Personal tools
You are here: Home / News
Navigation
 

News

Site News

Further development of OpenSecurity

Filed under:
The project partners AIT Austrian Institute of Technology GmbH and X-Net Services GmbH will pursue OpenSecurity in terms of cooperation and bring it to the market as a product.

The consortium plans to bring OpenSecurity as a product to the market. In addition the consortium plans to develop the prototype further on a European level by involving international experts, research institutes, and companies. In an EU-project the consortium hopes to extend the current network and to bring the subject matter closer to Big Data. The aim is to strengthen Europe’s competence in security related areas and to create a Europe-wide unified standard. In this manner, public authorities and institutions managing sensitive private data should be able to secure maximum protection.

The project partners AIT Austrian Institute of Technology GmbH and X-Net Services GmbH will pursue OpenSecurity in terms of cooperation and bring it to the market as a product. To this end the prototype will be adapted to the needs of the stakeholders (i.e. public institutions and commercial large scale enterprises).

Thanks to the complementary strengths of the project partners AIT Austrian Institute of Technology GmbH and X-Net Services GmbH, further development of OpenSecurity in terms of a cooperation model is an ideal basis for the success of the Open Source based solution.

  • X-Net Services GmbH has high level expertise in the implementation of large projects and especially in First and Second Level Support, which plays a major role in such projects. X-Net Services GmbH is in direct contact with customers ensuring a smooth cooperation and system maintenance. If required, X-Net Services GmbH can also adapt and newly implement OpenSecurity solutions within their sphere of competence.
  • AIT Austrian Institute of Technology GmbH acts as integrator with good contacts to industry and a solid reputation. Due to its large number of highly qualified developers, AIT Austrian Institute of Technology GmbH can acquire and promote large projects, and adapt OpenSecurity to the customers’ needs.

Document Actions

Weiterführung des Projekts OpenSecurity

Filed under:
OpenSecurity wird von den Projektpartnern AIT Austrian Institute of Technology GmbH und X-Net Services GmbH in Form einer Kooperation weitergeführt und als Produkt in den Markt eingeführt.

Neben der Marktüberführung des Prototypen zu einem Produkt wird die Weiterführung von OpenSecurity auf europäischer Ebene unter Hinzunahme internationaler Experten, Forschungseinrichtungen und Unternehmen angestrebt. Eine Erweiterung des Netzwerks sowie eine Heranführung der Thematik an Big Data soll in einem EU-Projekt die Kompetenz Europas in sicherheitsrelevanten Bereichen verstärken und zu einem europaweit einheitlichen Standard führen. Auf diese Weise sollen öffentliche Einrichtungen und Institutionen, die sensible bürgerbezogene Daten verwalten, den höchstmöglichen Schutz erfahren.

OpenSecurity wird von den Projektpartnern AIT Austrian Institute of Technology GmbH und X-Net Services GmbH in Form einer Kooperation weitergeführt und als Produkt in den Markt eingeführt. Dazu wird der entwickelte Prototyp als Produkt an die Erfordernisse der Bedarfsträger (v.a. öffentliche Institutionen und kommerzielle Großunternehmen) angepasst.

Die Weiterführung von OpenSecurity in einem Kooperationsmodell ist aufgrund der unterschiedlichen, sich ergänzenden, Stärken der beiden Projektpartner AIT Austrian Institute of Technology GmbH und X-Net Services GmbH als ideale Voraussetzung für den Erfolg der entwickelten Open Source basierten Lösung zu sehen.

  • X-Net Services GmbH hat hohe Expertise in der Umsetzung von Großprojekten sowie vor allem in First und Second Level Support, der in solchen Projekten eine große Rolle spielt. Als direkter Ansprechpartner für Kunden sorgt X-Net Services GmbH für den reibungslosen Ablauf in der Zusammenarbeit mit den Kunden sowie für die Wartung des Systems und führt zudem Anpassungen und Adaptionen – sowie Neu-Implementierungen, die sich im Kompetenzbereich von X-Net Services GmbH befinden – der Lösung OpenSecurity nach Bedarf durch.
  • AIT Austrian Institute of Technology GmbH tritt als Integrator mit guten Kontakten in die Wirtschaft sowie einer hohen Reputation auf. Durch die Vielzahl an hochqualifizierten Entwicklern kann AIT Austrian Institute of Technology GmbH große Projekte akquirieren und vorantreiben sowie OpenSecurity an die Bedürfnisse der Kunden anpassen.

