KomFIT 2018 DS-GVO Konformität durch Zwei-Faktor-Authentifizierung
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
KomFIT 2018 DS-GVO Konformität durch Zwei-Faktor-Authentifizierung
Vorstellung • Thomas Holst Geschäftsführender Gesellschafter • BT NORD Systemhaus (Bürotechnik Nord GmbH 1986) • Standorte in Husum und in Flensburg • Zertifizierte BSI Grundschutz-Experten • Zertifizierte Datenschutz-Experten • Tochter Datensicherheit Nord UG (2012) • Stellung externer Datenschutzbeauftragten • ESET Platinum Partner
Aktuell • 08.09.2018 Heise.de Knuddels.de: Millionen Nutzerdaten mit Passwörtern geleakt Insgesamt seien 1,87 Millionen Pseudonyme mit dazugehörenden Passwörtern veröffentlicht worden, sowie 808.000 E-Mail-Adressen • 07.09.2018 Bild.de AUCH JASMIN JUNG WURDE OPFER DER MASSEN-ATTACKE „Russen-Hacker klauten mein Instagram-Profil!“ Tausende weitere Instagram-Nutzer sollen betroffen sein… ...in den meisten Fällen haben die Nutzer aber nicht die von Instagram empfohlene Zwei-Faktoren-Authentifizierung aktiviert
Gründe für eine 2-Faktor Authentifizierung Schwache und verlorene Passwörter gehören zu den größten Sicherheitsrisiken. • Benutzer sind hierbei die größte Schwachstelle • Gleiche Passwörter für unterschiedliche Webseiten und Applikationen • Passwörter werden viel zu einfach gewählt: Kombination aus Kindername / Datum oder auch nur 1234NameAlter! • Passwörter bauen mit Nummern auf vorhergehende auf • Passwörter werden mit Kollegen oder Familienmitgliedern geteilt • Gezielte Test Angriffe per E-Mail ergaben eine Erfolgsquote von über 70%
DS-GVO Anforderungen
• Artikel 32: Sicherheit der Verarbeitung
(1) ...b) die die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und
Belastbarkeit der Systeme und Dienste im Zusammenhang mit der
Verarbeitung auf Dauer sicherzustellen
• Artikel 24: Verantwortung des für die Verarbeitung Verantwortlichen
(1) ... geeignete technische und organisatorische Maßnahmen um, um sicherzustellen
und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser
Verordnung erfolgt.
Anforderungen an eine 2-Faktor Authentifizierung • Einfach zu implementieren • Zentrale Verwaltung der Benutzer (AD) • Möglichkeit der OTP per App auf Mobilen Device zu generieren • Möglichkeit der OTP per SMS zu verschicken • Bestehende Hardware Token zu verwenden • Möglichkeit einer Push Funktion > Benutzerfreundlich!
Integrität beginnt mit dem Systemzugriff
ESA - ESET Secure Authentication
sichert mehr als nur VPN-Zugänge ab!
Einfach und effektiv! Effizienz, auch bei den Kosten! Flexibilität schafft Akzeptanz!
ESA lässt sich in nur 10 Minuten Keine teuren Hardware-Tokens Schützt neben Desktop-Logins auch
installieren und integriert sich in notwendig. Nutzung vorhandener Cloud-Dienste (ADFS 3.0) und alle
vorhandene AD-Strukturen. Das mobiler Infrastruktur. Vom externen Zugänge (Radius).
zentrale Management erlaubt die Smartphone bis zum SMS-fähigen Auswahl der gewünschten Methode
Provisionierung der Geräte Mobilgerät - die ESA App unterstützt z.B. „Push-Authentification“ und
innerhalb kürzester Zeit. eine Vielzahl von Geräten - auch 2FA-Nutzung auch „offline“ (z.B. im
private Geräte der Benutzer. Flugzeug).
Was decken wir • Eine zentrale Verwaltung über Active Directory –
mit ESA ab? Schemaerweiterung
• Zentrale Konfiguration der ESA Core Komponenten
• Windows Login
• Remote Desktop – RDP
• VPN Zugänge > per Radius Server
• OWA – Outlook Web Access
• Remote Desktop Web Access
• Microsoft Sharepoint Zugriffe
• Microsoft Dynamics CRM
ESET Secure Authentication
unterstützt die meisten Microsoft Web Apps wie OWA
VPN Appliances
FEATURES Exchange Control Panel 2010 &
Exchange Administrator Center
Remote Desktop Protokoll
2013
zusätzliche Authentifizierung VMware Horizon View
für Desktop-Login
(Anmeldung in einem
RADIUS-basierte Dienste
Betriebssystem)
Web/Cloud-Dienste über Offline-Support
Microsoft ADFS 3.0, wie Office 365Lizenzierung ESET Zwei-Faktor-Authentifizierung
• Zwei-Faktor-Authentifizierung ab 5 Nutzern
• Lizenzierung nach Anzahl der Nutzer
• Laufzeit 1/2/3 Jahre
• SMS einzeln buchbarVielen Dank für Ihre Aufmerksamkeit! www.btnord.de
Sie können auch lesen
