Keep the data save Jean Paul Kölbl, CISO Swisscard AECS
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
1
CISO enable secure business
Keep the data
save
Jean Paul Kölbl, CISO Swisscard AECS
2
SWISSCARD
Seit 20 Jahren führende Zahlungslösungsanbieterin in der Schweiz.
Beide Mutterunternehmen sind weltweit führende Finanzmarken.
Jedes mit über 150 Jahren Geschichte und Tradition.
CISO enable secure business
3
CISO Office
Wa s i s t u n s e r e Ve r a n t wo r t un g
gegenüber unseren Kunden?
CISO enable secure business
Damit die Produkte von Swisscard die
erste Option beim Kunden wird und
bleibt, schützen wir die Kundendaten,
Kartendaten und Geschäftsdaten sowie
alle kritischen Assets vor Diebstahl,
Zerstörung und Verlust nachhaltig.
4
Baseline
Ve r a n t wo r t u ng a l s Fi r ma ,
Vo r g e s e tz ter u n d Re i s e n d e r
• Eine Richtlinie für Arbeitsschutz, Sicherheit und Gesundheitsschutz bei
CISO enable secure business
Geschäftsreisen. Die meisten Unternehmen verfügen bereits über eine
Sicherheitspolitik, aber jedes Unternehmen benötigt ein spezielles Regelwerk für
Geschäftsreisen.
• Beschränkungen für Reisen in Länder mit erhöhtem Risiko. Sie müssen einen
Prozess für die Kontrolle von Reisen in Länder mit hohem Risiko haben. Unternehmen
definieren "hohes Risiko" unterschiedlich, je nach Risikobereitschaft ihres
Unternehmens.
• Das Unternehmen muss wissen, wo Ihre Mitarbeiter sind. Im Falle eines
Sicherheits- oder Gesundheitsproblems müssen Sie in der Lage sein, Ihre Reisenden
zu erreichen, um deren Sicherheit zu gewährleisten und Unterstützung anzubieten.
• Ein Notfall- und Krisenmanagementplan für den Fall, dass etwas schief geht.
5
CISO enable secure business
Live Poll:
http://etc.ch/pcYA
6 CISO enable secure business
7
Tip #1 Need to know, need to do
• Pack die Kreditkarte ein! • Bei Einreisen in bestimmte
CISO enable secure business
Länder ist vorsicht geboten (USA,
• Nimm nur die Daten mit, die du FRA, TUR, RUS, CHN, VAE…)
wirklich benötigst.
• Kein Zugriff auf Gerät,
• Erwäge separater Laptop / altes Einreiseverbot für diese Reise
Mobile Phone oder länger.
• Wichtige Daten nur im Zugriff via • Alles für den Remote Access auf
Remote Access VPN (Virtual Firmendaten via VPN
Private Network)
• Private Daten (WhatsApp,
Facebook Login, Linkedin, Xing,
Twitter, etc.)
8
Tip #2 Internet, aber sicher!
CISO enable secure business
• Darum prüfe mit wem du dich • Bei Free WiFi nutzt du eine
verbindest! Infrastruktur, die du nicht
kontrollieren kannst.
• Gratis WLAN, free WiFi nicht
verschlüsselt, übertragen • Ein automatisches Verbinden
Passwörter im Klartext selektiert Netzwerke mit
gleichem Namen
• Kein “automatisch Verbinden”
• Live Demo
9
Tip #3 Fake ist manchmal gut
CISO enable secure business
• Verwende eine “Reise e-mail • Überall wo du deine Mail oder Daten
hinterlegst, kann eingebrochen
Adresse” für die Anmeldung in werden.
Hotels, Reisebüros, Events, etc. • Daten können für Inpersonisation
• Lösche das Cache deines oder Spam genutzt werden
Browsers von Passwörtern, • Durch den Zugriff über den Browser
Bildern auf all deine gespeicherten
Passwörter freut sich der Hacker oder
Geheimdienst. Du weniger…
• Bilder die für uns in der Tagespresse
auftauchen können in anderen
Ländern bereits anstössig sein.
10
Tip #4 Schütze deine Wertsachen!
• Mach vor deiner Reise ein • Lass deine Wertsachen nicht
CISO enable secure business
Backup aller wichtigen Daten unbeaufsichtigt. Die meisten
Hotels bieten Safes im
• Lass dir von deiner IT versichern,
Hotelzimmer an.
dass die Daten verschlüsselt sind
• Beim Sleep Mode ist der
• Lass dich von deiner IT oder
Entschlüsselungs-Schlüssel für
Security Departement
die Disk Encryption im Memory
unterstützen
• Windows Start-Taste
• Stell dein Computer immer ganz
und Bitlocker eingeben
ab11
Tip #5 Kein USB
• Keine fremden USB Sticks an • USB Sticks können einfach
CISO enable secure business
den Laptop anschliessen, auch umgebaut werden, so dass
wenn scheinbar noch so wichtige diese deine Passwörter loggen
Daten drauf sind. • Manche laden direkt Malware
• Öffentliche Charger für Mobile auf deinen Laptop und nisten
Phones laden über USB und sind sich im Browser ein
fremde USB Sticks! • Datenaustausch immer via
• Lass die USB Sticks bei deiner Corporate Security Netzwerk
Rückkehr von deinem Helpdesk
checken.12
Tip #6 Keine lokalen Datenbanken!
CISO enable secure business
• Email Zugriff in die Firma nur via • Outlook oder ander Fat-Clients,
Web-Portal. laden sämtliche Daten inklusive
Anhang auf deinen Laptop
• Vermeide Fat-Clients, die Daten
lokal speichern. • Ein Customer Relation
Management System, dass die
Kundendatenbank lokal kopiert,
exponiert unnötigerweise
Geschäftsgeheimnisse13
Tip #6
• Geniesse deine Reise!
CISO enable secure business14
CISO enable secure business
Fragen?
Es bleibt immer ein Restrisiko, dieses zu erkennen
und zu akzeptieren gibt dir mehr Sicherheit.15 Jean Paul Kölbl
+41 44 659 3550
Jeanpaul.koelbl@Swisscard.ch
linkedin.com/in/enablesecurebusiness
CISO enable secure business
THANK YOU
w w w. S w i s s c a r d . c hSie können auch lesen
