Alexander Greiner, Reality Consult GmbH Wie sicher ist die Cloud? Businessdaten in Zeiten von Internetüberwachung und Cyber-Spionage Wie sicher ist die Cloud? 26.02.2014 1
Alexander Greiner, Consulting Manager Seit 1999 bei Reality Consult Nachrichtentechnik und Telekommunikation an der HTL TGM Wien Berater, Projektmanager und Softwareentwickler für Analyse, Design, Entwicklung und Implementierung Fachgebiete: Projektmanagement Requirements Engineering Implementierungsbegleitung Ausschreibung und Beschaffung von immobilienwirtschaftlichen IT-Lösungen Konzeption für Individual-Softwareentwicklung Wie sicher ist die Cloud? 26.02.2014 2
Sicherheit ist in allen Cloud-Arten gefährdet: Public, Private und Hybrid Cloud. Nur in unterschiedlicher Weise Cloud-Provider Cloud-Provider Public Cloud Public Cloud Hybrid Cloud Datenaustausch über das Internet Unternehmen Unternehmen Private Cloud Private Cloud Wie sicher ist die Cloud? 26.02.2014 3
Der Einsatz von Cloud-Software in Unternehmen hat viele Vorteile, die nicht unterschätzt werden dürfen Minimierung des Investitionsrisikos: Pay-per-Use Schnellstart bei Software-Einführung möglich Umgehen von technischen Beschränkungen Einfaches Notfallmanagement bei Hardwareausfall 25 von 29 professionellen CAFM-Herstellern bieten SaaS/ASP an* Prozesse (sehr) nah am Standard Laufende Softwareverbesserungen Nicht nur für KMU, auch für Großunternehmen geeignet Bei befristeten und/oder abgegrenzten Lösungen für (bestimmte) Geschäftsanforderungen * lt. Selbstauskunft in der Marktübersicht CAFM-Software 2013 Wie sicher ist die Cloud? 26.02.2014 4
Laut BITKOM setzten 2012 zwei von drei (65 %) Großunternehmen Cloud-Software ein Wie sicher ist die Cloud? 26.02.2014 5
Es gilt die richtigen Fragen zum korrekten Einsatz von Cloud-Software im Unternehmen zu stellen Wann/warum lohnt sich die Cloud-Software aus Nutzersicht? Welche Chancen und auch Risiken bringt der IT-Fremdbezug? Nach welchen Kriterien wähle ich den passenden Anbieter? Wer hat das Eigentum an den gehosteten Daten? In wie weit sind die Cloud-Geschäfts- und Servicemodelle mit den Qualitätsanforderungen der hauseigenen IT-Richtlinien vereinbar? Welche Leistungsfähigkeit, Nutzungsintensität und Verfügbarkeit wird benötigt? Wie sicher ist die geplante Cloud-Lösung? Cloud-spezifische Wirtschaftlichkeitsbetrachtungen Wie sicher ist die Cloud? 26.02.2014 6
Seit Juni 2013 dauert nun schon der NSA-Skandal. Cyberspionage machen aber auch andere www.heise.de/extras/timeline Wie sicher ist die Cloud? 26.02.2014 7
Industrie- und Wirtschaftsspionage betrifft das Ausspähen von Know-how und sensiblen Daten Produktherstellung (Baupläne, Fotos, Rezepte) Dienstleistungserbringung (Strategie, Organisation, Prozesse) Daten von Kunden und Subdienstleistern, Kalkulationen Mit dem Ziel: Konkurrierende Produkte und Dienstleistungen optimieren oder entwickeln Kunden und Subdienstleister ausspähen oder abwerben Es kann sein, dass meine IT als Sprungbrett für das eigentliche Angriffsziel verwendet wird! Wie sicher ist die Cloud? 26.02.2014 8
Laut Corporate Trust befürchteten 2012 28 % schwachen Unternehmens-Schutz bei Cloud Services... Wie sicher ist die Cloud? 26.02.2014 9
... und knapp 16 % waren von Informationsabfluss u. a. durch schlecht gesicherte Cloud Services betroffen Wie sicher ist die Cloud? 26.02.2014 10
Die Bedrohungsszenarien beim Einsatz von Cloud- Software sind vielfältig und nicht unbedingt neu Infrastruktur-Sicherheit auf Netzwerk-, Server- und Applikationsebene Unüberprüfbarkeit der Datenhaltung und Datensicherung "Steigerung" der Komplexität der IT-Landschaft Verlieren mobiler Geräte Fremdsteuerung und Sabotage von Computern Angreifer arbeiten unsichtbar und aus aller Welt Verfügbarkeitsrisiko Nutzung von Sicherheitslücken durch andere Kunden des Cloud- Dienstleisters Vorsätzliches/falsches Handeln von Cloud-Dienstleister- MitarbeiterInnen oder Subdienstleistern Wie sicher ist die Cloud? 26.02.2014 11
Sie müssen sensibilisiert sein und Ihr Unternehmen beim Cloud-Einsatz auf die Sicherheitsprobleme vorbereiten Standort des Anbieters im eigenen Land Rechtsdurchsetzung! Routing wenn möglich beeinflussen kompromittierte Knotenpunkte Datentransfer verschlüsseln auch beim Anbieter Wenn möglich auch Datenspeicher verschlüsseln Wer hat Zugriff auf meine Daten? (Administrator, Datensicherungen) Welche sind meine Geschäftsgeheimnisse? (Schutzbedarfsanalyse) Keine personenbezogenen Daten in die Cloud Auf Ebene der Attribute überlegen, welche Daten außer Haus kommen Zertifizierung: ISO 27001, Softwaresicherheit: OWASP, OSSTMM Vertrauen ist gut, Kontrolle ist besser! Wie sicher ist die Cloud? 26.02.2014 12
Wie sicher ist die Cloud? Es kommt darauf an! Das Wichtigste in aller Kürze: Cloud böse Sensibilisierung & Vorbereitung Sicherheit ist immer gefährdet: Public, Private und Hybrid Cloud. Nur in unterschiedlicher Weise Industrie- und Wirtschaftsspionage betrifft das Ausspähen von Know-how und sensiblen Daten Sensibilisieren Sie sich und bereiten Sie Ihr Unternehmen auf die Sicherheitsprobleme vor Es gilt die richtigen Fragen zum korrekten Einsatz von Cloud-Software zu stellen Cloud Computing viele Vorteile Der Einsatz von Cloud-Software, respektive Cloud-CAFM, in Unternehmen hat viele Vorteile, die nicht unterschätzt werden dürfen Wie sicher ist die Cloud? 26.02.2014 13
Alexander Greiner, Reality Consult GmbH Wie sicher ist die Cloud? Businessdaten in Zeiten von Internetüberwachung und Cyber-Spionage Kontakt: alexander.greiner@realityconsult.com www.realityconsult.com Wie sicher ist die Cloud? 26.02.2014 14