Datenschutz in Zeiten der Digitalisierung Ruf Frühlingstour 2018 Urs Binggeli, Head of Managed Security Services, United Security Providers AG 1
Agenda Digitalisierung und IT-Sicherheit Heutige Bedrohungslage Sicherheitsdispositiv Make or Buy
Digital Transformation Zusammenarbeit mit Kunden Mitarbeiter befähigen Geschäft optimieren Umfassende Nutzung von IT Technologien Produkte transformieren Wert der Abhängig von DATEN DATEN DATEN DATEN Wichtigkeit von Security
Daten und deren Klassifizierung Beispiel personenbezogene Daten persönliche Verhältnisse betreffend Name, Anschrift Geburtsdatum Ausbildung, Beruf Familienstand Staatsangehörigkeit Religiöse und politische Einstellung Gesundheitsdaten Urlaubsplanung Beurteilung Vorstrafen sachliche Verhältnisse betreffend Eigentum (Haus, Auto etc.) Einkommen Kapital-vermögen Schulden Bestimmbare Daten betreffend Personalnummer IP-Adressen Kfz-Kennzeichen In rot besonders schützenswerte Daten
Bedrohungslage
Top Cyber Risiken: Falsch konfigurierte Infrastruktur IoT Devices & IoT DDoS Workplace Diversity APT (Advanced persistent Threat) Ransomware Device theft Quelle: Swisscom AG Cyber Security Report 2017 7 Domänen 4 Ringe Beobachtung Früherkennung Hauptthemen Brennpunkt 6
Die Angriffsflächen für Hacker werden grösser By 2018, 25% of corporate data traffic will bypass perimeter security and flow directly from mobile devices to the cloud. Earl Perkins, Analyst at Gartner Inc. Angriffsfläche Netzwerke WLAN, IPv6, Cloud-Adoption, IoT, POS Integration Angriffsfläche Applikationen Web Apps und Mobile Apps, hoher Druck in IT Projekten Angriffsfläche Mensch Social Media, Mobile Device Integration
Die Treiber für IT-Sicherheit sind vielfältig Angriffsfläche wird komplexer und grösser Angriffe werden professioneller und nehmen zu Sicherheitsspezialisten fehlen Geografische Ausdehnung nimmt zu 7x24 Umfangreichere Sicherheitsinfrastrukturen Erfordern spezifisches Know-how Stetige Ausbildung notwendig Rund um die Uhr Service erforderlich
Heutiges Sicherheitsdispositiv On Premise Infrastrukturen Security Operations Center Bedrohungslage Cloudbased Services
Wachsender Umfang der Sicherheitstechnologien Secure Web Gateways Network Segmentation Firewalls IPS Endpoint Protection WAF NG Firewall DLP Mobile Device Security Access Management Software defined Security SIEM DRM Network Access Control Network Traffic Analysis Higher Trust User Authentication Payload Analysis Hybrid Rights-Management & Encryption ediscovery Endpoint Threat Detection Block Chains IoT Security Automated Cyber Thread Defense Homomorphe Verschlüsselung Fundamentals Advanced Lean Forward
Rundum Sorglos dank USP Managed Security Services
Ansprechpartner Über United Security Providers Als Schweizer Cyber Security Service sind wir der Sicherheitspartner von erfolgreichen Unternehmen, die in der digitalisierten Wirtschaft relevant bleiben wollen. Wir stellen sicher, dass Ihre digitalen Geschäftsprozesse vor Cyberrisiken geschützt sind. Ihr Ansprechpartner Gerne stehe ich Ihnen gemeinsam mit meinem Team für Ihre Anliegen zur Verfügung. Stephan Siegrist Manager Consulting & Projects United Security Providers AG Bern Zürich London T +31 959 02 02 E-Mail stephan.siegrist@united-security-providers.ch Web www.united-security-providers.ch