Datenschutz über den Endpunkt hinaus

Ähnliche Dokumente
SYMANTEC ENCRYPTION PLATFORM. Steffen Roth Senior Security Engineer

PGP Corporation stellt neue mobile Datenschutz- und Sicherheitslösungen vor

SecureDoc CloudVM Speicher- und Festplattenverschlüsselung für virtuelle und cloud-basierte Umgebungen

Unrivaled Security: Symantec Endpoint Protection Marco Eggerling, CISSP Senior Presales, Security Products

Für richtige ICT-Security

Die praktische Umsetzung der EU- DSGVO mit IT-Sicherheitsprodukten. Sascha Paris Snr. Sales Engineer, Sophos

Agenda 2019 für Service Management: Integration mit Datenschutz macht den Unterschied

Sophos Mobile Control

53 Prozent der deutschen Unternehmen mussten mindestens eine Datenpanne innerhalb der letzten zwölf Monate verzeichnen

Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser

Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser

Voll-integrierte IT-Sicherheit Made in Germany. CenterTools 2015

Veeam Availability Platform. Marco Horstmann System Engineer, Veeam

Entschlüsseln Sie die Codes und Symbole

DO365 mit CONET. CIM Lingen Ronald Becker, Gregor Reimling

Verschlüsselungsdienst für mobile Apps im Gesundheitswesen. 4. ehealth-kongress in Rhein-Main und Hessen

Warum und wie Daten verschlüsselt werden am Beispiel von Max P.

ZUVERLÄSSIGE LÖSUNG FÜR DEN SCHUTZ SENSIBLER DATEN SCHUTZ DER DATEN NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY

Verschlüsseltund versperrt Datensicherheitist Unternehmensschutz

Datenverluste und Datendiebstahl mit Endpoint Protector 4 verhindern

Für PC und Mac, Server, Mobiltelefone

Setzen Sie auf Sicherheit! Datensicherheit Made in Germany

File-Sharing aus Anwendersicht IT-Abteilungen aufgepasst!

Simplify Workspace Security der effiziente Weg zu Data Security

Moderne Bedrohungen moderne Maßnahmen

Office Standardization. Encryption Gateway. Kurzinformation für externe Kommunikationspartner.

interface systems GmbH Sophos Synchronized Security Marco Herrmann Channel Account Executive Zeljko Milicevic Sales Engineering

Informationssicherheit: Fokus Drucker und Multifunktionsgeräte

Data At Rest Protection. Disk- und Fileverschlüsselung. 22. Mai 2008

IT-Sicherheit. Eine wichtige Erfolgsvoraussetzung. Norbert Pohlmann. Vorstand Utimaco Safeware AG. Internet. Security. Mobile/Desktop.

Microsoft Exchange Server 2016

Cnlab/CSI Herbsttagung Kryptographie in Smartphones

Die praktische Umsetzung der EU-Datenschutz-Grundverordnung IT-Sicherheitslösungen zum Schutz Ihrer Daten und Infrastruktur

Cnlab/CSI Herbstveranstaltung Kryptographie in Smartphones

KomFIT 2018 DS-GVO Konformität durch Zwei-Faktor-Authentifizierung

Monty Möckel. Andreas Reisinger ÜBER UNS. Senior Technology Consultant IT Services Cloud & Datacenter

Sicherheit wird messbar Lösungsansätze und Methoden. Case. 15. September 2009, Hotel St. Gotthard, Zürich

Printer Hacking. Drucker als Einfallstor für Datendiebe

Kontakt: Willi Herzog / Ivanti Produktmanagment DSGVO / GDPR

Next Generation Server Protection

Datenmissbrauch durch Identity Management verhindern

I/O Management - oder - Die Schattenseiten des Plug n Play

Whitepaper. DriveLock. Endpoint Security für IGEL Thin-Clients

Datensicherheit richtig überwachen und verwalten wie Sie Datenschutzverstöße verhindern

