Cloud Security geht das?



Ähnliche Dokumente
Wolfgang Straßer. Unternehmenssicherheit in der Praxis. GmbH, Schloß Eicherhof, D Leichlingen +49 (02175)

Was meinen die Leute eigentlich mit: Grexit?

Smartphones, Pads, Apps, Socialnetworks und Co

Die Post hat eine Umfrage gemacht

Wir machen neue Politik für Baden-Württemberg

bagfa ist die Abkürzung für unseren langen Namen: Bundes-Arbeits-Gemeinschaft der Freiwilligen-Agenturen.

Test zur Bereitschaft für die Cloud

Verpasst der Mittelstand den Zug?

Eva Douma: Die Vorteile und Nachteile der Ökonomisierung in der Sozialen Arbeit

D.E.O. Die Erwachsene Organisation. Lösungen für eine synergetische Arbeitswelt

Das Rechtliche beim Risikomanagement

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing

Informationssicherheit in der Praxis. Risikoverantwortung und Know-How Schutz im GmbH Hans-Peter Fries Business Security

IdM-Studie der Hochschule Osnabrück Identity Management lokal oder aus der Cloud?

Das Leitbild vom Verein WIR

Spotlight 5 Gründe für die Sicherung auf NAS-Geräten

Erfahrungen mit Hartz IV- Empfängern

Was ist eigentlich MinLand?

Der Support für Windows Server 2003 endet endgültig alles was Ihnen dann noch bleibt ist diese Broschüre.

Was ist Sozial-Raum-Orientierung?

Bürgerhilfe Florstadt

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Herzlich willkommen bei tetraguard Ihrem Spezialisten für Sicherheitssoftware!

Arbeitskreis EDV Büro 2.0 Neue Technologien - Möglichkeiten und Risiken

Die neue Aufgabe von der Monitoring-Stelle. Das ist die Monitoring-Stelle:

Alle gehören dazu. Vorwort

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

Die Industrie- und Handelskammer arbeitet dafür, dass Menschen überall mit machen können

DAS PARETO PRINZIP DER SCHLÜSSEL ZUM ERFOLG

Damit auch Sie den richtigen Weg nehmen können die 8 wichtigsten Punkte, die Sie bei der Beantragung Ihrer Krankenversicherung beachten sollten:

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

Das Rechtliche beim Risikomanagement

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Orange heisst jetzt Salt.

Nr. 12-1/Dezember 2005-Januar A 12041

Behindert ist, wer behindert wird

Welche Gedanken wir uns für die Erstellung einer Präsentation machen, sollen Ihnen die folgende Folien zeigen.

Deutsches Forschungsnetz

Wie ist das Wissen von Jugendlichen über Verhütungsmethoden?

Die Invaliden-Versicherung ändert sich

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Landes-Arbeits-Gemeinschaft Gemeinsam Leben Gemeinsam Lernen Rheinland-Pfalz e.v.

Online-Archive bereiten den Unternehmen große Sorgen

Executive Summary das Startelement des Businessplanes

Lassen Sie sich entdecken!

Entwicklung des Dentalmarktes in 2010 und Papier versus Plastik.

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

40-Tage-Wunder- Kurs. Umarme, was Du nicht ändern kannst.

Die Zeit ist reif. Für eine intelligente Agentursoftware.

Leit-Bild. Elbe-Werkstätten GmbH und. PIER Service & Consulting GmbH. Mit Menschen erfolgreich

Was bedeutet Inklusion für Geschwisterkinder? Ein Meinungsbild. Irene von Drigalski Geschäftsführerin Novartis Stiftung FamilienBande.

Cloud Computing Impulse für die Wirtschaft

Häufig gestellte Fragen (FAQ)

Über dieses Buch. Nutzungsrichtlinien

- Unsere Zusammenarbeit

Arbeitshilfe "Tipps für Gespräche mit Vorgesetzten und KollegInnen" Was gilt für mich?

10.1 Auflösung, Drucken und Scannen

Persönliche Zukunftsplanung mit Menschen, denen nicht zugetraut wird, dass sie für sich selbst sprechen können Von Susanne Göbel und Josef Ströbl

Ende von Vertragsbeziehungen

Managed on-premise Cloud for SAP Solutions

Abrechnung via KV-SafeNet*-Portal an die KV Hessen übermitteln

Anmeldeverfahren. Inhalt. 1. Einleitung und Hinweise

Nicht über uns ohne uns

Die Bundes-Zentrale für politische Bildung stellt sich vor

Darum geht es in diesem Heft

Über dieses Buch. Nutzungsrichtlinien

Versetzungsgefahr als ultimative Chance. ein vortrag für versetzungsgefährdete

Sehr geehrter Herr Pfarrer, sehr geehrte pastorale Mitarbeiterin, sehr geehrter pastoraler Mitarbeiter!