Document Actions

OpenSecurity: The Open Source Solution for Increasing Your Organisation's IT-Security

Filed under:
OpenSecurity offers its stakeholders not only a tool to impede data transfer, but at the same time builds a barrier for employees, which prevents them from sharing data deliberately and protects them from sharing data unintentionally and unknowingly (e.g. by means of malware infected USB-sticks, malware, insecure internet usage, or loss or theft of insecure media).

Protection of personal and sensitive data finally came to the centre of attention when numerous internal and secret documents attesting the extent of surveillance practices by the United States National Security Agency (NSA) as well as the rest of the worldwide data espionage community were published. OpenSecurity offers its stakeholders not only a tool to impede data transfer, but at the same time builds a barrier for employees, which prevents them from sharing data deliberately and protects them from sharing data unintentionally and unknowingly (e.g. by means of malware infected USB-sticks, malware, insecure internet usage, or loss or theft of insecure media).

OpenSecurity points out that not all personal data and its interconnections should be freely accessible. Sensitive data as well as inferences from that data related to individuals and their preferences, characteristics, etc. must be safeguarded.

Both the results of the survey and the interviews, which have been conducted with IT-experts from the Linz City Administration and the Austrian Federal Ministry of Internal Affairs in the context of OpenSecurity, suggest distinctly that security aspects of IT-infrastructure in the public sector have gained momentum during the last years. We can assume that the situation is very similar in other public authorities and agencies – provided that those are of a similar size. In addition to the federal agencies (e.g. ministries, courts) and the state institutions (e.g. federal governments, regional courts, and state police departments), the regional administrative authorities and magistrates of bigger cities can be considered as potential prospects as well. Moreover OpenSecurity can be employed in public institutions like universities, museums or libraries. OpenSecurity can be adapted to the needs of larger NGOs/NPOs or commercial enterprises as well.

The software solution has the potential to expand to at least the German-speaking market. To introduce OpenSecurity to the international market the consortium plans to pursue the project on an EU level. The aim is to create a unified EU-standard for the public area as well as for offices and authorities.

Some features of OpenSecurity, which have an impact on the development of its potential, relate to its Open Source based approach.

  • Market situation: OpenSecurity is a valuable alternative to other currently available IT-security solutions, e.g. safe-browsing solutions like Bitbox (Sirrix), SurfCanister (Quick Heal Technologies), or Sandboxie (Sandboxie Holdings).
  • Implementation: OpenSecurity makes an unobtrusive integration into existing infrastructures possible. Smooth transfer and migration of single use cases on a large scale is possible during on-going operations. The administrative effort for migrating to OpenSecurity, or for a first installation of the Open Source solution is not more laborious than the change to a similar proprietary product.
  • Economical benefits: The software is available Open Source and can be downloaded for free from the website. The public sector can profit from savings mainly related to no licensing fees and low costs for further development. OpenSecurity can be fully integrated with existing IT-structures independently from the operating system, and can be adapted to existing usability and accustomed workflows. This means that for training only low or no costs can be expected.

Document Actions

OpenSecurity: Die Open Source Lösung für erhöhte IT-Sicherheit in Ihrer Organisation

Filed under:
OpenSecurity gibt den Bedarfsträgern nicht nur ein Werkzeug in die Hand, um die Weitergabe von Daten zu erschweren. Gleichzeitig baut OpenSecurity eine Hürde für Mitarbeiter auf, Daten bewusst weiterzugeben bzw. schützt Mitarbeiter davor, Daten ungewollt und unwissentlich weiterzugeben (z.B. durch mit Malware infizierten USB-Sticks, Schadsoftware, ungesicherte Nutzung des Internet, oder Verlust oder Diebstahl von ungesicherten Medien).

Spätestens seit der Veröffentlichung zahlreicher interner und geheimer Dokumente, welche das Ausmaß der Überwachungspraktiken der U.S. National Security Agency (NSA) sowie die weltweite Datenspionage eindrucksvoll belegen, ist der Schutz von personenbezogenen und sensiblen Daten in das Zentrum der Aufmerksamkeit gerückt. OpenSecurity gibt den Bedarfsträgern nicht nur ein Werkzeug in die Hand, um die Weitergabe von Daten zu erschweren. Gleichzeitig baut OpenSecurity eine Hürde für Mitarbeiter auf, Daten bewusst weiterzugeben bzw. schützt Mitarbeiter davor, Daten ungewollt und unwissentlich weiterzugeben (z.B. durch mit Malware infizierten USB-Sticks, Schadsoftware, ungesicherte Nutzung des Internet, oder Verlust oder Diebstahl von ungesicherten Medien).

OpenSecurity gibt zu bedenken, dass nicht alle personenbezogenen Daten sowie deren Vernetzung frei zugänglich sein dürfen – der Schutz von sensiblen Daten, die Rückschlüsse auf Personen und deren Vorlieben, Charakteristika etc. zulassen, muss gewährleistet sein.

Sowohl die Ergebnisse einer im Rahmen von OpenSecurity erfolgten Fragebogenerhebung als auch die Interviews, die mit IT-ExpertInnen vom Magistrat der Stadt Linz und dem Bundesministerium für Inneres durchgeführt wurden, geben deutliche Hinweise darauf, dass Sicherheitsaspekte bei der IT-Infrastruktur im öffentlichen Bereich in den letzten Jahren zunehmend an Bedeutung gewonnen haben. Es ist anzunehmen, dass sich die Situation bei anderen öffentlichen Behörden und Einrichtungen in Österreich ähnlich darstellt – sofern diese eine bestimmte Größe aufweisen. Neben den Einrichtungen des Bundes (z. B. Ministerien, Organe der Gerichtsbarkeit) und der Länder (z. B. Landesregierungen, Landesverwaltungsgerichte, Landespolizeidirektionen) kommen damit auch die Bezirksverwaltungsbehörden und die Magistrate der größeren Städte als potenzielle InteressentInnen für OpenSecurity in Frage. Des Weiteren kann OpenSecurity in öffentlichen Einrichtungen wie Universitäten, Museen oder Bibliotheken eingesetzt werden. OpenSecurity kann ebenso den Bedürfnissen von größeren NGOs/NPOs oder privatwirtschaftlichen Unternehmen angepasst werden.

Die Software-Lösung hat durchaus Potenzial einer Ausdehnung auf zumindest den deutschsprachigen Markt. Um OpenSecurity international am Markt einführen zu können, ist eine Weiterführung auf EU-Ebene geplant. Ein einheitlicher EU-Standard für den öffentlichen Bereich sowie für Ämter und Behörden soll erreicht werden.

Mit dem Open Source basierten Ansatz von OpenSecurity sind einige Besonderheiten verbunden, die auf die Entfaltung des Potenzials entsprechende Auswirkungen haben.

  • Marktsituation: OpenSecurity reiht sich als vielversprechende Alternative zu anderen derzeit am Markt verfügbaren IT-Sicherheitslösungen ein, z.B. Safe-Browsing-Lösungen wie Bitbox (Sirrix), SurfCanister (Quick Heal Technologies), oder Sandboxie (Sandboxie Holdings).
  • Implementierung: OpenSecurity ermöglicht eine unaufdringliche Integration in bestehende Infrastrukturen. Bei gleichzeitigem Betrieb kann eine sanfte Überführung und Migration einzelner bestehender Anwendungsfälle in großem Maßstab durchgeführt werden. Der administrative Aufwand für eine Migration bzw. eine erstmalige Installation der Open Source Lösung ist nicht aufwändiger als der Umstieg auf ein vergleichbares proprietäres Produkt.
  • Ökonomische Vorteile: Die Software selbst ist unter Open Source gestellt und steht auf der Webseite zum freien Download bereit. Einsparungen für den öffentlichen Bereich können sich hier vor allem bei den Lizenzierungskosten und den Weiterentwicklungskosten ergeben. Da sich OpenSecurity in bestehende IT-Strukturen betriebssystemunabhängig integrieren und der bestehenden Usability und dem gewohnten Workflow anpassen lässt, sind keine hohen Kosten für Schulungsaufwand zu erwarten.

