1

AllaboutMobility

MobileDeviceManagement(MDM)ausderCloud

-eineguteIdee?

05.04.16 CeBIT 2016 - Vortrag Hannover IT

2

IhrReferent

KlausDüllä  LehrbeauBragterderUniversitätFreiburgfür

EnterpriseMobilityundMobileSecurity

ä MitgliedITAdvisoryBoardUniversitySouthFloridaä  AutorundJournalistzutechnischenThemen,SchwerpunktMobilityä  undzumLeben...

05.04.16 CeBIT 2016 - Vortrag Hannover IT

3

IhrReferent

KlausDüllä  GeschäBsführerPreSosoGmbHä  HerstellerundDistributorMobilemitdemFocus

æ  MDMundMIMæ  Datenbankanbindungenæ  BusinessMobility

ä  GeschäBsführerPreSosoConsultGmbHä  IT-ConsulSngeuropaweitmitdemFocus

æ  IT-Strategie-undSecurityConsulSngæ  Mobility-ConsulSngæ  ProzessaufnahmeundProzessdokumentaSon(ITIL)

05.04.16 CeBIT 2016 - Vortrag Hannover IT

4

Basis

Fürwen?

05.04.16 CeBIT 2016 - Vortrag Hannover IT

5

Basis

Wasmuss/solltemanbeachten?

05.04.16 CeBIT 2016 - Vortrag Hannover IT

6

Basis

WarumsollteSASinEuropavonausschließlicheuropäischen

Unternehmengehostedwerden?

05.04.16 CeBIT 2016 - Vortrag Hannover IT

7

Bedrohung1

GehosteteAngebotesindfürvieleDriCeinteressant...

05.04.16 CeBIT 2016 - Vortrag Hannover IT

8

Bedrohung2

05.04.16 CeBIT 2016 - Vortrag Hannover IT

9

Bedrohung3

DerFreundhatZugriffaufüber95%derweltweitenCloud-

Infrastruktur

05.04.16 CeBIT 2016 - Vortrag Hannover IT

10

Bedrohung4

05.04.16 CeBIT 2016 - Vortrag Hannover IT

11

Ausgangspunkt

11.09.200105.04.16 CeBIT 2016 - Vortrag Hannover IT

12

Folge1

USAPatriotAct

Washeißtdas?

05.04.16 CeBIT 2016 - Vortrag Hannover IT

13

Folge2

UniRngandStrengtheningAmericabyProviding

AppropriateToolsRequiredtoInterceptandObstructTerrorism

Actof2001

05.04.16 CeBIT 2016 - Vortrag Hannover IT

14

Folge3

DerPatriotActistKEINGesetz

05.04.16 CeBIT 2016 - Vortrag Hannover IT

15

Folge4

DerPatriotActveränderthunderteGesetzeundhöhltdieVerfassungnachhalRgaus

05.04.16 CeBIT 2016 - Vortrag Hannover IT

16

Relevanz1

Exportkontrolle/ExportverbotKryptografie/Verschlüsselung

05.04.16 CeBIT 2016 - Vortrag Hannover IT

17

Relevanz2

Bis1996

InternaRonalTrafficandArms

RegulaRon(ITAR)40Bit

05.04.16 CeBIT 2016 - Vortrag Hannover IT

18

Relevanz3

Seit1996

ExportAdministraRonRegulaRons(EAR)/ElectronicCodeof

FederalRegulaRons(eCFR)56Bit

05.04.16 CeBIT 2016 - Vortrag Hannover IT

19

Relevanz3

05.04.16 CeBIT 2016 - Vortrag Hannover IT

20

Relevanz4

JedesichereVerschlüsselung(>56Bit)unterliegtderExportkontrolle,die

ZerRfizierungerfolgtdurchdie

NSA05.04.16 CeBIT 2016 - Vortrag Hannover IT

21

Relevanz5

DatenschutzistindenUSAimdeutschen/europäischenSinn

nichtexistent

05.04.16 CeBIT 2016 - Vortrag Hannover IT

22

Relevanz6

SafeHarbor=DaswarderunsichereHafen

fürIhreDaten

05.04.16 CeBIT 2016 - Vortrag Hannover IT

23

Relevanz7

PrivacyShield=DerSchutzderUSAvor

Datenschutz

05.04.16 CeBIT 2016 - Vortrag Hannover IT

24

Relevanz8

Cloud-Systeme(SAS)amerika-nischerAnbieterMÜSSENdemamerikanischenStaatzugänglich

gemachtwerden!

05.04.16 CeBIT 2016 - Vortrag Hannover IT

25

Relevanz8Frage an Gordon Fraser, Geschämsführer Microsom UK, bei derVorstellungvonOffice365imJahr2011:Kann Microsom garanReren, dass in EuropagespeicherteDaten, die in europäischenRechen-zentren vorgehaltenwerden, den EinflussbereichderEUunterkeinenUmständenverlassen?AntwortGordonFraser:MicrosomkanndieseGaranRegenausowenigwiejedeandereFirmageben.