SECURE PRODUCTIVE ENTERPRISE

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it

RANSOMWARE. Informationen zu Ransomware

Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart

Von Inselprodukten zu vernetzten Sicherheitslösungen

HOBLink Mobile und HOBCOM Universal Server

ZENworks Mobile Management 3

Hosted Exchange. Professionelles und sicheres Arbeiten. Überall

Virtualisierung und Management am Desktop mit Citrix

IT-Security-Symposium 2019 IT- Security im Fokus

Next Generation IT Security Synchronized Security vs. Best-of-Breed. Christoph Riese Manager Sales Engineering

Identity for Everything

Abonnieren Sie Dr.Web bei einem Provider!

SICHERES WHATSAPP FÜR UNTERNEHMEN

Mobile Security. Astaro 2011 MR Datentechnik 1

Die externe USB-Festplatte speichert Ihre Daten und hilft bei Datenverlust

Microsoft 365 Admin Center

Neue Meldepflichten bei Datenschutzverstößen

Samsung präsentiert KNOX

Verschlüsselt und versperrt sicheres mobiles Arbeiten Mario Winter

Jedes Unternehmen hat sie - keiner mag sie!

SharePoint Security. Dr. Bruno Quint CORISECIO - Open Source Security Solutions CORISECIO

Acronis Backup 12.5 Vergleich der Lizenzen mit Cloud-Bereitstellungsfunktionalität

Lumension Endpoint Security auf elux RP Stand:

PGP NetShare Schnelleinstieg Version 9.5

Vergleichstabelle zwischen Paragon Festplatten Manager 2011 Suite und Paragon Festplatten Manager 11 Professional*

Storage Management und Archivierung

Mehr als blosses Desktop-Single-Sign-on

Exzellente Produktivität trifft zertifizierte Sicherheit

SICHERES ENTERPRISE MESSAGING

LAKE SOLUTIONS AG. VMware- Anlass vom 20. März 2013 Virtualisierungsupdate

PGP Corporation stellt Verschlüsselungslösung für kleine und mittlere Unternehmen sowie Arbeitsgruppen vor

Veeam und Microsoft. Marco Horstmann System Engineer, Veeam

und ch/

Die Auswahl der besten Enterprise Messaging App für europäische Unternehmen

Externe Festplatte Store 'n' Go Ultra Slim 500GB USB Schwarz

Cloud Computing in der Praxis Innovationstreiber oder Sicherheitsrisiko? Frank Roth - Vorstand

Dateien verschlüsselt und flexibel verwalten im sicheren Cloudspeicher - betrieben in Deutschland, nach deutschen Datenschutzrichtlinien.

Stefan Vogt Sales Engineer. Sophos Central & Sophos Wireless

Entdecken Sie neue Wege im Kampf gegen Cyberkriminelle! Mario Winter Senior Sales Engineer

Virtuelle Desktop Infrastruktur

ACRONIS BACKUP CLOUD. Fyodor Bygrave Consultant - Service Provider DACH

Umgang mit mobilen IT Geräten

Link:

Backup Lizenzvergleich ÜBERSICHT

Vorteile der - Archivierung. Rechtliche Sicherheit für Ihr Unternehmen. Absolute Sicherheit und Vertraulichkeit

KASPERSKY SECURITY FOR VIRTUALIZATION 2015

über mehrere Geräte hinweg...

Backup Lizenzvergleich ÜBERSICHT

Stellen Sie Ihre IT-Sicherheit auf Autopilot

Identity & Access Management in Extranet Portal Projekten

KKS Krankenkassen- Kommunikations- System

NEUIGKEITEN SAS 9.4 ARCHITEKTUR PHILLIP MANSCHEK

cross media IT Konferenz "Der Mac ist auch nur ein PC. Oder?"

