Dipl.-Ing.(FH) Günther Orth enbiz gmbh, Kaiserslautern Datensicherheit im Family Office - vom systematischen Datendiebstahl bis zum zufälligen Vertwittern Wiesbaden, 27.04.2015
Agenda Zahlen und Fakten Gefahren Absicherungsmöglichkeiten Kostenabschätzung 2
@ IT-Nutzung Mailnutzung 98% Homepage 80% PC mit Internet 96% Mobile Endgeräte 88% Datenaustausch 60% Quelle: Studie IT-Sicherheitsniveau in kleinen und mittleren Unternehmen des BMWi von 2012 3
IT-Sicherheit IT-Dokumentation 44% IT-Notfallkonzept 32% Mitarbeiterschulung Bereich IT-Security 19% @ Mailverschlüsselung 18% Quelle: Studie IT-Sicherheitsniveau in kleinen und mittleren Unternehmen des BMWi von 2012 4
Agenda Zahlen und Fakten Gefahren Absicherungsmöglichkeiten Kostenabschätzung 5
Angriffe von Extern Virus/Trojaner Angriff auf Webseite Webseite DNS-Spoofing Angriff auf Außenanbindung @ Angriff auf Provider/Cloud Ziel 6
Angriffe von Innen Betriebsspionage Social Engineering Werbegeschenke Unbeabsichtigte Mails/Tweets @ Unzufriedene Mitarbeiter Private Geräte Service-Techniker 7
Agenda Zahlen und Fakten Gefahren Absicherungsmöglichkeiten Kostenabschätzung 8
Absicherung von Extern AntiSpam VPN Internet DMZ Data Loss Prevention AntiVirus Mailproxy Webproxy AntiVirus LAN VPN WLAN Access Point Unternehmensgrenze WLAN AV Mailserver AV 9
Absicherung von Intern Richtlinien erstellen Aktuelle Virenscanner und Betriebssysteme Mitarbeiterschulung Überwachung der Richtlinien Sichere Passwörter Sperrung fremder USBSticks
Agenda Zahlen und Fakten Gefahren Absicherungsmöglichkeiten Kostenabschätzung 11
Kostenabschätzung Firewall Beispiel-Office mit 20 Mitarbeitern mit 20 PC-Arbeitsplätzen Analyse des LAN mit Außenanbindung, Aufnahme der Anforderungen 1 PT (ca. 1.000,- Euro) Firewall mit Viren- und Antispamschutz, Mail- und Webproxy, Einbruchserkennung, VPN für Mobile User und zu anderen Niederlassungen mit 3 Jahre Laufzeit ca. 2.500,- Euro Einrichtung nach Anforderung mit Einbindung von Mobilen Usern und Log-Auswertung 1 PT (ca. 1.000,- Euro)
Kostenabschätzung Antivirus-Lösung Beispiel-Office mit 20 Mitarbeitern mit 20 PC-Arbeitsplätzen Antivirus für Workstations und Server mit Mobile Device Management und Mailserver-Schutz für 3 Jahre für 20 Benutzer ca. 1.500,- Euro Einrichtung des zentralen Managements, Konfiguration der Regeln, automatisches Ausrollen der Clients ca. 2 PT (ca. 2.000,- Euro)
Kostenabschätzung IT-Sicherheitskonzept Beispiel-Office mit 20 Mitarbeitern mit 20 PC-Arbeitsplätzen Analyse der IT, Erstellung der Richtlinien 2 PT 5 PT Schulung der Mitarbeiter im Bereich IT-Sicherheit 2-3 h pro Gruppen bis 20 Personen ca. 1 mal pro Jahr Überwachung der Richtlinien durch Audits, Sicherheitsvorfälle bearbeiten ca. 3 PT/Jahr
Vielen Dank für Ihre Aufmerksamkeit! Weitere Informationen zu Datensicherheit im Family Office direkt bei enbiz gmbh 15