Dipl.-Ing. Hans-Hermann GELSEN-NET Cloud Day Das Handwerk in der Cloud Name: Position: Aufgaben: Hans-Hermann Karst IT-Sicherheitsbeauftragter der Handwerkskammer Münster, Netzwerkkommunikation, Firewall, Internetsicherheit,...
Wie wird Information heute weitergegeben Findungsphase Information via Webseite Datenweitergabe via E-Mail
Wie wird Information heute weitergegeben Information via Webseite Oft einseitige Informationsbeziehung Informationsweitergabe geht in eine Richtung Anbieter Kunde
Wie wird Information heute weitergegeben Information via Webseite Hohe Verbindungssicherheit durch anerkannte Standards HTTPS (HyperText Transfer Protocol Secure) Verschlüsselte Verbindung zwischen Server und Client Übertragungsdaten nicht lesbar Basiert auf einem Zertifikatsystem Gilt weitgehend als sicher Mögliche Angriffsvektoren: z.b. DNS-Spoofing
Wie wird Information heute weitergegeben Datenweitergabe via E-Mail Meist wechselseitige Informationsbeziehung Informationsweitergabe geht in beide Richtungen Anbieter Kunde
Wie wird Information heute weitergegeben Datenweitergabe via E-Mail Daten sind ohne Verschlüsselung lesbar SMTP (Simple Mail Transfer Protocol) Keine verschlüsselte Verbindung zwischen Client und Server Kaum verbreitete Sicherheitskonzepte Konzepte schwer zu implementieren
Wie wird Information heute weitergegeben Datenweitergabe via E-Mail Sicherheitskonzepte Zugangskontrolle Nur zugelassene Benutzer dürfen den Mailserver benutzen z.b. SMTP-After-POP Echtheitsprüfung Eine eindeutige Zuordnung Absender Nachricht ist möglich z.b. PGP, S/MIME, DomainKeys Integrität Vertraulichkeit Die Nachricht kann auf dem Weg durchs Netz nicht unbemerkt verändert werden z.b. PGP, S/MIME Die Nachricht wird nicht im Klartext übertragen, verschlüsselt z.b. PGP, S/MIME, SSL/TLS
Anforderung an ein Informationssystem Informationsaustausch in beide Richtungen Anbieter Kunde Anbieter Standort Deutschland (Datenschutz) Überschaubare Implementierung Sichere Infrastruktur (Firewall, DMZ, Virenscanner) Skalierbar Schnelle Datenverbindung
Anforderung an ein Informationssystem Informationsaustausch in beide Richtungen Anbieter Kunde Kunde Einfacher Zugang Sichere Verbindung (verschlüsselt) Leichte Bedienbarkeit
Umgang mit Daten (Heute) BYOD hält Einzug in Unternehmen Daten werden auf verschiedensten Geräten bearbeitet gemeinsames Arbeiten an Dokumenten Daten müssen einfach synchron gehalten werden
Verhalten der Mitarbeiter (Heute) Eigeninitiative der Mitarbeiter Eigenen Service bereitstellen, sonst: E-Mail-Verteiler eigenmächtige Nutzung von Drittanbieterdiensten Dropbox, Google Drive, Amazon Cloud Drive etc. Einbahnstraße, Daten sind unwiderbringbar weg!
Pilot-Projekt an der HWK-Münster Es sollen Daten zwischen den Betrieben und der HWK ausgetauscht werden (Dateiaustausch) Daten können auch personenbezogene Inhalte haben Projektteilnehmer geplant ca. 100 max. Datenschutz und IT-Sicherheitsrichtlinien müssen gewährleistet sein
Pilot-Projekt an der HWK-Münster Infrastruktur Elemente DMZ / Firewall / Virenscanner Virtualisierung Backup Erhöhung der Verfügbarkeit durch gespiegeltes RZ Erhöhung der Verfügbarkeit durch Erhöhung der Verfügbarkeit durch IDS Erhöhung der Bandbreite
Pilot-Projekt an der HWK-Münster owncloud Dateiablage in herkömmlichen Verzeichnisstrukturen (auch über WebDAV) möglich Verschlüsselung der Daten auf dem Server Synchronisation durch Desktop-Clients Teilen von Dateien und Ordnern mit anderen Benutzern, Gruppen Benutzer-, Gruppen- und Rechteverwaltung Kommentare und Tags für Dateien läuft auf eigener Serverstruktur
Firewall Firewall Das Handwerk in der Cloud Pilot-Projekt an der HWK-Münster Infrastruktur Schema Sonderarbeitsplätze DMZ Kunde owncloud
Pilot-Projekt an der HWK-Münster Administrative Ebene Projekt Struktur Allgemeine Projektinformationen Verzeichnis Betrieb A Allgemeine Projektinformationen Verzeichnis Betrieb B
Pilot-Projekt an der HWK-Münster Administrative Ebene Projekt Struktur Allgemeine Projektinformationen Verzeichnis Betrieb A Unterverzeichnis 2014 Unterverzeichnis 2015 Unterverzeichnis 2016
Pilot-Projekt an der HWK-Münster Administrative Ebene Internet Projekt Struktur Allgemeine Projektinformationen Verzeichnis Betrieb A Allgemeine Kein Projektinformationen Übergang Verzeichnis Betrieb B
Pilot-Projekt an der HWK-Münster Erhöhung der Sicherheit durch Mitarbeiter Mitarbeiter frühzeitig in die Planung einbeziehen Zusätzliche Schulungen der Mitarbeiter Informieren wofür Datenschutz und IT-Sicherheit sind OwnCloud Bedienung / Handhabung Sensibilisierung Gefahren durch Viren / Würmer / gefälschte Anschreiben etc.
Pilot-Projekt an der HWK-Münster Erhöhung der Sicherheit durch technische Erweiterungen 2-Faktor-Authentifizierung für owncloud Der Benutzer wird dann nach dem owncloud- Passwort und einem zweiten Faktor fragen Verfeinerung der vorhandenen File Firewall in owncloud Gruppen Zugehörigkeit, Zugriffsschutz auf Daten, Zuordnung der Geräte Logging von Zugriffsaktivitäten, Login, Änderungen
Der erst Eindruck der Information für ungeschulte Mitarbeiter kann täuschen eine alte Frau Eskimo
Danke für Ihre Aufmerksamkeit Danke für Ihre Aufmerksamkeit