I/O Management - oder - Die Schattenseiten des Plug n Play

Ähnliche Dokumente
NB Sweex Card Reader 16 in 1 USB 2.0

Benutzerhandbuch 3,5" HDD-LAUFWERK SATA - USB (DA-70575)

Externes 2,5 -Festplattengehäuse USB 2.0 (6,35 cm)

SATA - USB 2,5" HDD-LAUFWERK (DA-70555) Benutzerhandbuch

1. Erstellung eines Systemabbildes mit dem man den Ist-Softwarezustand des PCs wieder herstellen kann

Externes 2,5 -Festplattengehäuse USB 2.0

M I N I C A R D R E A D E R E X T E R N A L H I - S P E E D U S B 2. 0

Voll-integrierte IT-Sicherheit Made in Germany. CenterTools 2015

Handbuch_Seite 2 Inhalt 1.0 Einleitung Eigenschaften Spezifikationen Systemvoraussetzungen Lieferumfang Hardware Install

FDU 3. Anweisungen

Hardware & Kernel-Module

PC Grundlagen, Agenda

USB2.0 zu seriell Pin

BEDIENUNGSANLEITUNG. USB 2.0 PCI Controller-Karte 4-Port

Sicherheit. Sicherheitbei Microsoft WINDOWS. Grundlagenwissen. Grundlagenwissen für private Computeranwender.

ABB Field Information Manager 1.1, November 2016 ABB Field Information Manager (FIM) Kundenpräsentation

STORAGEGEHÄUSE FÜR 2 3,5" SATA/SATAII FESTPLATTEN. Bedienungsanleitung. 1 Funktionsmerkmale. 2 Systemanforderungen

2 Port USB 3.0 PCI Express Schnittstellenkarte mit UASP Unterstützung

EX PCI & 2 PCI-E

SATA zu USB Kabel mit UASP

Agenda 2019 für Service Management: Integration mit Datenschutz macht den Unterschied

Schutz vor Cyberbedrohungen Schutzmassnahmen MUM

USB 3.0 Externes Festplattengehäuse 3,5" (8,89 cm)

Inhaltsverzeichnis Einleitung... 3

USB zu seriellem Kabel

C2006. Installationsanleitung

Einführung...2 Überblick über die Technologie... 2 Über den 7 Port DRU-H7 USB Hub 3 Leistungsmerkmale des Produktes...4

JetFlash Benutzerhandbuch

Datensicherung bzw. Backup

Datenverluste und Datendiebstahl mit Endpoint Protector 4 verhindern

Folgen Sie diesen Anweisungen Schritt für Schritt, um das ZETA DLMS-Terminal 2011 zu installieren und in Betrieb zu nehmen.

Bedienungsanleitung. USB1.1 10/100 Mbps USB-Netzwerkadapter

Technische Voraussetzungen

Virtuelle Desktop Infrastruktur

LAC Server und Netzwerke. Kaufpläne der c t-leser


Verletzliche (mobile) Endgeräte Forum 2

USB RS485 / RS232 Adapter

Anleitung für die Installation des USB Netzwerkkabels unter WIN2000 :

Externe Festplatte Store 'n' Go Ultra Slim 500GB USB Schwarz

So funktionieren Computer

Datenrettung. Wie erlangen Sie Zugriff auf Ihre Daten auf einer ausgebauten Festplatte? 2017 Jürgen Eick

ID Drive. SCSI-2 PC Card Drive für PC und Mac

So führen Sie das Upgrade Ihres TOSHIBA Windows -PCs oder -Tablets auf Windows 10 durch

Installationsanleitung

Anleitung zur Schnellinstallation TU3-SA 1.01

Klausur Betriebsysteme, Windows NT. Wintersemester 00/01. Dipl.-Ing. Jürgen Halkenhäuser Dipl.-Ing. T. Kloepfer

Installation eines KOBIL Standard Plus Kartenlesers

IDE zu USB2.0 Externes Festplatten - Gehäuse 2,5 (DA ) BEDIENUNGSANLEITUNG

Installation eines KOBIL KAAN Professional Kartenlesers

Software TROVIS-VIEW TROVIS 6661

Handbuch_Seite 2 Inhalt Markenzeichen 3 Einleitung 3 Packungs Inhalte 3 Hardware Anforderungen 3 System Support 3 Installation des Kartenlesers 4 Pinb

