safe data, great business. Version: 2.0 Datum: 13/02/18 Status: öffentlich Vertraulichkeitsklassifizierung: öffentlich
Moderne Cyber Security Methoden Innovationen im Raiffeisen Rechenzentrum Ulfried Paier, Raiffeisen Rechenzentrum Seite 2 2
CYBERSECURITY ALS SELBSTZWECK? Seite 3 3
GARTNER STUDIE 2018 DIE CIO-AGENDA IN DER DACHREGION Die kommenden technologischen Entwicklungen voraussehen Seite 4 4
IT-SECURITY-TRENDS 2018 Zunehmende Angriffe auf Open Source Software (OpenSSL, PHP, Apache, ) Internet of Things Versicherung gegen Cyber Security Attacken verschärfte Compliance Anforderungen SPEAR PHISHING CLOUD ANGRIFFE Cyber Spionage Hohe Schäden für Unternehmen Infrastrukturen für Angriffe auf Unternehmen (zb DDoS-as-a-Service) Angriffe auf Public Cloud Dienste Seite 5 5
WELCHE BEREICHE UMFASST CYBER-SECURITY? Prozesse Kultur MitarbeiterInnen Organisation Lieferanten Kunden QUELLE: http://www.northropgrumman.com/aboutus/contracts/managedservices/pages/securityservices.aspx Seite 6 6
IT-SECURITY IM RRZ Seite 7 7
Geschäftsmodell-Risikominimierung FINANCE und IT sind die Schlüssel Angriffe auf die Unternehmen steigen Datenschutz ist ein zentrales Thema (DSGVO) Zunehmender wirtschaftlicher Druck auf Unternehmen und IT (Budget) Finanzen und IT als kritische Erfolgsfaktoren für Business Prozesse Zunehmende Komplexität von Finanz und IT sowie schneller technischer Wandel Regulatorische Einflussfaktoren, Normen & Standards Seite 8 8
WELCHE MASSNAHMEN SETZT DAS RRZ? ORGANISATORISCH TECHNISCH BAULICH KOMMERZIELL Zertifizierungen Zugriffssicherheit Moderne Baustoffe Datenschutz als Risikomanagement Firewalls Sicherheitszonen Management-Thema Standardisierte Prozesse Notfallkonzepte MitarbeiterInnen Awareness Antivirensysteme Verschlüsselungssysteme Automatisierte Überwachung Gebäudemanagement -Systeme Videoüberwachung und Alarmanlagen Notstromaggregate IT-Haftpflichtversicherung Ausweitung des Versicherungsschutzes hins. Cyber-Security Seite 9 9
ORGANISATORISCHE MASSNAHMEN STANDARDS UND PROZESSE Zertifiziertes Prozessmanagement nach ITIL für optimale Servicebereitstellung (ISO 20000) ISO/IEC 20001 ISO/IEC 20009 Security Management basierend auf ISO 27001 für höchste Sicherheit (ISO 27018 für Cloud Services) ISO/IEC 27001 ISO/IEC 27018 Einsatz des CobiT Management Frameworks zur ISAE 3402 Umsetzung der IT-Governance-Anforderungen Zertifizierung der Rechenzentrumsinfrastruktur für ANSI/TIA-942 höchste Gebäudestandards (Tia-942 bzw. EN50600) Zertifizierte Mitarbeiter in den Bereichen SAP, Netzwerk & Security, Server und Virtualisierung, etc. Seite 10 10
ORGANISATORISCHE MASSNAHMEN SECURITY-AWARENESS Seite 11 11
ORGANISATORISCHE MASSNAHMEN SECURITY-AWARENESS Seite 12 12
BAULICHE MASSNAHMEN GEBÄUDESICHERHEIT Ein lückenloser Laservorhang rund um unser Rechenzentrum schließt ein unberechtigten Zugang in unser Rechenzentrum aus. Mehr als 130 Überwachungskameras bieten ein gestochen scharfes Bild auch bei völliger Dunkelheit. Seite 13 13
BAULICHE MASSNAHMEN GEBÄUDESICHERHEIT Das Rechenzentrum ist über ein mehrstufiges elektronisches Zutrittssystem in unterschiedliche Sicherheitszonen unterteilt. Diese Zonen sind jeweils durch Zugangscodes und biometrische Verfahren gesichert. Die Racksysteme sind über kundenindividuelle Zugangsmedien elektronisch gesichert. Seite 14 14
TECHNISCHE MASSNAHMEN (Auszug) E-Mail & Internet Security Verbesserung der Abwehr von E-Mail basierten Angriffen wie Phishing und Ransomware Attacken Verbesserung der Abwehr von Attacken durch manipulierte Webseiten und modifizierte Office Dokumente Security Intelligence Sicheres Löschen und Ausscheiden von Speichermedien und Geräten ENDPOINT PROTECTION Desktop-Firewall und HIPS-Lösungen (Host Intrusion Prevention) verpflichtende Verschlüsselung von Wechseldatenträger Verhinderung des Verlusts von vertraulichen Informationen durch hochentwickelte Malware VULNERABILITY MANAGEMENT Automatisierte Prüfung auf technische Sicherheitsschwachstellen Seite 15 15
TECHNISCHE MASSNAHMEN ENDPOINT PROTECTION Malware EVENTS Q1 2018 Statistik der Malware Events auf Endpoints. Seite 16 16
TECHNISCHE MASSNAHMEN Firewall Rule Änderungen Statistik der im Q1 2018 vorgenommenen Änderungen an Firewall Objekten. Seite 17 17
TECHNISCHE MASSNAHMEN INTERNET-SECURITY Netzwerk basierte Angriffe 1 Quartal 2018 1. Graph: Versuche Schwachstellen zu entdecken 2. Graph: Angriffe auf internet facing systems Seite 18 18
TECHNISCHE MASSNAHMEN E-MAIL SECURITY Bedrohungen über E-Mail 1. Quartal 2018 1. Graph: Bedrohungen im zeitlichen Verlauf 2. Graph: Anzahl der Bedrohungen Seite 19 19
TECHNISCHE MASSNAHMEN ERKENNUNG UNBEKANNTER MALWARE SANDBOX MALWARE ENTDECKUNGEN Malware-Tiefenprüfung auf CPU-Ebene Schützt eine breite Palette an Dokumenten und gängigen Dateitypen Integrierte Threat Prevention und Security Management für umfassende Sicherheit und Transparenz über Bedrohungen Seite 20 20
KOMMERZIELLE MASSNAHMEN Regulatorik und Datenschutz als Taktgeber Investitionsbereitschaft aus Sicht des Konzerns (aktuelle Projekte zur Erneuerung technischer Plattformen) Umfassende IT-Haftpflichtversicherung für den gesamten IT-Betrieb Ausweitung des Versicherungsschutzes in Richtung Cyber Security Seite 21 21
SUMMARY Cyberkriminalität ist eine ernstzunehmende Bedrohung und betrifft alle Branchen und Unternehmensgrößen. Es hilft nicht, den Kopf in den Sand zu stecken und zu hoffen, vom Radar der Cyberkriminellen zu verschwinden. Neben technischen und physischen/baulichen Maßnahmen sind auch organisatorische Maßnahmen wesentlich. Kommerzielle Maßnahmen wie Cyberversicherungen können helfen Schäden zu verringern. Seite 22 22
Mit Sicherheit die beste IT. Raiffeisen Rechenzentrum GmbH Raiffeisenplatz 1 8074 Raaba-Grambach Kontakt: ulfried.paier@rrz.co.at Tel: +43_316_4002-8880 office@rrz.co.at http://www.rrz.co.at