05.04.16 CeBIT 2016 - Vortrag Hannover IT

26

Relevanz9

AktuellerBezug:„IntheMaCeroftheSearchofanAppleiPhoneSeizedDuringtheExecuRonofaSearchWarrantonaBlackLexusIS300,CaliforniaLicensePlate35KGD203“

05.04.16 CeBIT 2016 - Vortrag Hannover IT

27

Relevanz10

HardwareundaufdiesereingesetzteTechnologienmüssenalskompromiuert

angesehenwerden

Beispiel:EllipRcalCurveCryptography

(ECC)05.04.16 CeBIT 2016 - Vortrag Hannover IT

28

Fazit1

AmerikanischeHard-undSomwarekannDatenschutznicht

gewährleistenundsichereVerschlüsselungnichtliefern–

Siedarfesnicht!

05.04.16 CeBIT 2016 - Vortrag Hannover IT

29

Fazit2

JedesamerikanischeUnternehmenmussbeiThemenausdemBereichderKryptografiemitUS-Behördenkooperieren–

It‘sthelaw!

05.04.16 CeBIT 2016 - Vortrag Hannover IT

30

Fazit3

Viele„deutscheUnternehmen“sindausUS-Sichtnicht„deutsch“

EineNiederlassung/TochterbegründetausUS-SichtdenweltweitenZugriffsanspruch

05.04.16 CeBIT 2016 - Vortrag Hannover IT

31

Fazit4

MarkeRngmitSafeHarbor,PrivacyShieldundEmpörungs-MarkeRngamerikanischerHerstellerverschleiertdie

TatsachenundauchdeutscheAngebotesindomwenigdeutsch

05.04.16 CeBIT 2016 - Vortrag Hannover IT

32

Konsequenz1

Wirklichdeutschebzw.europäischeSomwareistPflicht,wennSicherheitund/oderDatenschutzrelevantsind.

05.04.16 CeBIT 2016 - Vortrag Hannover IT

33

Konsequenz2

Deutschebzw.europäischeRechenzentrenohneJEDEN

BezugzuUS-Cloud-infrastrukturensindPflicht,wennSicherheitund/oderDatenschutzrelevantsind.

05.04.16 CeBIT 2016 - Vortrag Hannover IT

34

BedeutungMobility1

Mobilitysicherunddatenschutzkonformmanagen–

FastallesinderMobilityistmitbesRmmungspflichRg

05.04.16 CeBIT 2016 - Vortrag Hannover IT

35

BedeutungMobility2

MobilityohneManagementkannwedersichernoch

datenschutzkonformsein->

MobileDeviceManagement

05.04.16 CeBIT 2016 - Vortrag Hannover IT

36

Konsequenz1

VermeidenSie-wennimmermöglich-US-Lösungen

(Hardware–Somware-HosRng)

05.04.16 CeBIT 2016 - Vortrag Hannover IT

37

Konsequenz2

VermeidenSie-wennimmermöglich–LösungenvonausUS-Sichtnichtreindeutschen/europäischenAnbietern

05.04.16 CeBIT 2016 - Vortrag Hannover IT

38

Konsequenz3

WählenSieHardware-PlaxormenfürSmartphones

undTabletsmitBedacht

05.04.16 CeBIT 2016 - Vortrag Hannover IT

39

Konsequenz4

WennSicherheithoheBedeutunghat:BeaumragenSie

ggf.einCustom-ROM

05.04.16 CeBIT 2016 - Vortrag Hannover IT

40

Konsequenz5

ManagenSieMobility–aber:

GlaubenSiekeinemMDM-undEMM-Anbieter.TestenSie,obderAnbieterdieWahrheitsagt!

05.04.16 CeBIT 2016 - Vortrag Hannover IT

41

Konsequenz6

NutzenSieeinApp-TesRng-AngebotwiedenAppChecker

vomTÜVTrustIT

05.04.16 CeBIT 2016 - Vortrag Hannover IT

42

Konsequenz7

IntegrierenSieApp-TesRngundMDMnahtlosmiteinander

05.04.16 CeBIT 2016 - Vortrag Hannover IT

43

Konsequenz8

LassenSieIhremobileInfrastukturregelmäßigvonPEN-

Testernüberprüfen

05.04.16 CeBIT 2016 - Vortrag Hannover IT

44

Konsequenz9

VerbietenSieBYOD–nutzenSiegegebenenfallsPUOCE

05.04.16 CeBIT 2016 - Vortrag Hannover IT

45

Konsequenz10

VerbietenSiedieungesicherteNutzungvonPublicClouds–

nutzenSiesichereAlternaRvenausDeutschlandwieTeamdrive

undBoxcryptor

05.04.16 CeBIT 2016 - Vortrag Hannover IT

46

Konsequenz11

NutzenSieexternesKnowhow,wennSiekeinausreichendesMobility-Knowhowhaben!

05.04.16 CeBIT 2016 - Vortrag Hannover IT

47

AllaboutMobilityMehrInformaSonen...

…gernimpersönlichenGespräch

05.04.16 CeBIT 2016 - Vortrag Hannover IT

PreSosoGmbH/PreSosoConsultGmbH

BöhmsholzerWeg4021394Südergellersen/Lüneburg

04135800950info@preSoso.com

48 05.04.16 CeBIT 2016 - Vortrag Hannover IT