andreas gabriel: it-sicherheit als hemmender faktor für e-learning?
DESCRIPTION
Gehalten auf der Abschlussveranstaltung der LERNET 2.0 - eLearning Roadshow am 12.11.2009 in Berlin.Weitere Informationen und Ressourcen zu Wissensmanagement u. E-Learning im Mittelstand: http://www.lernetblog.deTRANSCRIPT
© A. Gabriel
IT-Sicherheitals hemmender Faktor für E-Learning?
Andreas Gabriel
www.ec-net.de/sicherheit und www.meck-online.de
© A. Gabriel
2
Können Sie diese Reaktionszeiten in Ihrem Unternehmen halten?
„Eigene Dateien“
12. November 2009
IT-Sicherheit als hemmender Faktor für E-Learning?
In Kooperation mit dem E-Commerce-Center Handel, Köln
Die ganze Studie finden Sie unter:http://www.ec-net.de/sicherheit
2
Wiederanlaufzeiten für …
© A. Gabriel
Die Bedeutung von E-Learning wächst
12. November 2009
IT-Sicherheit als hemmender Faktor für E-Learning?3
Quellen: http://www.ec-net.de/EC-Net/Redaktion/Pdf/neg-umfrage-2009-zusammenfassung,property=pdf,bereich=ec_net,sprache=de,rwb=true.pdf ; http://www.e-learning2009.de/media/GI_P153.pdf; http://www.mmb-institut.de/2004/pages/branchenmonitor/MMB-Branchenmonitor_2009_II.pdf
Umfrage des NEG 2009
Lernprogramme mit Online-Elementen
1,87
2,515
-
1
Nutzungheute
Nutzungin 2 Jahren
Entwicklung E-Learning in D*
Freie Mitarbeiter2007:1.367(+18,87%)2008:1.625
Festangestellte MA2007:2.223(+19,07%)2008:2.647
Umsatz2007:202,2 Mio. € (+17,24%)2008:237,0 Mio. €
* Institut für Medien- und Kompetenzforschung, EssenBranchenmonitor II/2009; „Die E-Learning-Wirtschaft trotzt der Krise“
7. E-Learning Fachtagung
14.–17. Sept. 2009 In Berlin 303 Seiten
© A. Gabriel
Netzwerk Elektronischer Geschäftsverkehr- 28 regionale Zentren in ganz Deutschland- 1 Branchenzentrum „Handel“ mit Sitz in Köln- Projektträger: Deutsche Gesellschaft für Luft- und Raumfahrt e. V. (DLR)- Förderung durch das Bundes- ministerium für Wirtschaft und Technologie (BMWi)
http://www.ec-net.de
Das Netzwerk Elektronischer Geschäftsverkehr
12. November 2009
4 IT-Sicherheit als hemmender Faktor für E-Learning?
© A. Gabriel
Begleitprojekt „Sichere E-Geschäfts-prozesse in KMU und Handwerk“
12. November 2009
IT-Sicherheit als hemmender Faktor für E-Learning?5
Andreas GabrielCarlottaHerberhold
Dr. Kai HudetzAndreas Duscha
Dagmar Lange(Projektleiterin)Prof. Dr.Günther Neef
Ekkehard DiedrichHarald Kesberg
DieSicherheits-spezialisten
© A. Gabriel
Handwerk 1Handwerk 2
Handreichungen unseres Projektes
12. November 2009
6 IT-Sicherheit als hemmender Faktor für E-Learning?
Download unter: http://www.ec-net.de/sicherheit
Maschinenbau 1Maschinenbau 2Maschinenbau 3
EinzelhandelProduktion/Großhandel
SondermaschinenbauTextilindustrie
LogistikÖffentliche Verwaltung
Finanzwesen & VersicherungGesundheitswesen
Automatisierungs-/WartungstechnikInformationstechnik
AnlagenbauUmwelt-/Geotechniku. v. m.
