„Big Data – Kundendaten erfolgreich schützen“

649 views

Published on

Marketing und Sales-Verantwortliche jonglieren täglich mit einer riesigen Menge an Kundendaten. Entsprechendes Sicherheitsbewusstsein fehlt jedoch oft. Sicherheitsexperte Alexander Dörsam erklärt, wieso ein sensibler Umgang mit Daten unerlässlich ist und wie IT-Entscheider, aber auch Marketing- und Sales-Verantwortliche Kundendaten schützen können.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
649
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

„Big Data – Kundendaten erfolgreich schützen“

  1. 1. Marketing- und Sales-Kundendaten erfolgreich schützen Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  2. 2. Bedrohungslage Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  3. 3. Wer greift an und warum? Konkurrierende Unternehmen stehlen mit gezielten Angriffen Kundendaten (Adressen, Preise, Angebote etc.) und versenden konkurrierend niedrigere Angebote oder Werbung Marketinginformationen, das betroffene Unternehmen wird daraufhin erpresst oder die Strategie wird von der Konkurrenz imitiert Informationen zu neuen Produkten vor deren Veröffentlichung, um eigene Produktstrategien anzupassen Entwicklungsdaten, um identische Produkte auf dem Markt zu platzieren Datenhändler entwenden im großen Stil personenbezogene Daten und verkaufen diese auf dem Schwarzmarkt (Kreditkartenbetrug, Pishing, Spam etc.) Erpresser kompromittieren Unternehmen und fordern „Schweigegeld“ oder verschlüsseln Systeme und verlangen Geld für die Entschlüsselung Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  4. 4. Wer greift an und warum? Probleme Kaum rechtliche Handhabe, da die Ermittlung der Täter schwierig ist Die Täter müssen daher selten mit der Ergreifung oder anderen negativen Folgen rechnen Big Data: um so mehr Daten Unternehmen verwalten, um so schwerwiegender können die Folgen eines erfolgreichen Angriffs Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  5. 5. Angriffsziele? Im Internet exponierte Systeme Über öffentlich erreichbare Systeme (z.B.Webserver, Mailserver, im Internet eingebundene Drucker, Filesharing-Server) versuchen Angreifer, Daten abzugreifen und dahinter liegende Systeme zu kompromitieren Internes Netz Im internen Netz sind prinzipiell alle Systeme von Relevanz (Datenbank-Server mit Kundendaten und Preisen etc., Entwicklungsserver, Fileserver mit vertraulichen Unterlagen der Geschäftsführung, Drucker auf deren Festplatten alle Kopien gespeichert sind usw.) Mobile Geräte Laptops von z.B. Vertrieblern, Smartphones mit Kundendaten, USB Sticks etc. Webapplikationen Kundenportale oder Platformen zur dezentralen Teamarbeit enthalten interessante Daten und bieten darüber hinaus die Möglichkeit, auf daran angebundene interne Systeme zuzugreifen Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  6. 6. „Chatumfrage“ Frage Antwort Was bedeutet IT-Sicherheit für Sie? Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  7. 7. - Aus der Abteilung „Grundlagen“ - Definition der Referenzumgebung Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  8. 8. Referenzumgebung Große Netze haben viel Angriffsfläche Kleine Netze haben wenige Beschützer Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  9. 9. Architektur Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  10. 10. - Aus der Abteilung „Unglaublich aber Wahr“ - Exhibitionismus Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  11. 11. Angriffe Informationen (Daten) sind das Ziel. Auf Basis erster Informationen kann der Angreifer weitere Angriffswege ableiten. Angreifer suchen sich immer den Weg des geringsten Widerstandes, oft ist ein „Einbruch“ nicht notwendig. Angreifer sind sehr kreativ und dreist. Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  12. 12. - Aus der Abteilung „Trick 17“ - Der Einbruch Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  13. 13. Technische Angriffe Systeme bedrohen sich selbst durch Ihre Funktionalität Angriffe sind leicht durchzuführen aber extrem gefährlich für die betroffenen Unternehmen Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  14. 14. „Kurzumfrage“ Frage Antwort Wie gut sehen Sie Ihr Unternehmen gegen die aktuelle Situation gewappnet? • • • • • Das Team der Antago Sehr gut, wir tun sehr viel für die Sicherheit. Gut, wir tun vieles, IT-Sicherheit ist ein präsentes Thema. Mäßig, wir tun manches, könnten aber besser werden. Schlecht, wir bemühen uns kaum um das Thema. Weiss ich nicht, wir Mitarbeiter werden nicht über IT-Sicherheit informiert. Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  15. 15. Wie Sie damit umgehen können Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  16. 16. Faustregeln zur Vorbeugung Bewusstsein für die Problematik Grundlegendes Wissen Reflexion des eigenen Verhaltens Skepsis und Kritikfähigkeit Datensparsamkeit Verschlüsselung von Systemen und Kommunikation Einsetzten sicherer Passworte Konsequente Trennung von Privatem und Geschäftlichem Zusammenarbeit nur mit vertrauenswürdigen Partnern, die die Anforderungen an Sicherheit und Compliance erfüllen Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  17. 17. Im Schadensfall... Den Vorfall oder Verdacht des Vorfalls umgehend intern eskalieren an IT und Rechtsabteilung bzw. Geschäftsführung Ruhe bewahren, keine übereilten Maßnahmen einleiten Spezialisten hinzuziehen Security Spezialisten (Security Incident Response / Security Incident Handling) zur Schadensbegrenzung, Absichern der Systeme und Koordination weiterer Maßnahmen und nach Bedarf IT-Forensiker wenn Indizien gerichtsfest gesichert werden sollen Fachanwälte zur Beratung der Rechtsfolgen, der gesetzlich vorgeschriebenen Maßnahmen und ggf. Einleitung von Strafverfolgung Behörden zur Ermittlung und Einleitung von Strafverfolgung Sonstige Ermittler Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  18. 18. Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14

×