Open Security

Open Security ist die Open Source Lösung für erhöhte IT-Sicherheit in Ihrer Organisation. Das Tool gibt den BedarfsträgerInnen ein Werkzeug in die Hand, um die Weitergabe von Daten zu erschweren und baut gleichzeitig eine Hürde für MitarbeiterInnen auf, Daten (un)bewusst weiterzugeben. 

Projektbeschreibung

Spätestens seit der Veröffentlichung zahlreicher interner und geheimer Dokumente, welche das Ausmaß der Überwachungspraktiken der U.S. National Security Agency (NSA) sowie die weltweite Datenspionage eindrucksvoll belegen, ist der Schutz von personenbezogenen und sensiblen Daten in das Zentrum der Aufmerksamkeit gerückt. Open Security gibt den Bedarfsträgern ein Werkzeug in die Hand, um die Weitergabe von Daten zu erschweren. Gleichzeitig baut Open Security eine Hürde für MitarbeiterInnen auf, Daten bewusst weiterzugeben bzw. schützt MitarbeiterInnen davor, Daten ungewollt und unwissentlich weiterzugeben (z.B. durch mit Malware infizierten USB-Sticks, Schadsoftware, ungesicherte Nutzung des Internet, oder Verlust oder Diebstahl von ungesicherten Medien).

Open Security gibt zu bedenken, dass nicht alle personenbezogenen Daten sowie deren Vernetzung frei zugänglich sein dürfen – der Schutz von sensiblen Daten, die Rückschlüsse auf Personen und deren Vorlieben, Charakteristika etc. zulassen, muss gewährleistet sein.

Secure USB

Secure Web Browsing

Open Security Version 1.0 Beta-Software

Die derzeit vorliegende Open Security Version 1.0 ermöglicht das Importieren von Daten von unverschlüsselten und verschlüsselten USB-Sticks (Secure USB). Die importierten Daten werden vor dem Zugriff durch Open Security automatisch auf Viren oder Malware gescannt. Beim ebenfalls möglichen Datenexport auf einen USB-Stick wird der/die BenutzerIn aufgefordert, diesen zuerst als verschlüsselten Stick zu initialisieren. Eventuell vorhandene Viren/Rootkits, die sich beim Zugriff selbst aktivieren, können nur die benutzte SecureVirtualMachine und nicht den Arbeitsrechner des Benutzers/der Benutzerin befallen.

Beim Secure Web Browsing kann der/die BenutzerIn über ein Desktop- bzw. Tray-Icon einen „sicheren“ Browser starten. In Open Security Version 1.0 kommt hierbei der freie Browser Chromium zum Einsatz, der innerhalb einer SecurityVirtualMachine ausgeführt wird. Auch hier führt ein Befall durch Viren bzw. Malware wieder nur zum Befall der SecurityVirtualMachine und nicht zur Kontaminierung des Arbeitsrechners des Benutzers.

Sowohl die Ergebnisse einer im Rahmen von Open Security erfolgten Fragebogenerhebung als auch die Interviews, die mit IT-ExpertInnen vom Magistrat der Stadt Linz und dem Bundesministerium für Inneres durchgeführt wurden, geben deutliche Hinweise darauf, dass Sicherheitsaspekte bei der IT-Infrastruktur im öffentlichen Bereich in den letzten Jahren zunehmend an Bedeutung gewonnen haben. Um Open Security international am Markt einführen zu können, ist eine Weiterführung auf EU-Ebene geplant. Ein einheitlicher EU-Standard für den öffentlichen Bereich sowie für Ämter und Behörden soll erreicht werden.

Implementierung

Open Security ermöglicht eine unaufdringliche Integration in bestehende Infrastrukturen. Bei gleichzeitigem Betrieb kann eine sanfte Überführung und Migration einzelner bestehender Anwendungsfälle in großem Maßstab durchgeführt werden. Der administrative Aufwand für eine Migration bzw. eine erstmalige Installation der Open Source Lösung ist nicht aufwändiger als der Umstieg auf ein vergleichbares proprietäres Produkt.

Ökonomische Vorteile: Die Software selbst ist unter Open Source gestellt und steht auf der Webseite www.opensecurity.at zum freien Download bereit. Da sich Open Security in bestehende IT-Strukturen betriebssystemunabhängig integrieren lässt und eine Anpassung an bestehende Prozesse und Oberflächen möglich ist, fallen keine Kosten in der Schulung der MitarbeiterInnen an.

Projektpartner

In Open Security arbeiten die folgenden Unternehmen und wissenschaftlichen Einrichtungen in einem Konsortium zusammen:

• AIT Austrian Institute of Technology GmbH
• Bundesministerium für Landesverteidigung und Sport
• IKARUS Security Software GmbH
• IKT Linz Infrastruktur GmbH
• Linzer Institut für qualitative Analysen
• X-Net Services GmbH

Eckdaten zum Projekt

Projektstart: November 2012

Projektdauer: 24 Monate

Förderschiene: KIRAS Sicherheitsforschung

Das Projekt Open Security wurde innerhalb des Sicherheitsforschungs-Förderprogramm KIRAS durch das Bundesministerium für Verkehr, Innovation und Technologie (BMVIT) gefördert.