Transkript:

Datenschutz über den Endpunkt hinaus Thomas Hemker, CISSP PGP Deutschland AG 2009 PGP Corporation

Agenda Wo sind Daten in Gefahr? Anfallende Kosten bei Datenverlusten Verschlüsselung als Datenschutzlösung am Endpunkt 2009 PGP Corporation 2

2009 PGP Corporation Wo sind Daten in Gefahr?

Entwicklung bei der Datennutzung Perimeter verschwinden Mobile Geräte Dezentrale Strukturen ausgefeilte Angriffe Sicherheitsschwerpunkt: Daten schützen wo es nur geht! 2009 PGP Corporation

Über den Endpoint hinaus: Wo sind Daten in Gefahr? Gateway E-Mail und Digitale Signaturen Desktop E-Mail, Mobilgeräte, Digitale Signaturen Laptops Daten in Ordnern und auf Servern Schlüsselverwaltung, Sicherheitsrichtlinien, Einrichtung, Berichte Schlüsselverwaltung, Sicherheitsrichtlinien, Einrichtung, Berichte Schlüsselverwaltung, Sicherheitsrichtlinien, Einrichtung, Berichte Schlüsselverwaltung, Sicherheitsrichtlinien, Einrichtung, Berichte Instant Messaging Bandsicherungen FTP und eigene Anwendungen Dateiserver Schlüsselverwaltung, Sicherheitsrichtlinien, Einrichtung, Berichte Schlüsselverwaltung, Sicherheitsrichtlinien, Einrichtung, Berichte Schlüsselverwaltung, Sicherheitsrichtlinien, Einrichtung, Berichte Schlüsselverwaltung, Sicherheitsrichtlinien, Einrichtung, Berichte 2009 PGP Corporation 5

2009 PGP Corporation Anfallende Kosten bei Datenverlusten

Jahresstudie 2008: Kosten von Datenpannen in Deutschland Ø Kosten im Falle einer Datenpanne: 112 pro Datensatz Aufdeckung und Aufarbeitung 36 Benachrichtigung 4 Reaktion 36 Entgangene Umsätze 36 Kostenquellen bei Datenpannen Aufdeckung und Aufarbeitung 770.000 Benachrichtigung 80.000 Reaktion 780.000 Entgangene Umsätze 770.000 Ø Gesamtkosten pro Datenpanne: 2,4 Millionen Min. 267.000 Max. 6,75 Millionen Kostenvergleich zwischen der ersten und weiteren Datenpanne Erste größere Datenpanne (61%) Datenpannen mit externer Beteiligung pro Datensatz 125,44 Weitere Datenpannen (39%) 89,62 Externe Beteiligung (17%) 95,51 Interne Beteiligung (83%) 114,71 * www.encryptionreports.com 2009 PGP Corporation

Neue Bestimmungen im Bundesdatenschutzgesetz Die Datenschutznovelle II von 2009 führt unter anderem in folgenden Bereichen zu Änderungen: Mitteilungspflichten ( 42a) Erhöhung der Bußgelder ( 43 Abs. 3) 2009 PGP Corporation 8

NEU: Mitteilungspflicht im BDSG Diese Pflicht bezieht sich auf besonders sensible, personenbezogene Daten: besondere Arten personenbezogener Daten ( 3 Abs. 9 BDSG), personenbezogene Daten, die einem Berufsgeheimnis unterliegen, personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oderordnungswidrigkeiten beziehen oder personenbezogene Daten zu Bank- oder Kreditkartenkonten 2009 PGP Corporation 9

Jahresstudie 2008: Verschlüsselungstrends in deutschen Unternehmen Gesetzliche Datenschutzbestimmungen fördern den Einsatz von Verschlüsselungslösungen 30% der Unternehmen nennen Einhaltung gesetzlicher Regelungen als wichtigsten Grund Weiterhin findet Datenmissbrauch statt, aber die strategische Verschlüsselung vermindert das Risiko 34% der Unternehmen hatten mindestens einen Fall von Datenmissbrauch in den vergangenen zwölf Monaten Die applikationsübergreifende Verschlüsselung nimmt zu Bevorzugter Einsatz von konsistenter Verschlüsselung über Laptops, Emails, Dateiserver und Sicherungsbänder Unternehmen investieren in das Schlüsselmanagement, um die Betriebskosten zu senken 33% der Unternehmen planen ihren für Verschlüsselungstechnologien veranschlagten Etat in die Schlüsselverwaltung zu investieren Einheitliche Lösungen für das Schlüsselmanagement werden bevorzugt 50% der Unternehmen wollen sich bei der Auswahl auf einen einzigen Anbieter beschränken * www.encryptionreports.com 2009 PGP Corporation