IT-Sicherheit:Themenfokus DatensicherungThemenfokus Web 2.0Themenfokus M-Commerce
Sicherheit für Existenzgründer
Mehr als 30 Branchen-beispiele!
© A. Gabriel
Über meine Person
Andreas GabrielJahrgang 1974
• Studium der Betriebswirtschaftslehre an der
Universität Würzburg• Certified Lead Auditor ISO 27001• IRCA-Nr.: 011 96 118 (http://www.irca.org)• Betrieblicher Datenschutzbeauftragter• Selbstverteidigungs- & SelbstbehauptungslehrerDer Schwerpunkt meiner Tätigkeit:
„Der kreative Umgang mit dem Thema Sicherheit“
• Referent an verschiedenen IHKs und HWKs• Dozent an der Universität Würzburg; u. a. beim Weiterbildungsstudiengang MBA Business Integration (http://www.businessintegration.de)
12. November 2009
7 IT-Sicherheit als hemmender Faktor für E-Learning?
Beschäftigt an der:Universität Würzburg,Lehrstuhl Prof. Thome
© A. Gabriel
Alternatives Lernen an der Universität Würzburg
12. November 2009
IT-Sicherheit als hemmender Faktor für E-Learning?8
zzgl. Forum, Chaträume etc.Fallbasiertes Training
Video on Demand Befragung der Teilnehmer „Ping-Pong“
Veranstaltungsfolien
Nutzer insg.:21.900
Nutzer täglich:ca. 3.000
Gesamtzahl d. Kurse:4.000
Kurse SS 2009:900
© A. Gabriel
Auf was beim E-Learning grundsätzlich geachtet werden muss
12. November 2009
IT-Sicherheit als hemmender Faktor für E-Learning?9
Bedrohung durch Malware und Co. Verlust, Verfälschung bzw. Veröffentlichung von Nutzerdaten sowie etwaiger Prüfungsergebnisse Verlust der Lehrinhalte (Copyright, Spionage etc.) Kontrollmechanismen (Protokollierung etc.) Zeitverlust der Nutzer (Performance)
eLearning-Server eLearning-Anwender
© A. Gabriel
Verfügbarkeit
12. November 2009
IT-Sicherheit als hemmender Faktor für E-Learning?10
Klasse Bezeichnung Verfügbarkeit (%) Ausfallzeit/Jahr
2 stabil 99,0 % 3,7 Tage
3 verfügbar 99,9 % 8,8 Stunden
4 hochverfügbar 99,99 % 52,6 Minuten
5 fehlerunempfindlich 99,999 % 5,3 Minuten
6 fehlertolerant 99,9999 % 32 Sekunden
7 fehlerresistent 99,99999 % 3 Sekunden
Quelle: proRZ Rechenzentrumsbau GmbH, Herr Sting
Quelle: Schutz und Zukunftssicherung zugleich von PD. Dr. Karsten Decker;http://www.mit-solutions.com/downloads/Informationssicherheit.pdf
„Die Eigenschaft, dass Information für autorisierteInstanzen bei Bedarf zugänglich und verwendbar ist.“
Vertraulichkeit
Integrität
Informations-sicherheit
© A. Gabriel
Lastenverteilung beim E-Learning
12. November 2009
IT-Sicherheit als hemmender Faktor für E-Learning?11
Zeit
Zugriffe AnmeldungLeistungskontrolle
Ende der Lerneinheit
© A. Gabriel
Ansturm auf den Online-Shop von Quelle am 01.11.2009
12. November 2009
IT-Sicherheit als hemmender Faktor für E-Learning?12
Quelle: http://www.tagesschau.de/wirtschaft/quelle306.html
Überschrift:Quelle-Ausverkauf bricht Rekord
Datum:02.11.2009
Inhalt:- 61.700 Bestellungen am 01.11.2009!- „Webseite war auf- grund des großen Interesses zeit- weise (…) nur schwer erreichbar.“
© A. Gabriel
Mitarbeiterverhalten
12. November 2009
IT-Sicherheit als hemmender Faktor für E-Learning?13
Teilnahmen an derSchulung darf keine
„Ausrede“ sein!
Welche Informationen protokollieren Sie?
Zeitpunkt des Logins IP-Adresse Dauer der Lerneinheit Zeit pro Kapitel/Folie etc. Welche Kapitel wurden wie oft und lange durchgearbeitet Klickrate … etc.
© A. Gabriel
Vorgaben des Datenschutzes
12. November 2009
IT-Sicherheit als hemmender Faktor für E-Learning?14
Datensparsamkeit Welche Informationen dürfen Sie überhaupt erheben? Wie lange dürfen Sie die Daten speichern?Anonymisierung Unter welchen Bedingungen dürfen überhaupt Auswertungen durchgeführt werden? Wie „einfach“ können Rückschlüsse gezogen werden?
Verfahrensverzeichnis Welche Prozesse sind mit dem E-Learning verbunden? Wer trägt die Prozessverantwortungen? Existiert ein Notfallkonzept?
4-Augen-Prinzip bei allen personenbezogenen Auswertungen zwingend beachten!
Wennrechtskonform:
© A. Gabriel
Vorgaben des Bundesdatenschutzgesetz
Anlage zu § 9 Satz 11. Zutrittskontrolle
2. Zugangskontrolle
3. Zugriffskontrolle
4. Weitergabekontrolle
5. Eingabekontrolle
6. Auftragskontrolle
7. Verfügbarkeitskontrolle
8. Trennungskontrolle
12. November 2009
IT-Sicherheit als hemmender Faktor für E-Learning?15
Betriebliche Datenschutzbeauftragte
Verfahrensverzeichnis
Abnahme spezieller Umsetzungen
Geheimhaltungsvereinbarung
Regelung: Weitergabe von Daten
© A. Gabriel
Wo muss beim E-Learning-Prozess angesetzt werden?
12. November 2009
IT-Sicherheit als hemmender Faktor für E-Learning?16
VerschlüsselteÜbertragung
der Inhalte
Sicherer Login …Zutritts- und Zugriffsschutz …
… am Arbeitsplatz
Server- & Datensicherheit
Eindeutige Authentifizierungam Server
© A. Gabriel
Datenklau – Ein aktuelles Beispiel
12. November 2009
IT-Sicherheit als hemmender Faktor für E-Learning?17
Quelle: http://www.silicon.de/sicherheit/management/0,39039020,41515914,00/datenklau+bei+awd.htm
Überschrift:Datenklau bei AWD
Datum:16.10.2009
Inhalt:- „Unbekannte haben beim Finanzdienstleister AWD offenbar über 27.000 Kundendaten entwendet“- Persönliche Angaben- Vertragsinformationen- NDR Info wurden die Daten zugespielt
Bedrohung: Datenverlust nach außen!
© A. Gabriel
Zugriff auf Benutzerdaten regeln
12. November 2009
IT-Sicherheit als hemmender Faktor für E-Learning?18
Quelle: http://www.spiegel.de/wirtschaft/soziales/0,1518,658213,00.html
Bedrohung: Verlust der Vertraulichkeit!Überschrift:Zehntausende Arbeitsvermittlerkonnten intimste Dateneinsehen
Datum:30.10.2009
Inhalt:- 100.000 Mitarbeiter der BA- Datenzugriff auf deren „Kunden“- Suchtkrankheiten, Verschul- dung, Familienprobleme von Hartz IV-Empfängern- Stein des Anstoßes: Zwei Hartz IV-Empfänger waren Gast in einer TV-Show mit D. Bohlen …
© A. Gabriel
Drei Säulen der Informationssicherheit
12. November 2009
IT-Sicherheit als hemmender Faktor für E-Learning?19
Haben Sie an alle Aspekte gedacht?
DatenschutzInformations-
sicherheit IT-Sicherheit
ComplianceRisikoanalyse
Technische Sicherheit IT-Sicherheit
Organisation der eigenen Strukturen
Sicherheitsleitlinie
SicherheitsrichtlinieKnow-how aller Mitarbeiter
Kontrolle der VorgabenProzesssicherheit
Sensibilisierung
Vorbildfunktion der Verantwortlichen
… und viele mehr …
VertraulichkeitIntegrität Verfügbarkeit
© A. Gabriel
Gefährdungslage bei eLearning auf Basis des BSI-Grundschutzkataloges
12. November 2009
IT-Sicherheit als hemmender Faktor für E-Learning?20
Höhere Gewalt:
Organisatorische Mängel:
Menschliche Fehlhandlung:
Vorsätzliche Handlungen:
• Blitz, Feuer, Wasser & Sturm
• Unerlaubte Ausübung von Rechten• Vertraulichkeitsverlust schutzbedürftiger Daten (…)• Unkontrollierter Aufbau von Kommunikationsverbindungen• Fehlende oder unzureichende Regelungen + unzureichende Kenntnisse
• Fehlerhafte Nutzung des IT-Systems• Fehlerhafte Administration des IT-Systems• Fehlerhafte Administration von Zugangs- und Zugriffsrechten• Überragung falscher und nicht gewünschter Datensätze
• Manipulation an Informationen oder Software• Abhören von Leitungen• Unberechtigte IT-Nutzung• Diebstahl bei mobiler Nutzung des IT-Systems
• Trojanische Pferde• Computer-Viren• Unbefugtes Eindringen in
ein GebäudeQuelle: https://www.bsi.bund.de/cln_134/sid_B30D342D174EEB6385592F67B63D798D/ContentBSI/grundschutz/kataloge/baust/b05/b05013.html
(Auswahl)
• Ausfall des IT-Systems & Personal
Zzgl.Technisches Versagen
© A. Gabriel
Vorgaben der ISO 27001 (Auswahl)
12. November 2009
IT-Sicherheit als hemmender Faktor für E-Learning?21
• Leitlinie zur Informationssicherheit• Kennzeichnung von und Umgang mit Informationen• Sicherheitszonen• Zutrittskontrolle• Sicherung von Büros, Räumen und Einrichtungen• Schutz vor Bedrohungen von Außen und aus der Umgebung• Instandhaltung von Gerätschaften• Dokumentierte Betriebsprozesse• Aufteilung von Verantwortlichkeiten• Kapazitätsplanung und System-Abnahme• Maßnahmen gegen Schadsoftware• Umgang mit Informationen
© A. Gabriel
Fazit
12. November 2009
IT-Sicherheit als hemmender Faktor für E-Learning?22
IT-Sicherheit als hemmender Faktorfür E-Learning?
IT-Sicherheit als grundlegender Faktorfür E-Learning!
Sicherheit wird als Kostentreiber angesehen
Vorgaben werden alsstörend empfunden
Keine Skandale
Alle Nutzer haben vertrauen in das System
Mehrwert wirdakzeptiert
Synergieeffekte
© A. Gabriel
Vielen Dank für Ihre Vielen Dank für Ihre Aufmerksamkeit!Aufmerksamkeit!
Andreas GabrielBegleitprojekt „Sicherheit“, MECK Würzburgc/o Universität Würzburg, Lehrstuhl Prof. Dr. R. ThomeJosef-Stangl-Platz 297070 WürzburgTel.: 0931 / 3501-231Fax.: 0931 / [email protected] und [email protected]://www.meck-online.dehttp://www.ec-net.de/sicherheithttp://www.wiinf.uni-wuerzburg.de
23
Wenn's wirklich sicher sein soll – Netzwerk Elektronischer Geschäftsverkehr
12. November 2009
IT-Sicherheit als hemmender Faktor für E-Learning?