GELSEN-NET Cloud Day

Ähnliche Dokumente
Anleitungen. Stand: 28. April (Work in Progress) 4 Sichere Mailverbindung in Thunderbird und Outlook 5

Daten sicher bereitstellen

Anleitung zur Benutzung der Cloud und Datenpflege

owncloud Unternehmensdaten sicher in eigener Hand

Apache HTTP Server Administration

POP3-Konto für Outlook einrichten

SECURE & WEBMAIL

Sichere - Kommunikation. 23. Cyber-Sicherheits-Tag Münster Julian Kaletta

Cloud und Datenschutz

Stephan Groth (Bereichsleiter IT-Security) CIO Solutions. Zentrale -Verschlüsselung und Signatur

Kein Platz für Spams und Viren Lösungsbeispiele zum wirksamen Schutz vor der Gefahr der Online-Kommunikation

Wie richte ich mein Webhosting auf dem Admin Panel ein?

Sichere Nutzung

Selbstdatenschutz - Tools und Technik

Storage as a Service - STaaS

Denn es geh t um ihr Geld: Kryptographie

Thunderbird. 4. Mai 2017

Den Datenschutz nicht vergessen

IT Sicherheit und Datenschutz

GRUDIS RB3 (Schnittstelle MapViewer)

-Kontoeinrichtung für Mozilla Thunderbird Version IMAP

Das Elternportal im Überblick

Informations- und Netzwerksicherheit: Ein Überblick. B. Plattner / H. Lubich Sicherheit in Datennetzen Einführung 1

Einführung Internet Geschichte, Dienste, Intra /Extranet, Browser/Server, Website Upload. Dipl. Ing. Dr. Alexander Berzler

Anleitung zur -Verschlüsselung für Kommunikationspartner der Debeka

Human Centric Innovation

Leuchter CLOUD Secur

Moritz Welsch Fortbildungszentrum für Technik und Umwelt (FTU) KIT Die Forschungsuniversität in der Helmholtz-Gemeinschaft

Verschlüsseln und Unterschreiben von Mails in IBM notes Version 9

Karlsruher IT-Sicherheitsinitiative April "For your eyes only" Sichere in Unternehmen. Dr. Dörte Neundorf neundorf@secorvo.

Sicherheit und Datenschutz. Bei apager PRO. Alamos GmbH

KomFIT 2018 DS-GVO Konformität durch Zwei-Faktor-Authentifizierung

Veeam V10 & DSGVO. Pascal SETHALER. Partner Manager

SMart esolutions Informationen zur Datensicherheit

IT-Dienste und Anwendungen. Einrichtung eines. für Studierende. Dokumentennummer: IT-ZSD-007

Ransomware und Kollaborationsspeicher

Woche der IT-Sicherheit

Mehr Verschlüsselung im Unternehmen? Ein Jahr nach Snowden noch ist viel zu tun

FileZilla & WebShare Konfiguration von FileZilla und erste Schritte mit dem FTP-Client

YOU RE BEING WATCHED TRICKS UND TOOLS DER HACKER

Elektronische Kommunikation

Hinweis: Die aktuelle Version dieses Dokuments finden Sie auf der Website der Symantec Corporation im Bereich für Produkte.

2. DsiNsights Breakfast. Einfach. Sicher. Verschlüsseln. 20. Mai 2015

Ihr Zugang. Informationen und Hilfestellungen. Autoren/-innen: webks Version: 7 Letzte Änderung: :46 (Julian Pustkuchen)

2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen

Secure So sicher wie ein Brief mit Siegel. Kundeninformation

WebDav. - Zugriffe über auf den Schulserver über WebDav

WINDOWS 10. Modul 3 Backup unter Windows. Grundlagen eines Backup Konzeptes Hardware vorbereiten Software Hardware...

SSL Installation auf Lotus Domino 8.5

ABB MEASUREMENT & ANALYTICS SYSTEMHANDBUCH CEM-DAS Connect Sicherer Zugang zu CEM-DAS Systemen über ein öffentliches Netzwerk. Measurement made easy

WIE SICHER IST DER INHALT IHRER S? Sicher mit Secure -as-a-Service

owncloud Team IT Medizinische Universität Graz

Sichere für Rechtsanwälte & Notare

Microsoft Outlook 2013: Externe - Verschlüsselung

Nextcloud ist ein aus Owncloud abgeleitetes Basissystem für eine Private Cloud auf Ihrem Server -

- Blockieren der x x - Entfernen von Anhängen x x Hochladen von Anhängen ins Web Portal mit optionaler Quarantäne.