2009 PGP Corporation Verschlüsselung als Datenschutzlösung am Endpunkt

Verschlüsselung als Datenschutzlösung am Endpunkt Datensicherheit ohne Produktivitätseinschränkung Reduziertes Risiko von Datenlecks Geschäftsbetrieb ohne Sicherheitseinschränkungen PGP -Datenschutzlösung für Mobilgeräte Title Schützt vertrauliche Daten und geistiges Eigentum Geringere Gesamtkosten Stellt Compliance sicher 2009 PGP Corporation 12

PGP -Datenschutzlösungen für Mobilgeräte Festplatten-, Datei- und Ordnerverschlüsselung PGP Whole Disk Encryption PGP Netshare USB, Bluetooth, CDs, DVDs, FireWire etc. PGP Endpoint Smartphones, PDAs etc. PGP Mobile 2009 PGP Corporation 13

Übersicht: PGP Whole Disk Encryption Schützt gegen: Datenverlust auf Laptops, Kompromittierung und fehlerhafte Entsorgung von Laufwerken Schützt vor Datenlecks und dem Verlust personenbezogener Daten Verschlüsselt Desktop-PCs, Laptops und Wechselmedien Ermöglicht unterbrechungsfreien und produktiven Geschäftsbetrieb Nachprüfbare Compliance für Revisionen 2009 PGP Corporation 14

PGP Whole Disk Encryption Festplattenverschlüsselung Verschlüsselt alle Daten auf der Festplatte Pre-Boot Authentifizierung via Passwort oder Smartcard Windows Vista Support Single-Sign-On Windows Passwort kann zur Anmeldung verwendet werden Multi-Platform Disk Encryption Pre-Boot Authentifizierung und Festplattenverschlüsselung ebenfalls für Mac OS X erhältlich International Keyboard Support unterstützt 30 internationale Keyboard Layouts für die Pre-Boot Authentifizierung Recoverymöglichkeit Mehrere Wege Daten zu schützen Schützt sensible Daten auch mit PGP Zip, PGP Self-Decrypting Archive (SDA) und PGP Virtual Disk Integration in PGP Endpoint Einfache und automatische Funktion Schützt Daten ohne die gewohnte Benutzerhandhabung zu ändern 2009 PGP Corporation 15

Festplattenverschlüsselung im Vergleich mit Datei- und Ordnerverschlüsselung Ungeschützt Dateiverschlüsselung Verschlüsselt einzelne Dateien und Ordner Ermöglicht Entschlüsselung und Zugriff nur nach Authentifizierung Festplattenverschlüsselung Verschlüsselt die komplette Festplatte Ersetzt den Master Boot Record durch eine Pre-Boot- Authentifizierung Entschlüsselt Dateien automatisch beim Zugriff 2009 PGP Corporation 16

Übersicht: PGP NetShare Verschlüsselung von Daten im Netzwerk Verhindert Zugang bei unauthorisiertem Zugriff Transparent für den Benutzer Einfache und automatische Funktion Schützt gemeinsam genutzte Dateien ohne die gewohnte Benutzerhandhabung zu ändern Unterstützung von Remote Application Services Schützt Daten in Citrix & Microsoft Terminal Server Sessions Durchgängige Verschlüsselung Stellt sicher, dass Dateien lokal, im Netzwerk, auf dem Server und in Backups verschlüsselt bleiben Zentral definierte Ordner-Richtlinie Definiert Richtlinie, um Daten in bestimmten Directories zu schützen Rollenverteilung Setzt unterschiedliche Zugriffsberechtigungen für Benutzer, Ersteller der Datei und Administratoren Schutz von Daten durch Anwendungsrichtlinien Durchsetzung von Verschlüsselung für Desktop-Anwendungen, Sicherung von Dokumenten an verschiedenen Orten 2009 PGP Corporation 17

