wie viel it-sicherheit braucht ihr unternehmen? wip-treff 11. märz 2010 bosbach it-services 1 wie...
Post on 05-Apr-2015
116 Views
Preview:
TRANSCRIPT
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 1
BO
SB
AC
H
IT-S
ER
VIC
ES
Wie viel IT-Sicherheit braucht
Ihr Unternehmen?
Thomas Bosbach
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 2
BO
SB
AC
H
IT-S
ER
VIC
ES
Bosbach IT-Services
• seit 2003 Wipperfürther Unternehmer
• IT-Komplett-Dienstleister mit Schwerpunkt auf IT-Sicherheit
• „externer IT-Mitarbeiter“ für Unternehmen bis hin zum Mittelstand
• Ärzte, soziale und kirchliche Einrichtungen, Einzelhandel, Handwerk, Dienstleister, Industrie
• 6 Mitarbeiter• Wir bilden aus: Fachinformatiker / Systemintegration
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 3
BO
SB
AC
H
IT-S
ER
VIC
ES
Agenda
Wie viel IT-Sicherheit braucht
Ihr Unternehmen?
• dazu hat der Gesetzgeber Sie verpflichtet
• aktuelle Bedrohungen, Risiken, Gefahren
• praxisnahe Lösungsansätze
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 4
BO
SB
AC
H
IT-S
ER
VIC
ES
Rechtliches
• Impressum Webseite & E-Mail-Signaturen
• Datenschutz (-beauftragter?)
• Aufbewahrungspflichten
• …
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 5
BO
SB
AC
H
IT-S
ER
VIC
ES
Impressum Webseite & E-Mailsignaturen
• Telemediengesetz §5
– Name und Anschrift des Diensteanbieters• ausgeschriebener Vorname des Vertretungsberechtigten• ladungsfähige Anschrift
– Angabe der Rechtsform• neu: auch GbR
– Kapital der Gesellschaft• Notwendig, wenn in Inhalt der Homepage darauf
eingegangen wird • muss richtig sein!• auch ausstehende Einlagen angeben
– Angaben zur schnellen Kontaktaufnahme• Telefon (& Faxnummer)• E-Mail-Adresse
Teil 2 ….
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 6
BO
SB
AC
H
IT-S
ER
VIC
ES
Impressum Webseite & E-Mailsignaturen
• Telemediengesetz §5
– Angaben zur Aufsichtsbehörde– Register und Registernummer– Umsatzsteuer-ID & Wirtschafts-ID
• sofern vorhanden• Steuernummer muss nicht aufgenommen werden• Besonderheiten bei Kleinunternehmern beachten (falsch:
inkl. USt“)– Berufsspezifische Angaben– Besondere Angaben bei AGs, KGaA und GmbHs
– Info, falls sich diese in Liquidation befindet– Angaben bei journalistisch-redaktionell gestalteten
Angeboten
Disclaimer
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 7
BO
SB
AC
H
IT-S
ER
VIC
ES
Impressum Webseite & E-Mailsignaturen
„Impressum“ einer E-Mail
• Die E-Mail ist ein Geschäftsbrief
• Die notwendigen Angaben auf den Geschäftsbriefen regeln u.a.– HGB § 37 a Abs. 1– AktG § 80– GmbHG § 35 a– GenG § 25 a
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 8
BO
SB
AC
H
IT-S
ER
VIC
ES
Rechtliches
• Impressum Webseite & E-Mailsignaturen
• Datenschutz (-beauftragter?)
• Aufbewahrungspflichten
• …
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 9
BO
SB
AC
H
IT-S
ER
VIC
ES
Datenschutz (-beauftragter?)
• Bundesdatenschutzgesetz– Datenschutzbeauftragter (ab 9 MA)– Prinzip: soviel wie nötig– bei Verlust von sensitiven Daten
• Bußgeld „bis“ 300.000,- Euro• Selbstanzeigepflicht• Persönliche Haftung des „Geschäftsführers“
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 10
BO
SB
AC
H
IT-S
ER
VIC
ES
Rechtliches
• Impressum Webseite & E-Mailsignaturen
• Datenschutz (-beauftragter?)
• Aufbewahrungspflichten
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 11
BO
SB
AC
H
IT-S
ER
VIC
ES
Aufbewahrungspflichten
• 6 Jahre Aufbewahrungspflicht
• Nach GDPdU (Grundsätze zum Datenzugriff und der Prüfbarkeit digitaler Unterlagen)
– Mailbox täglich prüfen– Geschäftsmails geordnet und unveränderbar
archivieren– Raschen Zugriff auf alte E-Mails gewährleisten.– Geschäfts- & private E-Mails trennen– Fernmeldegesetz: Lese keine privaten E-Mails
E-Mails, die Handelsbriefe sind:
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 12
BO
SB
AC
H
IT-S
ER
VIC
ES
Agenda
Wie viel IT-Sicherheit braucht
Ihr Unternehmen?
• dazu hat der Gesetzgeber Sie verpflichtet
• aktuelle Bedrohungen, Risiken, Gefahren
• praxisnahe Lösungsansätze
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 13
BO
SB
AC
H
IT-S
ER
VIC
ES
Bedrohungen, Risiken, Gefahren
• Viren, Schadsoftware, Phishing
• Mobile Daten
• Datenverlust
• der Mensch
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 14
BO
SB
AC
H
IT-S
ER
VIC
ES
Viren, Schadsoftware, Phishing
• Der klassische Virus ist wirtschaftlich uninteressant!
• Schadsoftware ist wirtschaftlich interessant!
• Milliardenumsätze im Untergrund!
• primäre Ziele: Zugriff auf Fremdsysteme, Installation von Bot-Netzen, Ausspähen von Daten
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 15
BO
SB
AC
H
IT-S
ER
VIC
ES
Entwicklung IT-Bedrohung
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 16
BO
SB
AC
H
IT-S
ER
VIC
ES
Viren, Schadsoftware, Phishing
– infizierte Webseiten (drive by) – Selbstreproduktion– Soziale Netzwerke, Foren– Lockangebote (Software, Gewinnspiele,
Arzneien,..)– Sicherheitslücken– Spammail
Verseuchung durch
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 17
BO
SB
AC
H
IT-S
ER
VIC
ES
Spammail-Anteil am Gesamt-Emailverkehr weltweit: 85,2%
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 18
BO
SB
AC
H
IT-S
ER
VIC
ES
Viren, Schadsoftware, Phishing
– Betreiber illegaler Botnetze installieren die Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke.
– Botnetze können angemietet werden• DDoS eines Geschäftspartners• Versand von Massen-Spam• Mietkosten ab 50€• Baukästen problemlos zu erwerben
Bot-Netze
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 19
BO
SB
AC
H
IT-S
ER
VIC
ES
Viren, Schadsoftware, Phishing
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 20
BO
SB
AC
H
IT-S
ER
VIC
ES
Viren, Schadsoftware, Phishing
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 21
BO
SB
AC
H
IT-S
ER
VIC
ES
Viren, Schadsoftware, Phishing
• Die Firewall:
– „ein kleines gallisches Dorf“
– Risiko offene Ports
– Intrusion-Detection-System– Intrusion-Prevention-System
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 22
BO
SB
AC
H
IT-S
ER
VIC
ES
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 23
BO
SB
AC
H
IT-S
ER
VIC
ES
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 24
BO
SB
AC
H
IT-S
ER
VIC
ES
Viren, Schadsoftware, Phishing
Die klassische Dateiüberprüfung mit Virenscanner ist technisch heute abgelöst durch Security-Komplett-Pakete
– Virenschutz mit heuristischer Erkennung– integrierte Firewall– mehrere Prüf-Engines mit gegenseitiger
Überwachung
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 25
BO
SB
AC
H
IT-S
ER
VIC
ES
Bedrohungen, Risiken, Gefahren
• Viren, Schadsoftware, Phishing
• Mobile Daten
• Datenverlust
• der Mensch
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 26
BO
SB
AC
H
IT-S
ER
VIC
ES
Mobile Daten
Christoph Daum – Düsseldorf – 2009
deshalb Datenverschlüssung auf– Notebook– USB-Stick– Datenträgern wie CDs, Disketten,
Festplatten, Bänder, …
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 27
BO
SB
AC
H
IT-S
ER
VIC
ES
Bedrohungen, Risiken, Gefahren
• Viren, Schadsoftware, Phishing
• Mobile Daten
• Datenverlust
• der Mensch
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 28
BO
SB
AC
H
IT-S
ER
VIC
ES
Datenverlust durch technische Mängel
• Technische Mängel
– Hardwaredefekt– Softwarefehler– Diebstahl– Feuer, Wasser
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 29
BO
SB
AC
H
IT-S
ER
VIC
ES
Datenverlust durch technische Mängel
• Lösung: Datensicherung
– klares Konzept– klare Zuständigkeit– Dokumentation der täglichen Arbeiten– Sichere Lagerung– Hauptsysteme unter Verschluss– Notfallplan– regelmäßige Rücksicherungstests!
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 30
BO
SB
AC
H
IT-S
ER
VIC
ES
Bedrohungen, Risiken, Gefahren
• Viren, Schadsoftware, Phishing
• Mobile Daten
• Datenverlust
• der Mensch
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 31
BO
SB
AC
H
IT-S
ER
VIC
ES
der Mensch – Datenverlust durch organisatorische Mängel
• bewusstes oder unbewusstes Löschen
• Diebstahl per– USB– CD-RW– E-Mail– Ausdruck
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 32
BO
SB
AC
H
IT-S
ER
VIC
ES
der Mensch – Datenverlust durch organisatorische Mängel
Lösungsansatz:
• Schulung & Sensibilisierung
• Richtlinien
• Arbeitsanweisungen
• Unternehmens-IT-Sicherheitsleitlinie
• Benutzerverwaltung & Zugangsberechtigungen
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 33
BO
SB
AC
H
IT-S
ER
VIC
ES
Agenda
Wie viel IT-Sicherheit braucht
Ihr Unternehmen?
• dazu hat der Gesetzgeber Sie verpflichtet
• aktuelle Bedrohungen, Risiken, Gefahren
• praxisnahe Lösungsansätze
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 34
BO
SB
AC
H
IT-S
ER
VIC
ES
praxisnahe Lösungsansätze
• aktuellen Viren- & Spamschutz auf jedem Arbeitsplatz einsetzen
• Datensicherungskonzept erstellen und umsetzen• Sicherheitsupdates überprüfen• Anmelde- & Zugangsberechtigungen überprüfen• Firewall überprüfen• Mobile Daten verschlüsseln• Impressum überprüfen• E-Mail-Archivierung umsetzen• Dokumentation und Notfallplan erstellen• Sicherheitsleitlinie, Richtlinien erstellen• Mitarbeiter-Schulung & -Sensibilisierung
jährliche Überprüfung auf Aktualität!
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010 35
BO
SB
AC
H
IT-S
ER
VIC
ES
Unser Angebot:
• 100 Fragen von uns …
• 100 Antworten von Ihnen …
• 3 Stunden Aufwand in Ihrem Hause
• 1 aussagekräftige Übersicht über Ihre IT-Sicherheit
• 0 Euro
top related