3. IT Security Day in Bremen mit Vorstellung des VOGUE-Projektes
Bremen. Im Rahmen des 20. Treffens des BremSec-Forums fand am 27. Januar 2010 gemeinsam mit der Wirtschaftsförderung Bremen der 3. IFIT Security Day im World Trade Center Bremen statt. Ob in der Industrie, im Gesundheitswesen, im Handel oder in der Finanzwirtschaft - logistische Prozesse basieren auf Unternehmensweiten und immer stärker auch auf unternehmensübergreifenden elektronischen Informationsflüssen. Damit gewinnen die Herausforderungen an die Informationssicherheit und den Datenschutz eine zunehmende Bedeutung. Zu diesem Themenschwerpunkt "Welche Informationssicherheit und wie viel Datenschutz brauchen wir in logistischen Prozessen?" gestalteten vier Referenten den Nachmittag. Der 3. IT Security Day wurde dabei von mehr als 80 Teilnehmern besucht. Ebenfalls vorgestellt von dem Partner OTARIS Interactive Services wurde das Forschungsprojekt VOGUE (www.vogue-project.de).
Der Vortrag "sicherer Einsatz von mobilen Endgeräten in der Logistik" von der OTARIS Interactive Services GmbH ging dann auf die zunehmende Einbindung der mobilen Endgeräte in bestehende Geschäftsprozesse ein. Smartphones, die heute genutzt werden, haben eine hohe Funktionalität und besitzen die Performance eines kleinen Computers. Eine besondere Herausforderung ist dabei bei Einsatz in verschiedenen Organisationen vorhanden. Das heißt, dasselbe mobile Endgerät wird in verschiedenen Unternehmensnetzen (z.B. Lieferant und Kunde) verwendet. Dabei besitzen beide Organisationen unterschiedliche Sicherheitsrichtlinien. Zusätzlich gibt es diverse unterschiedliche mobile Betriebssysteme, die alle unterschiedlich abgesichert werden müssten. Dies gestaltet sich, auch aufgrund der häufigen Änderungen, problematisch. Der Trend, dass immer mehr auf Geschäftsdaten mobil zugegriffen (z.B. auf ein ERP-System) wird, ist ebenfalls ungebrochen. Das beinhaltet eine enge Verkettung von Informationen und Abläufen. Ad-hoc Szenarien machen die IT-Sicherheitsplanung dabei schwer. Der Kontext zu der Information spielt bei der IT-Sicherheit ebenfalls eine große Rolle, d.h. von wem wird man wo über sensible Informationen angefragt werden. Um die IT-Sicherheit in den Griff zu bekommen, ist die Trusted Platform Module (TPM) heute schon stark als Standard etabliert, da viele Endgeräte so ein Modul bereits enthalten (z.B. Laptops mit MS-Windows). Leider wird dieses Modul heute kaum genutzt. TPM nimmt dabei die Messung der Integrität von Software-Datenstrukturen und der Hardware vor. Somit wird die IT-Sicherheit an die Hardware gekoppelt und nicht an die Person. Das VOGUE-Projekt (www.vogue-project.de), welches von der DECOIT GmbH koordiniert wird, konzentriert sich auf die Entwicklung einer integrierten Sicherheitsplattform, damit mobile Endgeräte vertrauenswürdig auf verschiedenste IT-Systeme zugreifen können. Dies will man auf TPM-Basis ermöglichen. Das Projekt steht allerdings noch am Anfang seiner Bemühungen. Der Vortrag ist auf den VOGUE-Seiten im Bereich "Veröffentlichungen" einsehbar.
Als Fazit wurde gezogen, dass das Erkennen und die zeitnahe Beseitigung bekannter Schwachstellen zunehmend zur Herausforderung werden, weil die Komplexität der Systeme und Angriffe größer wird. Das heißt, es wird ein umfangreiches Risiko- und IT-Sicherheitsmanagement notwendig, welches auch auf die mobilen Endgeräte erweitert werden sollte.