CLIQ Manager Installation im Netzwerk

Honoree 2. Externes Gehäuse für Slim-Type ATAPI Geräte. Benutzerhandbuch (Deutsch)

EX Slot PCI Box Zur Erweiterung um 4 PCI Anschlüsse für ExpressCard

Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart


Allgemeine Informationen zum POS 600 / 605

HP Pull-Printing-Lösungen

Schulungsmodul: LRAO-Workshop Klasse B Zertifikate der Swiss Government PKI

USB 2.0 auf 4x Seriell Adapter - USB zu RS232 / DB9 Konverter (COM)

WIRELESS 150N USB 2.0 ADAPTER

Desktopvirtualisierung. mit Vmware View 4

Inhalt. Installation Wireless LAN Card unter WinME 8. Installation Wireless LAN Card unter Win2000 4

Installieren von Bluetooth-Geräten in custo diagnostic 3.8

EX-1096 ExpressCard Zum Anschluss an alle Erweiterungen von Exsys mit DVI ähnlichem Anschluss

Quick Installation Guide TEW-421PC TEW-423PI H/W: C1.0R

Das smarte Home Office der Zukunft: Machen Sie es einfach aber sicher! von Paul Marx Geschäftsführer ECOS Technology GmbH

Installation Kontierungsdrucker EasyCoder PC4 über USB. Windows 2000 / XP

Universität Erfurt - URMZ. Datensicherung mit dem Windows 10 Dateiversionsverlauf

Die TRUST 2 PORT USB 2.0 PCI CARD funktioniert nicht mit dem Mac.

LAC PCs, Workstations und Komponenten. Kaufpläne der c t-leser

elux Live-Stick Erstellen und Anpassen

Wird mit einer 2-jährigen StarTech.com-Garantie sowie lebenslanger kostenloser technischer Unterstützung geliefert.

Preisliste über IT-Dienstleistungen 2019

SIMATIC HE4x /HE4xT. Anleitung für einen Kommunikationsaufbau via Bluetooth

Security in OPC UA. Vollversammlung der OPC UA Arbeitskreise im VDMA 2. November Security in OPC UA Carsten Angeli

EX PCI & 2 PCI-E

Kapitel 1 I NSTALLATION

Einrichten des Netzwerkes für Windows 10 PC s

Printer Hacking. Drucker als Einfallstor für Datendiebe

Für richtige ICT-Security

USB - Seriell Adapter Benutzerhandbuch

1.0 Sicherheitshinweise Herzlichen Glückwunsch zum Kauf dieses Produkts!

Warum braucht es neue Betriebssysteme? Security Event NetSpider GmbH / GoEast GmbH

2,5" SATA/SSD USM Gehäuse für S2510U33RUSM mit internem USB 3.0 Adapter

Best Connectivity. LogiCloud Wi-Fi Storage Sharer. Art.-Nr. WL0156

WEBCAM USB 2.0 Bedienungsanleitung DA-71810

EX Slot PCI Box Zur Erweiterung von 4 PCI Anschlüsse für lange Karten inklusive internem 220Watt Netzteil

owncloud Team IT Medizinische Universität Graz

STADT MANNHEIM INFORMATIONSTECHNOLOGIE

HARD DISK CASING 2.5 STORAGE IDE/PATA TO USB 2.0

WLAN 450N DUAL-BAND USB 2.0 ADAPTER

Höhere Anzahl von Ports. Höhere Skalierbarkeit.

Einstieg in Ubuntu 9.10»Karmic Koala«

Anleitung zur Schnellinstallation TBW-107UB 1.01

Transkript:

I/O Management - oder - Die Schattenseiten des Plug n Play Martin Burri IT-Sicherheitsbeauftragter Visana Services AG martin.burri@visana.ch Agenda Einstieg Was ist Plug n Play? Sicherheitsrisiko PnP-Devices Projekt I/O Management Fazit Fragen 4 1

Einstieg Zwei Fragen an Sie: Wo sind Ihre Memory Sticks im Moment? Welche Daten sind darauf gespeichert? 5 Visana Visana ist die fünftgrösste Schweizer Krankenversicherung. An ihrem Hauptsitz in Bern, in ihren 23 hauptamtlichen und 235 nebenamtlichen Geschäftsstellen sowie den 10 Leistungszentren beschäftigt sie insgesamt 1450 Mitarbeiterinnen und Mitarbeiter. Umgang mit besonders schützenswerten Personendaten (nach DSG) erfordert eine stetige Sensibilisierung der MA und Umsetzung von technischen und organisatorischen Massnahmen 6 2

