sind oft soziale Normen oder simple Instinkte Könnten Sie bitte diese Malware auf Ihrem Rechner installieren? Entschuldigung, wie lautet denn Ihr Passwort? Können Sie mir bitte ein paar Millionen Euro überweisen? Schutzmaßnahmen Social Engineering erkennen Lernziel: Verdächtige Vorgänge melden Übung macht den Meister Fazit: IT muss für und nicht gegen die Nutzer arbeiten Sicher und einfach: Security aus der Steckdose Datensicherheit im roten Bereich 10.2 Digitalisierung benötigt neue Sicherheitskonzepte Digitale Identität ist die neue Währung Gibt es einen absoluten Schutz? So sehen Angriffsszenarien heute aus Security-Baustelle Mittelstand Teuer ist nicht gleich sicher: Security-Lücken in Großunternehmen Gütesiegel Made in Germany Unternehmen wollen die Cloud aber sicher 1

13 Inhalt XIII 11 Cyber Security What s next? 113 Thomas Tschersich 11.1 Motive der Angreifer mit jeder Generation böswilliger Cyber Security der schlafende Riese in Unternehmen Was wird uns schützen? Fazit 3 12 Fazit 7 Ferri Abolhassan 12.1 Nichts geht mehr ohne das Internet Gutes Internet, böses Internet Cyber-Hase vs. Cyber-Igel Einfach und sicher heißt die Devise 1 Anhang 133 Glossar 139

14 Security: Die echte Herausforderung für die Digitalisierung 1 Ferri Abolhassan 1.1 Intro und - - F. Abolhassan (Hrsg.), Security Einfach Machen, DOI / _1, Springer Fachmedien Wiesbaden 2017

15 2 Ferri Abolhassan Status quo: Die Cloud ist das Rückgrat der Digitalisierung