Holen Sie das Beste aus Ihrer Kampagne heraus mit unserer Landingpage!

Catherina Lange, Heimbeiräte und Werkstatträte-Tagung, November

Informationen zum Ambulant Betreuten Wohnen in leichter Sprache

Auslotung der Gefühle & Wünsche von Eltern und SchülerInnen zum Schuljahr 2011/2012

Informationssicherheitsmanagement

Deutschland Spanien Frankreich Schweden Dänemark Polen Italien Niederlande Belgien Schweiz Österreich Norwegen England

Fachbereich Wirtschaftswissenschaften Die Vorsitzenden der Prüfungsausschüsse

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Gemeinsam erfolgreich. Unser Konzernleitbild

Das Persönliche Budget in verständlicher Sprache

1: 9. Hamburger Gründerpreis - Kategorie Existenzgründer :00 Uhr

TNT SWISS POST AG KUNDENSERVICE. Kompetent I lokal I sofort erreichbar in vier Sprachen (DE, FR, IT & EN) THE PEOPLE NETWORK

Das muss drin sein. Hallo, wir sind die Partei: DIE LINKE.

Vertrauen in Medien und politische Kommunikation die Meinung der Bürger

Wer das Thema Nachhaltigkeit nicht als seine Aufgabe sieht, der erkennt den Wald vor lauter Bäumen nicht.

Deutsches Forschungsnetz

Konzentration auf das. Wesentliche.

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Was ist Leichte Sprache?

TSG Gesundheitsmanagement - auch die längste Reise beginnt mit dem ersten Schritt. Thomas Zimmermann 22. März 2011

Ihre PLM-Prozessexperten für Entwicklung und Konstruktion

Besten Dank, dass Sie sich überlegen, eine Website von Daynox erstellen zu lassen!

Risikomanagement bei PPP Projekten: Erfahrungen aus Deutschland

Sich einen eigenen Blog anzulegen, ist gar nicht so schwer. Es gibt verschiedene Anbieter. ist einer davon.

Mehr Arbeits-Plätze für Menschen mit Behinderung auf dem 1. Arbeits-Markt

Nicaragua. Wo die Menschen leben Mehr als die Hälfte der Menschen lebt in Städten. Denn auf dem Land gibt es wenig Arbeit.

Ager. Die Best- Durchstarten mit der neuen Zielgruppe 5o+ Das Wirtschaftsmagazin der Industrie- und Handelskammer Bonn/Rhein-Sieg

Ob es nun ein Musikabend, eine Betriebsfeier oder eine Eröffnung mit Alles Drum und Dran ist,

Studieren- Erklärungen und Tipps

Online Kommunikationsworkshop

Staatssekretär Dr. Günther Horzetzky

Den Durchblick haben. VOLKSBANK BAD MÜNDER eg. Online aber sicher: Unsere Produkt- und Sicherheitshotline hilft und informiert

Transkript:

Wolfgang Straßer Geschäftsführer Dipl.-Kfm. Cloud Security geht das? @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen +49 (02175) 16 55 0

Sicherheit in der Cloud geht das? im Prinzip ja aber @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen 2

Firmenportrait Juni 2002 gegründet heute 28 Mitarbeiter Sitz: Leichlingen/Rheinland IT-Strategie- und Technologieberatung kein HW- oder SW-Vertrieb! Beratungsschwerpunkte: Informationssicherheit IT-Risikomanagement IT-Outsourcing Zielgruppe: mittelständische und große Organisationen @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen 3

Themenbereiche Informationssicherheit Risikomanagement IT Sourcing @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen 4

IT und Risikomanagement IT-Risikomanagement = Der bewusste und gezielte Umgang mit den Risiken, die sich für Organisationen durch den Einsatz von IT ergeben können! @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen 5

IT-Risikomanagement ist kein Selbstzweck Warum IT-Risikomanagement? Schutz vor Ausfällen/Stillständen - Produktion - Auslieferung etc. Schutz vor Know-how-Verlust Schutz vor dem Gesetzgeber - Compliance @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen 6