2002 neue PC Infrastruktur Direktionsprojekt mit u.a. folgenden Zielen: Evaluation einheitlicher PCs und Notebooks Migration von NT und Office 95 auf XP-Plattform bringt neue Funktionalitäten: Plug and Play (PnP) PnP-fähige Geräte (Devices) können am PC/ Notebook ohne grosse Interaktion des Benutzers angeschlossen und in Betrieb genommen werden. 7 Was ist Plug n Play? Automatische Ressourcenzuteilung durch das BIOS und Betriebssystem Was ist Plug & Play? Wenn ein Computer und seine Software (BIOS und Betriebssystem) für die Funktion Plug & Play gerüstet ist, kann der Computer automatisch erkennen, welche Geräte an ihm angeschlossen sind und die richtige Konfiguration selbst vornehmen. Dabei wählt der Computer ohne Ihr Eingreifen die optimale Einstellung des Modems, und die Software passt sich automatisch an diese Einstellung an. (Quelle: 3Com) 8 3

Das ist Plug n Play! Windwos XP HCL (Hardware Compatible List) Stand März 06: Wireless Devices: über 1500 Typen Removable Media Drives: über 2600 Typen Flash Memory Storage: über 2200 Typen Modems: über 1050 Typen 9 Plug n Play Plug n Pray?! 10 4

Sicherheitsrisiko PnP-Devices Problematische PnP-Geräte: Memory Stick, externe Festplatte, CD/DVD-Brenner, PDA, MP3 Player, Modem, Bluetooth- und Wireless Adapter etc. Jeder kann ein Gerät in Betrieb nehmen und die Daten lesen Daten sind in der Regel nicht genügend gesichert Grosse Datenmengen können ohne Probleme kopiert werden Keine Datensicherung Keine Kontrolle über fachgerechte Nutzung Gefahr von Verlust / Diebstahl (kleine Bauteile) Was passiert bei Verlust eines Gerätes? 11 Die Presse 12 5

Beispiel: USB Memory-Stick Plug n Play Grosse Datenspeicherkapazitäten Fehlende Datensicherheit Verlust (kleine Abmessung) / Diebstahl Haupt-Problematik: Finder hat Zugriff auf Daten Erkenntnis vom Management: Sicherheitsproblematik nicht nur mit USB-Devices! fehlendes I/O Management 13 Projekt I/O Management Erstellung Security-Policy Anforderungen an Firmen Memory-Stick Anforderungen an Nicht-Standard-Devices (z.b. Digicams, Scanner etc.) Handhabungskriterien für Entscheidungsträger Evaluation Software und Firmen Memory-Stick Freigabe durch Management Publikation Mitteilung Richtlinie für die Nutzung von externen Devices Antrag auf Firmen Memory-Stick Antrag auf Nicht-Standard-Devices Prozess-Anpassungen Rollout pro Organisationseinheit 14 6

Lösung Software Zentrale Zugriffskontrolle über sämtliche Schnittstellen Device White List: Kontrolle über neue Geräte Änderungen der Zugriffsrechte im laufenden Betrieb Zugriffsberechtigungen: zeitlich, lesen/schreiben Zugriffsprotokollierung Shadowing Diverse Installationsmöglichkeiten für die Clients 15 Lösung Software 2 16 7

Lösung Software 3 17 Lösung Hardware: Memory-Stick Firmen Memory-Stick Daten sind durch Fingerprint geschützt Gesamter Speicherbereich ist verschlüsselt (no public area) Eigene, integrierte Verschlüsselungslogik Keine Software nötig Kein Treiber für Windows 2000/3, ME, XP, Linux, Solaris, Mac notwendig 18 8

Fazit Awareness beim Management und bei den Mitarbeitenden Sich Zeit nehmen für Prozessdefinitionen und das Handling von Ausnahmen Ganzheitlicher Ansatz wählen (PDA, Notebooks, Telearbeitsplätze etc.) Vertrauen ist gut Kontrolle ist besser Minimierung des Sicherheits-Risikos PC-Schnittstelle durch Einführung eines I/O Managements Software-Produkte: Sanctuary Device Control, DriveLock, Universal Device Blocker, USB Access 19 9

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback