Download - Sicherheit im Mobile Computing

Transcript

Sicherheit im Mobile Computing Risiken erkennen, Lösungen finden

Thomas Briner, Software Architect

Wie sicher fühlen Sie sich bei der Arbeit mit mobilen Lösungen?

… lernen Sie die zentralen Angriffspunkte einer mobilen Lösung und die Hauptunterschiede im Vergleich zu stationären Lösungen kennen

… sehen Sie eine methodische Vorgehensweise, um die Risiken systematisch zu analysieren und anzugehen.

… können Sie das Zusammenspiel der wichtigsten Verbündeten für die Sicherheit einer mobilen Lösung an einem Beispiel miterleben.

In den nächsten 10 Minuten…

Angriffspunkte bei mobilen Lösungen

Authentisierung

Daten auf Gerät

Kommunikation

Scha

dens

ausm

ass

Eintrittswahrscheinlichkeit

Scha

dens

ausm

ass

Eintrittswahrscheinlichkeit

Unwahrscheinlich (1)

Möglich (2)

Mittel (3)

Wahrscheinlich (4)

sehr wahrscheinlich (5)

Unbe

deute

(1)

Klein

) Mo

dera

t (3

) Sc

hwer

wieg

end

(4)

Exist

enz

bedr

ohen

d (5

)

Risikoanalyse und Massnahmen

Risiko 14:

Das Gerät wird entwendet.

Der Angreifer verschafft sich Zugriff zu den Daten.

01 04

05 09

06 07 08

Risiko 14:

Das Gerät wird entwendet.

Der Angreifer verschafft sich Zugriff zu den Daten.

Schaden: S4, WSK: W5

Scha

dens

ausm

ass

Eintrittswahrscheinlichkeit

Unwahrscheinlich (1)

Möglich (2)

Mittel (3)

Wahrscheinlich (4)

sehr wahrscheinlich (5)

Unbe

deute

(1)

Klein

) Mo

dera

t (3

) Sc

hwer

wieg

end

(4)

Exist

enz

bedr

ohen

d (5

)

Risikoanalyse und Massnahmen

14 01 04 02

05 09 11

06 07

12 13 15 16

17 19 18

Scha

dens

ausm

ass

Eintrittswahrscheinlichkeit

Unwahrscheinlich (1)

Möglich (2)

Mittel (3)

Wahrscheinlich (4)

sehr wahrscheinlich (5)

Unbe

deute

(1)

Klein

) Mo

dera

t (3

) Sc

hwer

wieg

end

(4)

Exist

enz

bedr

ohen

d (5

)

Risikoanalyse und Massnahmen

01 04

05 09

06 07 08

14 14

Die Verbündeten

Benutzer/in Organisation

Software Entwicklung

Betrieb

Hersteller Plattform/Geräte

Vielen Dank für die Aufmerksamkeit.

Thomas Briner Software Architect [email protected] | +41 58 660 34 37

Abraxas Informatik AG Waltersbachstr. 5 | CH-8006 Zürich | www.abraxas.ch

Top Related

Microsoft eMbedded Visual Basic Entwicklung von Anwendungen für den Pocket PC Seminarvortrag Mobile Computing 20.05.2003 Holger Otte.

UMTS Grundlagen Dipl. Ing. Ulrich Borchert Fach: Mobile Computing HS Merseburg (FH)

Mobile Computing – Dipl. Ing. Ulrich Borchert / FH Merseburg1/22

Integration der Experience API in Autorensysteme für Web ... · – mLearning (mobile Learning, mobile Apps, Tablet Computing) ... – LRS als RESTful WebService ... • Entwicklung

DAS KONZEPT DES INTELLIGENT ENTERPRISE TM · Mobile Computing Machine Learning Cloud Computing Blockchain Big Data Internet of Things Digitale Identität Verhandlungs- ... Alibaba

Highlights 2012 Mobile Sicherheit

Neue Studienpläne Bachelorstudium Informatik K521 Masterstudium Informatik K921 Netzwerke und Sicherheit K911 Pervasive Computing K938 Software Engineering.

Mobile Computing – Dipl. Ing. Ulrich Borchert / FH Merseburg1/11