Betrieb einer Forms-Anwendung in der Azure Cloud. Forms Day München

TERRA DRIVE +FILE SYNC- UND SHARE LÖSUNG FÜR DEN KMU- SEKTOR PRÄSENTIERT DURCH +HIGH QUALITY PC GMBH

Dienste in Computernetzwerken entdecken, simulieren und verstehen

Sparkasse Duisburg. versenden aber sicher! Sichere . Anwendungsleitfaden für Kunden

TeleTrusT Deutschland e.v. TeleTrusT-Vorkonferenz zur "ehealth 2010" Gesundheitstelematik im Spannungsfeld zwischen Planung und Realisierung

Basisinformationstechnologie I

DATENSICHERHEIT BEI AUTODESK BIM 360

WEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS. Trügerische Sicherheit im Internet

Erfahrungen in der Netzwerksicherheit. Torsten Krüger Lead Security Consultant

IT-Sicherheit am Mittag

Fernzugriff auf die Unternehmens-EDV: Grenzenlose Flexibilität oder hohes Sicherheitsrisiko? Tobias Rademann

RmCU V 4.0 DIN Rail RmCU V 3.4 DIN Rail / Compact

8. DFN-Forum Kommunikationstechnologien Bewertungskriterien und ihre Anwendung zur Evaluation und Entwicklung sicherer Sync&Share-Dienste

Das Secure -System der S-Förde Sparkasse

Thunderbird 2 und 3 versand einrichten

OSL Technologietage Virtualization Clustering

Informationssicherheit an der RWTH

Motivation Datenübertragungs Basics Protokolle DIME-Standard Funktionsumfang Zusammenfassung DIME. Dark Internet Mail Environment

Reaktion auf Sicherheitsvorfälle

GRAU DataSpace 2.0 DIE SICHERE KOMMUNIKATIONS- PLATTFORM FÜR UNTERNEHMEN UND ORGANISATIONEN YOUR DATA. YOUR CONTROL

Kommunikationskonzept Fluora Leuchten AG INCODAY#1

TMND. TMpush. TMpush. Die flexible Push Lösung für s und Daten. by TMND GmbH

CLOUD-DIENSTE UND DATENSCHUTZ IN UNTERNEHMEN LERNEINHEIT 5

SMTP-Verfahren POP-Verfahren IMAP-Verfahren

Hinweise zur Nutzung des Mail-Servers mail.x-dot.de

-Sicherheit in der Cloud. 19. Cyber-Sicherheits-Tag Stuttgart Julian Kaletta

So verkaufen Sie StorageCraft Cloud Backup for Office 365

WinSCP & WebShare Konfiguration von WinSCP und erste Schritte mit dem WebDAV-Client

IT-Sicherheit für KMUs

.Wir verbinden Menschen...Im Büro, zu Hause, unterwegs.

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2013: Mehrseitige IT-Sicherheit & Risikomanagement

IT-Sicherheit am Mittag

SYMANTEC ENCRYPTION PLATFORM. Steffen Roth Senior Security Engineer

Marc Skupin Werner Petri. Security Appliances

- Man versieht die Nachricht mit der Adresse des Empfängers und schickt Sie per Knopfdruck ab.

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 5. Übungsblattes Bedrohungen der IT-Sicherheit

TAKENET GmbH präsentiert

owncloud Benutzerdoku 1.0 Inhaltsverzeichnis

- Design hochverfügbarer Server- und Storage-Umgebungen - Server- und Storage-Assessments Datenanalyse und -klassifizierung

Die KatHO Cloud. Sollten Sie Fragen haben, wenden Sie sich bitte an die IT-Mitarbeiter Ihrer Abteilung.

Sicheres und unabhängiges Datensharing mit owncloud

Transkript:

Dipl.-Ing. Hans-Hermann GELSEN-NET Cloud Day Das Handwerk in der Cloud Name: Position: Aufgaben: Hans-Hermann Karst IT-Sicherheitsbeauftragter der Handwerkskammer Münster, Netzwerkkommunikation, Firewall, Internetsicherheit,...

Wie wird Information heute weitergegeben Findungsphase Information via Webseite Datenweitergabe via E-Mail

Wie wird Information heute weitergegeben Information via Webseite Oft einseitige Informationsbeziehung Informationsweitergabe geht in eine Richtung Anbieter Kunde

Wie wird Information heute weitergegeben Information via Webseite Hohe Verbindungssicherheit durch anerkannte Standards HTTPS (HyperText Transfer Protocol Secure) Verschlüsselte Verbindung zwischen Server und Client Übertragungsdaten nicht lesbar Basiert auf einem Zertifikatsystem Gilt weitgehend als sicher Mögliche Angriffsvektoren: z.b. DNS-Spoofing

Wie wird Information heute weitergegeben Datenweitergabe via E-Mail Meist wechselseitige Informationsbeziehung Informationsweitergabe geht in beide Richtungen Anbieter Kunde

Wie wird Information heute weitergegeben Datenweitergabe via E-Mail Daten sind ohne Verschlüsselung lesbar SMTP (Simple Mail Transfer Protocol) Keine verschlüsselte Verbindung zwischen Client und Server Kaum verbreitete Sicherheitskonzepte Konzepte schwer zu implementieren

Wie wird Information heute weitergegeben Datenweitergabe via E-Mail Sicherheitskonzepte Zugangskontrolle Nur zugelassene Benutzer dürfen den Mailserver benutzen z.b. SMTP-After-POP Echtheitsprüfung Eine eindeutige Zuordnung Absender Nachricht ist möglich z.b. PGP, S/MIME, DomainKeys Integrität Vertraulichkeit Die Nachricht kann auf dem Weg durchs Netz nicht unbemerkt verändert werden z.b. PGP, S/MIME Die Nachricht wird nicht im Klartext übertragen, verschlüsselt z.b. PGP, S/MIME, SSL/TLS

Anforderung an ein Informationssystem Informationsaustausch in beide Richtungen Anbieter Kunde Anbieter Standort Deutschland (Datenschutz) Überschaubare Implementierung Sichere Infrastruktur (Firewall, DMZ, Virenscanner) Skalierbar Schnelle Datenverbindung

Anforderung an ein Informationssystem Informationsaustausch in beide Richtungen Anbieter Kunde Kunde Einfacher Zugang Sichere Verbindung (verschlüsselt) Leichte Bedienbarkeit

Umgang mit Daten (Heute) BYOD hält Einzug in Unternehmen Daten werden auf verschiedensten Geräten bearbeitet gemeinsames Arbeiten an Dokumenten Daten müssen einfach synchron gehalten werden

Verhalten der Mitarbeiter (Heute) Eigeninitiative der Mitarbeiter Eigenen Service bereitstellen, sonst: E-Mail-Verteiler eigenmächtige Nutzung von Drittanbieterdiensten Dropbox, Google Drive, Amazon Cloud Drive etc. Einbahnstraße, Daten sind unwiderbringbar weg!

Pilot-Projekt an der HWK-Münster Es sollen Daten zwischen den Betrieben und der HWK ausgetauscht werden (Dateiaustausch) Daten können auch personenbezogene Inhalte haben Projektteilnehmer geplant ca. 100 max. Datenschutz und IT-Sicherheitsrichtlinien müssen gewährleistet sein

Pilot-Projekt an der HWK-Münster Infrastruktur Elemente DMZ / Firewall / Virenscanner Virtualisierung Backup Erhöhung der Verfügbarkeit durch gespiegeltes RZ Erhöhung der Verfügbarkeit durch Erhöhung der Verfügbarkeit durch IDS Erhöhung der Bandbreite

Pilot-Projekt an der HWK-Münster owncloud Dateiablage in herkömmlichen Verzeichnisstrukturen (auch über WebDAV) möglich Verschlüsselung der Daten auf dem Server Synchronisation durch Desktop-Clients Teilen von Dateien und Ordnern mit anderen Benutzern, Gruppen Benutzer-, Gruppen- und Rechteverwaltung Kommentare und Tags für Dateien läuft auf eigener Serverstruktur

Firewall Firewall Das Handwerk in der Cloud Pilot-Projekt an der HWK-Münster Infrastruktur Schema Sonderarbeitsplätze DMZ Kunde owncloud

Pilot-Projekt an der HWK-Münster Administrative Ebene Projekt Struktur Allgemeine Projektinformationen Verzeichnis Betrieb A Allgemeine Projektinformationen Verzeichnis Betrieb B

Pilot-Projekt an der HWK-Münster Administrative Ebene Projekt Struktur Allgemeine Projektinformationen Verzeichnis Betrieb A Unterverzeichnis 2014 Unterverzeichnis 2015 Unterverzeichnis 2016

Pilot-Projekt an der HWK-Münster Administrative Ebene Internet Projekt Struktur Allgemeine Projektinformationen Verzeichnis Betrieb A Allgemeine Kein Projektinformationen Übergang Verzeichnis Betrieb B

Pilot-Projekt an der HWK-Münster Erhöhung der Sicherheit durch Mitarbeiter Mitarbeiter frühzeitig in die Planung einbeziehen Zusätzliche Schulungen der Mitarbeiter Informieren wofür Datenschutz und IT-Sicherheit sind OwnCloud Bedienung / Handhabung Sensibilisierung Gefahren durch Viren / Würmer / gefälschte Anschreiben etc.

Pilot-Projekt an der HWK-Münster Erhöhung der Sicherheit durch technische Erweiterungen 2-Faktor-Authentifizierung für owncloud Der Benutzer wird dann nach dem owncloud- Passwort und einem zweiten Faktor fragen Verfeinerung der vorhandenen File Firewall in owncloud Gruppen Zugehörigkeit, Zugriffsschutz auf Daten, Zuordnung der Geräte Logging von Zugriffsaktivitäten, Login, Änderungen

Der erst Eindruck der Information für ungeschulte Mitarbeiter kann täuschen eine alte Frau Eskimo

Danke für Ihre Aufmerksamkeit Danke für Ihre Aufmerksamkeit

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback