Sicherer Datenaustausch mit Externen Rolf Strehle Leiter IT Sicherheit Voith IT Solutions Dorothee Andermann Vice President SAP Products Brainloop AG www.dsag.de/go/jahreskongress
2 IT Gestern
IT Heute What is icloud? icloud stores your music, photos, apps, calendars, documents, and more. And wirelessly pushes them to all your devices automatically. It s the easiest way to manage your content. Because now you don t have to. Quelle: Apple 3
AGENDA 1. Organisation 2. Technik 3. Mensch 4
AGENDA Organisation 5
6 Mobile App Business Case
Group Directive 01/03 ISO 27001 IT-Risk Management Implicit Use on demand Voith IT Security Toolbox - Overview User Process 101 010 010 Secure Communication Tools VOI E-Mail Security (PGP, S/Mime), Secure Data Exchange Portal SFTP, SAP-cFolders, Anomaly Detection System, Citrix Secure Gateway, Secure-Web Applications (Reverse Proxy), V-Key, VPN Secure Datamanagement Tools VOIS File Security, File Encryption (PGP), Digital Rights Management, Notebook-Security (SafeGuard), CD-Encryption, USB-Stick with Fingerprint, PDA File-Encryption Basic Security Tools Firewall, SPAM-Filter, Anti-Virus, Web-Content Filer, WLAN-Encryption, VPN PSIP, ISMS Secure Administration, Anomaly-Detection-System, Public Key Infrastructure (PKI) 7
Secure Communication- Overview and Use Policy Datenaustausch mit Externen 8
Werkzeuge Data Loss Prevention Strategy Secure Administraton Vulnerability Management Secure Folder Brainloop Endpoint Security Awareness Secure Email Anomaly Detection Intrusion Detection 9
Was für SAP-Daten sind schützenswert? Unternehmensführung Finanzwesen Sensible Informationen Personalwesen Geheimhaltung Personenbezogene Daten von Kunden, Lieferanten und andere Geschäftspartner Geistiges Eigentum Produktion Lieferanten-Management In Development Bilanzen Finanzberichte Gehaltsabrechnungen Sozialversicherungsbelege Mitarbeiterakten Kundendaten Mahnlisten Verkaufsberichte Engineering-Dokumente Produktspezifikationen Ausschreibungsunterlagen 10
Integration mit SAP Document Management System (SAP DMS) Sicherer Datenraum SAP DMS Orginalhersteller Engineering Dokumente Lieferanten 11
Perimeter Security Voith Anomaly Detection System Quarantäne Quarantäne 12
13 Anomaly Detection
Basis Security Voith Anomaly Detection System Quarantäne Voith AG Root CA VOITH + Partners Voith AG Issuing Class 0 CA1 Infrastructure Voith AG Issuing Class 1 CA1 External Partner Voith AG Issuing Class 2 CA1 Voith Employee Voith AG Issuing Class 3 CA1 Voith Employee +V-Key 14
Basis Security Voith Anomaly Detection System Quarantäne Security Modules based on Microsoft PKI Class 0 Class 1 Class 2 Class 3 Client-Server Authentication and Encryption Mobile Devices Authentication and Encryption Code Signing (Sharepoint- and Web-Applications) WLAN Authentication and Encryption Mail Encryption and Mail Signing (S/MIME) X X X Workflow Signature (Sharepoint, Intranet) X X Web-Application Security (HTTPS) for Internet- Collaboration X X X X X X X File Encryption X X VPN and Dial-In Authentication SAP Portal Authentication Single Sign On X X X 15
16 Sichere Kommunikation Datenaustausch mit Externen
Sichere Kommunikation Datenaustausch mit Externen 1. Allgemeine Einsatzgebiete CAD-Entwicklung Merger & Aquisition Angebote (Einkauf) Patentwesen Vorstand Rechtsabteilung 1. Spezielle Einsatzgebiete Werksärztlicher Dienst Human ressources Entsendungen von Mitarbeitern 17
Lösung Sichere Kommunikation Datenaustausch mit Externen Anforderungen Ausgangssituation Daten der Schutzklassen 2 und 3 BDSG 4b und 9 4b: Übermittlung personenbezogener ins Ausland 9: Techn. und org. Maßnahmen im Umgang mit personenbezogenen Daten einfachere Handhabung Bisherige Lösungen: E-Mail Verschlüsselung MS Office (Passwort) Problematiken: MS Office stellt keinen wirksamen Schutz dar Umständliche Handhabung Voith Secure Data Exchange (Version 2) brainloop Abteilungsweite Übernahme aller Daten in das brainloop System (sichere Datenspeicherung) 18
Sichere Kommunikation Datenaustausch mit Externen Sicherer Versand Klasse3: PIN Brainmark Secure Document Viewer Schutzklassen 0 öffentlich 1 nur für internen Gebrauch 2 vertraulich 3 streng vertraulich sichere Administration Administrator Shielding Datensafe Zugriff Berechtigungsvergabe durch Self-Service Administrator shielding 19
AGENDA Mensch 20
21 Awareness Kampagne IT Security Processes
Fazit Voith hat eine solide Grundlage für die IT-Sicherheit des weltweiten VOITH- Netzwerkes geschaffen Die sichere Datenaustausch mit Externen ist ein wichtiger Teil der gesamten Security-Policy des Konzerns Voith hat ein Basis-Framework etabliert (IT-Risk Management und ISMS gemäß ISO/IEC 27001) interne Vermarktung der Sicherheit über Toolkit für alle Anwender und Business-Prozesse Hauptaufgabe ist die Umsetzung und Schaffung von Awareness im Konzern zur Nutzung dieser Infrastruktur Sicherheits-Know-how ist teuer und exklusiv. Voith teilt deshalb dieses Good- Practise-Wissen mit anderen Unternehmen und hat dazu ein eigenes Kompetenz-Center gegründet: www.ditis.de 22
Rolf Strehle Leiter IT Sicherheit Voith IT Solutions Tel. 07321 9177-0 rolf.strehle@voith.com Dorothee Andermann Vice President SAP Products Brainloop AG Tel.: 0151-67316524 dorothee.andermann@brainloop.com www.dsag.de/go/jahreskongress