IT-Sicherheit im Zeitalter der Digitalisierung, Charles Kionga
Gehalten auf der Veranstaltung: Bechtle Competence Days 2018, Bechtle AG Neckarsulm, 18.04.2018
Überblicksvideo zum Event: Recap-Video: Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
1. Aktuelle Aufgabenstellungen und passende Lösungsansätze
IT-Sicherheit im Zeitalter
der Digitalisierung
Charles Kionga
Principal Consultant
Geschäftsbereichsleitung IT-Security
Competence Center Bechtle Internet Security & Services - BISS
2. |
Agenda.
05.04.2018 2
1. Einleitung
2. Entwicklungsdynamik in der Unternehmens-IT
3. Aktuelle Gefährdungslage
4. Reifegrad der IT-Sicherheitsmaßnahmen
5. Top-Themen und Lösungsansätze
6. EU-Datenschutzgrundverordnung
7. Zusammenfassung
Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
3. |
Bechtle Internet Security & Services – BISS
3
Competence Center für Security & Networking
Spezialisten für IT-Security und Networking
Lösungspartner der Bechtle Systemhäuser
Unternehmensweit im Einsatz
Plan-Build & Run aus einer Hand
Titanium Partner
07.06.2018 Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
4. | 4
Global Network Operations Center(GNOC)
Security und Netzwerk Management
VS-NfD zertifizierte Mitarbeiter
2nd/3rd Level Support
Managed Security Services
Bechtle Internet Security & Services – BISS
07.06.2018 Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
5. | 5
Global Network Operations Center(GNOC)
Unabhängige Studie der Experton Group
Führender Anbieter von IT-Security Dienstleistungen
Bechtle Internet Security & Services – BISS
07.06.2018 Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
6. |
IT Sicherheit im Zeitalter der Digitalisierung
07.06.2018 6
Im Zuge der Digitalisierung steigt der Vernetzungsgrad immens
Weltweite Kommunikationskapazitäten wachsen um 23% pro Jahr
Die Digitalisierung wird alle Lebensbereiche erfassen
Neue Geschäftsmodelle entstehen
Alte Geschäftsmodelle kommen ins Wanken
Unternehmen müssen sich der Herausforderung stellen
Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
Bär räumt Defizite bei der Digitalisierung ein. „Wir
waren nicht ehrgeizig genug. Aber das ändert sich
jetzt. Ab 2018 gilt: Digitalisierung zuerst. In allen
Bereichen.
„Wir wollen auch Digital-Weltmeister werden!“
Dorothee Bär
Staatsministerin für Digitalisierung
7. |07.06.2018 7
INTERNET OF EVERYTHING – braucht Security
Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
8. |07.06.2018 8Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
IT Sicherheit im Zeitalter der Digitalisierung
IT-Sicherheit, Cloud Computing und IoT sind Top-Themen in der Digitalwirtschaft
9. |07.06.2018 9
Entwicklungsdynamik in der Unternehmens-IT
Digitalisierung ist ohne die Nutzung von Cloud-Technologien nicht denkbar
Akzeptanz von Cloud-Services gestiegen
Das Hybrid-Cloud-Modell entwickelt sich zum Quasi-Standard in der IT
Client/Server-Architekturen werden allmählich ersetzt
Weltweit adaptieren Unternehmen die „Cloud-First“ Strategie
Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
IT Sicherheit im Zeitalter der Digitalisierung
10. |07.06.2018 10
Entwicklungsdynamik in der Unternehmens-IT
Rechenkapazität in Cloud Hyperscale Datacenter wächst um 22% pro Jahr
Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
IT Sicherheit im Zeitalter der Digitalisierung
11. |07.06.2018 11
Wie ist die aktuelle Gefährdungslage?
Wie ist der Reifegrad der IT-Sicherheit?
Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
12. |07.06.2018 12
The Global Risks Report 2018
Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
13. |07.06.2018 13
Fortentwicklung von Angriffen
Gen I
Späte 1980er –
Angriffe auf PCs - standalone
Virus
Gen II
Mitte der 1990er –
Angriffe aus dem Internet
Networks
Gen III
Frühe 2000er -
Angriffe auf Applikationen
Applications
Anti Virus
Firewall
Intrusion
Prevention (IPS)
Gen IV
Seit 2010 -
Polymorphe Anhänge
Payload
SandBoxing
and Anti-Bot
Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
14. |07.06.2018 14
Transportation
Manufacturing
Smart cities Smart buildings
Banking
Utilities
Healthcare
Telecom
Automotive
Energy
Smart homes
cloud
60 Länder
Mega
Gen V 99 Länder
IT Sicherheit im Zeitalter der Digitalisierung
Wendepunkt 2017: Zwei Mega-Angriffe der 5. Generation
Destruktive, rasant ausbreitende Infektionen
Basistechnologie stammt von staatlichen Entwicklungsprogrammen
Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
15. |07.06.2018 15Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
IT Sicherheit im Zeitalter der Digitalisierung
Wie ist die aktuelle Gefährdungslage?