Einsatz: PGP NetShare 1 Finanz Vertrieb Management 1. Finanzabteilung speichert den Sales Forecast u. Quartalsberichte Teamarbeit Überprüfung durch höheres Management Transparente Ausführung Nicht-autorisierter Daten sind auf Ihrem gesamten Benutzer Weg geschützt Benutzer & Administratorenrollen 2 sind inhaltlich klar getrennt 2. replizierte Daten Repliziert zum Server Backup auf Bandlaufwerk 3 3. Andere Benutzer Insider Administratoren 2009 PGP Corporation

Übersicht: PGP Endpoint Blockiert alle USB-Geräte Alle Daten auf CDs werden verschlüsselt Überwachung von Datenübertragungen zwischen dem Netzwerk und Wechselmedien 2009 PGP Corporation 19

PGP Endpoint Granulare Richtlinie zur Nutzung von Speichermedien Blockt nicht erlaubte Geräte. Authorisiert Speichermedien, die Stadard im Unternehmen sind wie CDs und DVDs Auditierungen Zeichnet alle genutzten Endgeräte und Informationen auf, die zwischen dem Netzwerk und den Endgeräten ausgetauscht wurden Detaillierter Schutz von Dateien Blockiert PS/2 und USB Key-Logger; spezifiziert erlaubte Dateitypen; beschränkt die Größe von Datentransfers Nicht verbundene Benutzer Setzt Richtlinien durch, unabhängig von Netzwerkverbindung Flexible Verschlüsselung Verwaltet Verschlüsselung von Daten auf mobilen Speichermedien mit zentral gesteuerten Optionen. Integriert sich mit PGP Whole Disk Encryption Anwendungsschutz Application Control setzt eine Richtliniengesteuerte Nutzung von Anwendungen durch Reibungsloser Arbeitslablauf Automatische Geräteerkennung Benutzererfahrung und Produktivität bleibt unangetastet Nutzt existierende Benutzer-Directories für Gruppenrichtlinien 2009 PGP Corporation 20

PGP Endpoint Funktionsweise Ermittlung Identifizierung aller Geräte Richtliniendurchsetzung Rechtevergabe nach Attributen von Geräte und Benutzern Einmalige Medien: CD/DVD, Zip- Laufwerke, Disk-on-Key. Vordefinierte Geräte Spezifische Geräte nach Typ, Marke oder Seriennummer Zusätzliche spezifische Medien CD/DVD ROMs Modem Wechselmedien USB DISK Pro Generischer SND1 MP3 Player USB-Drucker HP Photosmart 7350 PDAs Medienliste Einzelnutzer Nutzergruppe Buchhaltung Vertrieb Administratoren Support Nutzer einer bestimmten Abteilung Externe Active Directory 2009 PGP Corporation 21

Übersicht: PGP Mobile E-Mail-, Datei- und Archivverschlüsselung für Windows-Mobile-basierte Smartphones Schützt Dateien auf Smartphones Schützt Daten auf Speicherkarten Erlaubt sicheren, verschlüsselten Datenaustausch mit anderen Anwendern Schlüsselmaterial wird von PGP Universal Server verwaltet 2009 PGP Corporation 22

PGP Encryption Platform PGP Encryption Solutions 3 rd Party Solutions Disk and Device File Email Mobile Devices Mainframe Commercial Hardware Commercial Software Custom Applications Key Lifecycle Key Storage Authentication / Authorization Policy Management Automated Operations and Provisioning Auditing Reporting Logging PGP Encryption Platform Existing Infrastructure 2009 PGP Corporation 23

Vielen Dank für Ihr Interesse themker@pgp.com 24

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback