Sie sind hier: Startseite / EXPLORE / OPEN SECURITY

Open Security

OpenSecurity ist die Open Source Lösung für erhöhte IT-Sicherheit in Ihrer Organisation. Das Tool gibt den Bedarfsträgern ein Werkzeug in die Hand, um die Weitergabe von Daten zu erschweren und baut gleichzeitig eine Hürde für Mitarbeiter auf, Daten (un)bewusst weiterzugeben.

Spätestens seit der Veröffentlichung zahlreicher interner und geheimer Dokumente, welche das Ausmaß der Überwachungspraktiken der U.S. National Security Agency (NSA) sowie die weltweite Datenspionage eindrucksvoll belegen, ist der Schutz von personenbezogenen und sensiblen Daten in das Zentrum der Aufmerksamkeit gerückt. OpenSecurity gibt den Bedarfsträgern nicht nur ein Werkzeug in die Hand, um die Weitergabe von Daten zu erschweren. Gleichzeitig baut OpenSecurity eine Hürde für Mitarbeiter auf, Daten bewusst weiterzugeben bzw. schützt Mitarbeiter davor, Daten ungewollt und unwissentlich weiterzugeben (z.B. durch mit Malware infizierten USB-Sticks, Schadsoftware, ungesicherte Nutzung des Internet, oder Verlust oder Diebstahl von ungesicherten Medien).

OpenSecurity gibt zu bedenken, dass nicht alle personenbezogenen Daten sowie deren Vernetzung frei zugänglich sein dürfen – der Schutz von sensiblen Daten, die Rückschlüsse auf Personen und deren Vorlieben, Charakteristika etc. zulassen, muss gewährleistet sein.

 

Open Security Version 1.0 Beta-Software

  • Secure USB: Die derzeit vorliegende OpenSecurity Version 1.0 ermöglicht das Importieren von Daten von unverschlüsselten und verschlüsselten USB-Sticks. Die importierten Daten werden vor dem Zugriff durch OpenSecurity automatisch auf Viren oder Malware gescannt. Beim ebenfalls möglichen Datenexport auf einen USB-Stick wird der Benutzer aufgefordert, diesen zuerst als verschlüsselten Stick zu initialisieren. Eventuell vorhandene Viren/Rootkits, die sich beim Zugriff selbst aktivieren, können nur die benutzte SecureVirtualMachine und nicht den Arbeitsrechner des Benutzers befallen.

  • Secure Web Browsing: Beim Secure Web Browsing kann der Benutzer über ein Desktop- bzw. ein Tray-Icon einen „sicheren“ Browser starten. In OpenSecurity Version 1.0 kommt hierbei der freie Browser Chromium zum Einsatz, der innerhalb einer SecurityVirtualMachine ausgeführt wird. Auch hier führt ein Befall durch Viren bzw. Malware wieder nur zum Befall der SecurityVirtualMachine und nicht zur Kontaminierung des Arbeitsrechners des Benutzers.

Sowohl die Ergebnisse einer im Rahmen von OpenSecurity erfolgten Fragebogenerhebung als auch die Interviews, die mit IT-ExpertInnen vom Magistrat der Stadt Linz und dem Bundesministerium für Inneres durchgeführt wurden, geben deutliche Hinweise darauf, dass Sicherheitsaspekte bei der IT-Infrastruktur im öffentlichen Bereich in den letzten Jahren zunehmend an Bedeutung gewonnen haben.  Die Software-Lösung hat durchaus Potenzial einer Ausdehnung auf zumindest den deutschsprachigen Markt. Um OpenSecurity international am Markt einführen zu können, ist eine Weiterführung auf EU-Ebene geplant. Ein einheitlicher EU-Standard für den öffentlichen Bereich sowie für Ämter und Behörden soll erreicht werden.


Mit dem Open Source basierten Ansatz von OpenSecurity sind einige Besonderheiten verbunden, die auf die Entfaltung des Potenzials entsprechende Auswirkungen haben.

  • Marktsituation: OpenSecurity reiht sich als vielversprechende Alternative zu anderen derzeit am Markt verfügbaren IT-Sicherheitslösungen ein, z.B. Safe-Browsing-Lösungen wie Bitbox (Sirrix), SurfCanister (Quick Heal Technologies), oder Sandboxie (Sandboxie Holdings).
  • Implementierung: OpenSecurity ermöglicht eine unaufdringliche Integration in bestehende Infrastrukturen. Bei gleichzeitigem Betrieb kann eine sanfte Überführung und Migration einzelner bestehender Anwendungsfälle in großem Maßstab durchgeführt werden. Der administrative Aufwand für eine Migration bzw. eine erstmalige Installation der Open Source Lösung ist nicht aufwändiger als der Umstieg auf ein vergleichbares proprietäres Produkt.
  • Ökonomische Vorteile: Die Software selbst ist unter Open Source gestellt und steht auf der Webseite www.opensecurity.at zum freien Download bereit. Einsparungen für den öffentlichen Bereich können sich hier vor allem bei den Lizenzierungskosten und den Weiterentwicklungskosten ergeben. Da sich OpenSecurity in bestehende IT-Strukturen betriebssystemunabhängig integrieren und der bestehenden Usability und dem gewohnten Workflow anpassen lässt, sind keine hohen Kosten für Schulungsaufwand zu erwarten.

 

Das Forschungsprojekt

Unter der Konsortialführung von AIT Austrian Institute of Technology haben wir die Open Source Security Lösung zum Schutz von Mitarbeitern und Daten in öffentlichen Institutionen entwickelt.

Teamfoto Open Security

Mit dem Ziel, einen höheren Sicherheits- und Verfügbarkeitslevel bei gleichzeitig geringerem Aufwand zu errechen,  wird die Machbarkeit und mögliche Umsetzung eines zentralen Security-Layers auf Basis der Erfahrung des Konsortiums mit Intensive Computing, Anti-Virus und Verschlüsselung geprüft. Dieser Layer kontrolliert, verifiziert und verschlüsselt jegliche Kommunikation, die auf geschützten Endgeräten (Smartphones, Tablet-PCs, USB-Sticks, Laptops etc.) stattfindet.

Mehr Informationen zu Open Security unter: www.opensecurity.at

 

Im Projekt Open Security haben wir gemeinsam mit den folgenden Partnern geforscht:

 

Das Projekt Open Security wurde innerhalb des Sicherheitsforschungs-Förderprogramm KIRAS durch das Bundesministerium für Verkehr, Innovation und Technologie (BMVIT) gefördert.

Logo BMVIT mit SchriftzugLogo FFG

Logo KIRAS