Cyberkriminalität verursacht hohen Schaden
Über 50 Milliarden Euro pro Jahr
Wirtschaftlich verwertbare Daten
Ransomware, Bot-Netze,…
Crypto-Currency Mining Malware
Benutzt fremde Systeme zur Berechnung von Crypto-Währung
16. |07.06.2018 16
Top-Themen und Lösungsansätze
Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
17. |07.06.2018 Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
Advanced Datacenter Security Framework
BSI- / KRITIS-konforme Sicherheitsarchitektur
IT Sicherheit im Zeitalter der Digitalisierung
Aktuelle Aufgabenstellungen und Lösungsansätze
Stetige Weiterentwicklung der IT-Sicherheit für das Datacenter und Netzwerk
18. |07.06.2018 18
Top-Themen und Lösungsansätze: SaaS
Einsatz von cloudbasierten SaaS-Applikationen steigt rasant
Bereitstellungsmodell Software-as-a-Service hat sich durchgesetzt
Passende Sicherheitskonzepte werden benötigt
Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
IT Sicherheit im Zeitalter der Digitalisierung
Security neu gedacht.
19. |07.06.2018 19
Top-Themen und Lösungsansätze: SaaS
Office 365 – führende SaaS Applikation
Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
IT Sicherheit im Zeitalter der Digitalisierung
20. |07.06.2018 20
Top-Themen und Lösungsansätze: SDN
Die Entwicklung von Netzwerken hinkt anderen Bereiche weiter hinterher
Traditionell werden Netzwerke manuell provisioniert und betrieben
Hemmschuh für die agile Welt von „Software-Defined Everything“
Die Zukunft heißt Software Defined Networking(SDN)
Ziel: Virtualisierung und Automatisierung von Netzwerken für mehr Agilität
Mehrere Vorträge zu Technologien von Cisco: ACI und DNA
Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
IT Sicherheit im Zeitalter der Digitalisierung
21. |07.06.2018 21Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
IT Sicherheit im Zeitalter der Digitalisierung
SDN Controller
• Fabric Management
Programmable Overlay
• Control plane
• Data plane
Network Infrastructure
• Physical plane
23. |
Keine Erfassung
ohne Zustimmung
Recht auf die
eigenen persönlichen
Daten zuzugreifen
Unternehmen benötigen
einen Datenschutz
-beauftragten
Recht auf
Vergessenwerden
Datenverlust
binnen 72h melden
07.06.2018 23
IT-Sicherheit spielt eine Schlüsselrolle bei der Digitalisierung
Gesetzgeber nimmt Unternehmen in die Pflicht
IT-Sicherheit als strategisches Handlungsfeld zu behandeln
Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
IT Sicherheit im Zeitalter der Digitalisierung
Kunden müssen
bei Datenverlust
informiert werden
24. |
Datenschutz durch Technikgestaltung und
datenschutzfreundliche Voreinstellungen.
07.06.2018 24
Investitionen in die IT-Sicherheit
Technische Aspekte
Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
IT Sicherheit im Zeitalter der Digitalisierung
Sicherheit der Verarbeitung:
Security-Systeme müssen dem aktuellen
Stand der Technik entsprechen.
Artikel 25
Artikel 32
25. | 2507.06.2018 Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
IT Sicherheit im Zeitalter der Digitalisierung
Die EU-Datenschutzgrundverordnung setzt weltweit neue Maßstäbe …
… beim Schutz von personenbezogenen Daten.
Ein überfälliger Schritt
Im Zeitalter der Digitalisierung benötigen wir verbindliche Standards für die IT-Sicherheit
26. | 26
Zeit für Ihre Fragen.
Weitere Infos:
bechtle.com
Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
27. | 2707.06.2018 Charles Kionga, Principal Consultant, Geschäftsbereichsleitung IT-Security | CC BISS
IT Sicherheit im Zeitalter der Digitalisierung
Alexa…
Wieviel sind meine persönlichen Daten bei Amazon wert?
„Ich habe Dich nicht verstanden.“