IT und Risikomanagement Elemente von IT-Risikomanagement Business Continuity Business Security Business Compliance IT-Forensik @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen 7

Business -Security ist nur ein Baustein eines ganzheitlichen, unternehmensweiten IT-Riskmanagements aber ein sehr wichtiger es geht um die Sicherheit Ihrer Daten Know-how gesetzlich besonders geschützte für die Sie die Verantwortung haben @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen 8

Definition Cloud Computing Nach Bitkom / NIST: IT-Leistungen flexibel in Echtzeit Abrechnung nach Nutzung Ressourcenteilung Bezug via Internet 9

Cloud Security in der Cloud @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen 10

Cloud Idee der Cloud ist providergetrieben optimierte Nutzung vorhandener RZ Ressourcen weltweite RZ (Über-)Kapazitäten weltweite Flat-TK-Anbindungen optimierte Ressourcennutzung durch Virtualisierung Annahme: dem Kunden ist egal wo die Daten liegen die Daten verarbeitet werden Hauptsache günstig @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen 11

Sicherheit in der Cloud Anwendungen Infrastrukturen Verträge Alles wird durch viele geteilt @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen 12

Cloud Sicherheit in der Cloud große Anbieter haben RZ in der ganzen Welt diese sind untereinander vernetzt in bestimmten Ländern sind hochwertige Verschlüsselungsalgorithmen nicht zugelassen Damit wird die Datensicherheit stark eingeschränkt bis unmöglich auch Regionalisierung hilft da nicht, RZ s sind grundsätzlich vernetzt echte Individualisierung nimmt den Kostenvorteil @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen 13

Sicherheit in der Cloud Sicherheitsrisiken bei Anwendungen Wer betreibt eigentlich die Anwendung? Administration Sie teilen sich die Anwendung mit vielen!! Wer darf was? Welche Rechte hat der Betreiber? Welche Rechte haben Sie???? Ist die Anwendung in sich sicher??? Wie manipulationssicher ist sie? Wer kann noch Ihre Daten sehen? Sind Sie für andere Nutzer sichtbar? @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen 14

Sicherheit in der Cloud Sicherheitsrisiko Infrastruktur grundsätzlich zu beachten Wo stehen die RZ? einige gesetzliche Vorgaben machen das Verarbeiten und Speichern von Daten im Ausland nahezu unmöglich: BDSG, Finanzämter Wie sehen Verschlüsselungsszenarien aus? Kommunikation: VPN Daten: Gibt es überhaupt welche? Wer hat den Schlüssel? Sie oder der Provider? @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen 15

Sicherheit in der Cloud Verträge Extreme Standardisierung Reichen die Standards für Sie aus? Wie sehen die Security SLA s aus? Gibt es überhaupt welche? Achten Sie darauf, daß Sie deutschem und EU Recht genüge tun! 1. Sind Auditmöglichkeiten eingeräumt? Meist nicht!! Aber Sie sind verantwortlich!! Wie wollen Sie der Verantwortung gerecht werden, wenn Sie keine Kontrollmöglichkeiten haben? @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen 16

Sicherheit in der Cloud @-yet Erfahrungen Sicherheit ist bei den meisten Cloudanbietern sehr schwach ausgeprägt Anbieter begnügen sich meist mit dem Basisschutz Sicherheitsdenken ist stark unterentwickelt Vielen Anbietern, vor allem aus dem angloamerikanischen raum, sind deutsche und/oder europäische gesetzliche Auflagen schlicht egal 1. Die meisten Sicherheitsvorfälle, die wir untersuchen mussten, waren Vorfälle in geshareten Umgebungen alle nannten sich Cloud @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen 17

Sicherheit in der Cloud @-yet Erfahrungen Gütesiegel sind mit Vorsicht zu genießen viele sind Interessen getrieben ISO2700x Zertifizierungen langen nicht, da meist nur auf sehr begrenzte Szenarien ausgestellt nahezu nie auf das Gesamtszenario (RZ, Betrieb, Anwendung) ausgerollt 1. Anbieter die kein Auditrecht zulassen und Ihnen nicht den Verschlüsselungsschlüssel geben sind eigentlich mit Vorsicht zu genießen @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen 18

Sicherheit in der Cloud geht das? im Prinzip und von den Möglichkeiten her: ja!!! aber die Wirklichkeit sieht leider katastrophal aus @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen 19

Vielen Dank für Ihre Aufmerksamkeit! Fragen? @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen +49 (02175) 16 55 0

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback