Datenschutz über den Endpunkt hinaus Thomas Hemker, CISSP PGP Deutschland AG 2009 PGP Corporation
Agenda Wo sind Daten in Gefahr? Anfallende Kosten bei Datenverlusten Verschlüsselung als Datenschutzlösung am Endpunkt 2009 PGP Corporation 2
2009 PGP Corporation Wo sind Daten in Gefahr?
Entwicklung bei der Datennutzung Perimeter verschwinden Mobile Geräte Dezentrale Strukturen ausgefeilte Angriffe Sicherheitsschwerpunkt: Daten schützen wo es nur geht! 2009 PGP Corporation
Über den Endpoint hinaus: Wo sind Daten in Gefahr? Gateway E-Mail und Digitale Signaturen Desktop E-Mail, Mobilgeräte, Digitale Signaturen Laptops Daten in Ordnern und auf Servern Schlüsselverwaltung, Sicherheitsrichtlinien, Einrichtung, Berichte Schlüsselverwaltung, Sicherheitsrichtlinien, Einrichtung, Berichte Schlüsselverwaltung, Sicherheitsrichtlinien, Einrichtung, Berichte Schlüsselverwaltung, Sicherheitsrichtlinien, Einrichtung, Berichte Instant Messaging Bandsicherungen FTP und eigene Anwendungen Dateiserver Schlüsselverwaltung, Sicherheitsrichtlinien, Einrichtung, Berichte Schlüsselverwaltung, Sicherheitsrichtlinien, Einrichtung, Berichte Schlüsselverwaltung, Sicherheitsrichtlinien, Einrichtung, Berichte Schlüsselverwaltung, Sicherheitsrichtlinien, Einrichtung, Berichte 2009 PGP Corporation 5
2009 PGP Corporation Anfallende Kosten bei Datenverlusten
Jahresstudie 2008: Kosten von Datenpannen in Deutschland Ø Kosten im Falle einer Datenpanne: 112 pro Datensatz Aufdeckung und Aufarbeitung 36 Benachrichtigung 4 Reaktion 36 Entgangene Umsätze 36 Kostenquellen bei Datenpannen Aufdeckung und Aufarbeitung 770.000 Benachrichtigung 80.000 Reaktion 780.000 Entgangene Umsätze 770.000 Ø Gesamtkosten pro Datenpanne: 2,4 Millionen Min. 267.000 Max. 6,75 Millionen Kostenvergleich zwischen der ersten und weiteren Datenpanne Erste größere Datenpanne (61%) Datenpannen mit externer Beteiligung pro Datensatz 125,44 Weitere Datenpannen (39%) 89,62 Externe Beteiligung (17%) 95,51 Interne Beteiligung (83%) 114,71 * www.encryptionreports.com 2009 PGP Corporation
Neue Bestimmungen im Bundesdatenschutzgesetz Die Datenschutznovelle II von 2009 führt unter anderem in folgenden Bereichen zu Änderungen: Mitteilungspflichten ( 42a) Erhöhung der Bußgelder ( 43 Abs. 3) 2009 PGP Corporation 8
NEU: Mitteilungspflicht im BDSG Diese Pflicht bezieht sich auf besonders sensible, personenbezogene Daten: besondere Arten personenbezogener Daten ( 3 Abs. 9 BDSG), personenbezogene Daten, die einem Berufsgeheimnis unterliegen, personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oderordnungswidrigkeiten beziehen oder personenbezogene Daten zu Bank- oder Kreditkartenkonten 2009 PGP Corporation 9
Jahresstudie 2008: Verschlüsselungstrends in deutschen Unternehmen Gesetzliche Datenschutzbestimmungen fördern den Einsatz von Verschlüsselungslösungen 30% der Unternehmen nennen Einhaltung gesetzlicher Regelungen als wichtigsten Grund Weiterhin findet Datenmissbrauch statt, aber die strategische Verschlüsselung vermindert das Risiko 34% der Unternehmen hatten mindestens einen Fall von Datenmissbrauch in den vergangenen zwölf Monaten Die applikationsübergreifende Verschlüsselung nimmt zu Bevorzugter Einsatz von konsistenter Verschlüsselung über Laptops, Emails, Dateiserver und Sicherungsbänder Unternehmen investieren in das Schlüsselmanagement, um die Betriebskosten zu senken 33% der Unternehmen planen ihren für Verschlüsselungstechnologien veranschlagten Etat in die Schlüsselverwaltung zu investieren Einheitliche Lösungen für das Schlüsselmanagement werden bevorzugt 50% der Unternehmen wollen sich bei der Auswahl auf einen einzigen Anbieter beschränken * www.encryptionreports.com 2009 PGP Corporation
2009 PGP Corporation Verschlüsselung als Datenschutzlösung am Endpunkt
Verschlüsselung als Datenschutzlösung am Endpunkt Datensicherheit ohne Produktivitätseinschränkung Reduziertes Risiko von Datenlecks Geschäftsbetrieb ohne Sicherheitseinschränkungen PGP -Datenschutzlösung für Mobilgeräte Title Schützt vertrauliche Daten und geistiges Eigentum Geringere Gesamtkosten Stellt Compliance sicher 2009 PGP Corporation 12
PGP -Datenschutzlösungen für Mobilgeräte Festplatten-, Datei- und Ordnerverschlüsselung PGP Whole Disk Encryption PGP Netshare USB, Bluetooth, CDs, DVDs, FireWire etc. PGP Endpoint Smartphones, PDAs etc. PGP Mobile 2009 PGP Corporation 13
Übersicht: PGP Whole Disk Encryption Schützt gegen: Datenverlust auf Laptops, Kompromittierung und fehlerhafte Entsorgung von Laufwerken Schützt vor Datenlecks und dem Verlust personenbezogener Daten Verschlüsselt Desktop-PCs, Laptops und Wechselmedien Ermöglicht unterbrechungsfreien und produktiven Geschäftsbetrieb Nachprüfbare Compliance für Revisionen 2009 PGP Corporation 14
PGP Whole Disk Encryption Festplattenverschlüsselung Verschlüsselt alle Daten auf der Festplatte Pre-Boot Authentifizierung via Passwort oder Smartcard Windows Vista Support Single-Sign-On Windows Passwort kann zur Anmeldung verwendet werden Multi-Platform Disk Encryption Pre-Boot Authentifizierung und Festplattenverschlüsselung ebenfalls für Mac OS X erhältlich International Keyboard Support unterstützt 30 internationale Keyboard Layouts für die Pre-Boot Authentifizierung Recoverymöglichkeit Mehrere Wege Daten zu schützen Schützt sensible Daten auch mit PGP Zip, PGP Self-Decrypting Archive (SDA) und PGP Virtual Disk Integration in PGP Endpoint Einfache und automatische Funktion Schützt Daten ohne die gewohnte Benutzerhandhabung zu ändern 2009 PGP Corporation 15
Festplattenverschlüsselung im Vergleich mit Datei- und Ordnerverschlüsselung Ungeschützt Dateiverschlüsselung Verschlüsselt einzelne Dateien und Ordner Ermöglicht Entschlüsselung und Zugriff nur nach Authentifizierung Festplattenverschlüsselung Verschlüsselt die komplette Festplatte Ersetzt den Master Boot Record durch eine Pre-Boot- Authentifizierung Entschlüsselt Dateien automatisch beim Zugriff 2009 PGP Corporation 16
Übersicht: PGP NetShare Verschlüsselung von Daten im Netzwerk Verhindert Zugang bei unauthorisiertem Zugriff Transparent für den Benutzer Einfache und automatische Funktion Schützt gemeinsam genutzte Dateien ohne die gewohnte Benutzerhandhabung zu ändern Unterstützung von Remote Application Services Schützt Daten in Citrix & Microsoft Terminal Server Sessions Durchgängige Verschlüsselung Stellt sicher, dass Dateien lokal, im Netzwerk, auf dem Server und in Backups verschlüsselt bleiben Zentral definierte Ordner-Richtlinie Definiert Richtlinie, um Daten in bestimmten Directories zu schützen Rollenverteilung Setzt unterschiedliche Zugriffsberechtigungen für Benutzer, Ersteller der Datei und Administratoren Schutz von Daten durch Anwendungsrichtlinien Durchsetzung von Verschlüsselung für Desktop-Anwendungen, Sicherung von Dokumenten an verschiedenen Orten 2009 PGP Corporation 17
Einsatz: PGP NetShare 1 Finanz Vertrieb Management 1. Finanzabteilung speichert den Sales Forecast u. Quartalsberichte Teamarbeit Überprüfung durch höheres Management Transparente Ausführung Nicht-autorisierter Daten sind auf Ihrem gesamten Benutzer Weg geschützt Benutzer & Administratorenrollen 2 sind inhaltlich klar getrennt 2. replizierte Daten Repliziert zum Server Backup auf Bandlaufwerk 3 3. Andere Benutzer Insider Administratoren 2009 PGP Corporation
Übersicht: PGP Endpoint Blockiert alle USB-Geräte Alle Daten auf CDs werden verschlüsselt Überwachung von Datenübertragungen zwischen dem Netzwerk und Wechselmedien 2009 PGP Corporation 19
PGP Endpoint Granulare Richtlinie zur Nutzung von Speichermedien Blockt nicht erlaubte Geräte. Authorisiert Speichermedien, die Stadard im Unternehmen sind wie CDs und DVDs Auditierungen Zeichnet alle genutzten Endgeräte und Informationen auf, die zwischen dem Netzwerk und den Endgeräten ausgetauscht wurden Detaillierter Schutz von Dateien Blockiert PS/2 und USB Key-Logger; spezifiziert erlaubte Dateitypen; beschränkt die Größe von Datentransfers Nicht verbundene Benutzer Setzt Richtlinien durch, unabhängig von Netzwerkverbindung Flexible Verschlüsselung Verwaltet Verschlüsselung von Daten auf mobilen Speichermedien mit zentral gesteuerten Optionen. Integriert sich mit PGP Whole Disk Encryption Anwendungsschutz Application Control setzt eine Richtliniengesteuerte Nutzung von Anwendungen durch Reibungsloser Arbeitslablauf Automatische Geräteerkennung Benutzererfahrung und Produktivität bleibt unangetastet Nutzt existierende Benutzer-Directories für Gruppenrichtlinien 2009 PGP Corporation 20
PGP Endpoint Funktionsweise Ermittlung Identifizierung aller Geräte Richtliniendurchsetzung Rechtevergabe nach Attributen von Geräte und Benutzern Einmalige Medien: CD/DVD, Zip- Laufwerke, Disk-on-Key. Vordefinierte Geräte Spezifische Geräte nach Typ, Marke oder Seriennummer Zusätzliche spezifische Medien CD/DVD ROMs Modem Wechselmedien USB DISK Pro Generischer SND1 MP3 Player USB-Drucker HP Photosmart 7350 PDAs Medienliste Einzelnutzer Nutzergruppe Buchhaltung Vertrieb Administratoren Support Nutzer einer bestimmten Abteilung Externe Active Directory 2009 PGP Corporation 21
Übersicht: PGP Mobile E-Mail-, Datei- und Archivverschlüsselung für Windows-Mobile-basierte Smartphones Schützt Dateien auf Smartphones Schützt Daten auf Speicherkarten Erlaubt sicheren, verschlüsselten Datenaustausch mit anderen Anwendern Schlüsselmaterial wird von PGP Universal Server verwaltet 2009 PGP Corporation 22
PGP Encryption Platform PGP Encryption Solutions 3 rd Party Solutions Disk and Device File Email Mobile Devices Mainframe Commercial Hardware Commercial Software Custom Applications Key Lifecycle Key Storage Authentication / Authorization Policy Management Automated Operations and Provisioning Auditing Reporting Logging PGP Encryption Platform Existing Infrastructure 2009 PGP Corporation 23
Vielen Dank für Ihr Interesse themker@pgp.com 24