Document Actions

Data, Information and System Security

Filed under:

Information and Communication Technologies are being increasingly used in almost all social and economic areas. This has led to extensive changes during the last decades, e.g. in terms of optimising production processes or establishing new distribution models. The thereby created diverse and more flexible configuration possibilities are paralleled by a loss of control and security. That is why numerous security solutions have been developed to support this sector. The aim of IT-security is to protect organisations and humans from harm through failure, manipulations or abuse, which notably occurs in case of information- and data loss.

In a nutshell, IT-security is about safe interaction with information and data. Risks and threats for IT systems always rise at the level of information or at transition points and interfaces where information is transformed from one form into another. An example is user authentication by password entry. A professional IT-security management must ensure protection of IT systems and information during their whole lifecycle, from data creation to editing, transfer, and storage, and finally to deletion.

The Federal Office for Information Security (Bundesamt für Sicherheit in der Informationstechnik - BSI) in Germany lists five different threat categories in their baseline security manual. In general all ofthese threats can be attributed to a missing or inadequate IT-security concept. This comprises in particular IT-infrastructure security (e.g. server, network, computer, and mobile devices), building security, data security, computer virus protection, communication security (e.g. telephone, fax, e-mail, and internet), and contingency plans.

To minimise the risks, IT-security requires a comprehensive analysis of the organisation’s IT-structures and IT-systems. In addition to the exact definition of the devices and resources to be included (e.g. IT-systems, IT-infrastructure, processes) risk analysis is a key feature in order to establish the IT-security concept as substantial part of a risk management process. Such an IT-security concept must describe responses to potential risks and has to meet other requirements, in particular performance targets and quality or architecture requirements.

Document Actions

Sicherheit von Daten, Informationen und Systemen

Filed under:

Die zunehmende Nutzung von Informations- und Kommunikationstechnologien in nahezu allen gesellschaftlichen und wirtschaftlichen Bereichen hat in den letzten Jahrzehnten zu weitreichenden Veränderungen geführt, etwa durch die Optimierung von Produktionsprozessen oder die Etablierung neuer Distributionsmodelle. Mit den dadurch geschaffenen vielfältigeren und flexibleren Gestaltungsmöglichkeiten geht jedoch auch ein Verlust an Kontrolle und Sicherheit einher. Daher haben sich innerhalb der IT zahlreiche Sicherheitslösungen entwickelt, die hier unterstützend zum Einsatz kommen. IT-Sicherheit hat in diesem Zusammenhang die Aufgabe, Organisationen und Menschen vor Schäden durch Störungen, Manipulationen oder Missbrauch zu schützen, die insbesondere durch den Verlust von Informationen und Daten entstehen können.

Im Kern geht es bei IT-Sicherheit um den sicheren Umgang mit Informationen und Daten. Risiken und Bedrohungen für IT-Systeme entstehen immer in erster Linie in Bezug auf Informationen oder bei Übergängen und Schnittstellen von einer Informationsform in eine andere, etwa der Personenauthentifizierung durch Passworteingabe. Ein professionelles IT-Sicherheitsmanagement hat dafür Sorge zu tragen, dass IT-Systeme und Informationen während ihres gesamten Lebenszyklus geschützt sind, d. h. von der Entstehung über die Bearbeitung, Übertragung und Speicherung bis hin zur Entsorgung.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) weist im Grundschutzhandbuch fünf verschiedene Kategorien für Bedrohungen aus. Allgemein liegt diesen Bedrohungen das Fehlen eines ausreichenden IT-Sicherheitskonzepts und –managements zugrunde. Hierzu zählen insbesondere IT-Infrastruktursicherheitskonzept (z.B. Server, Netzwerk, Computer, mobile Geräte), Gebäudesicherheitskonzept, Datensicherungskonzept, Computervirenschutz-Konzept, Kommunikationssicherheitskonzept (z.B. Telefon, Fax, E-Mail, Internet) und Notfallkonzept.

Um die Risiken aus Perspektive der IT-Sicherheit minimieren zu können, ist eine umfassende Analyse der in einer Organisation vorhandenen IT-Strukturen und IT-Systeme notwendig. Neben der exakten Definition der miteinzubeziehenden Gegenstände und Ressourcen (z. B. IT-Systeme, IT-Infrastruktur, Prozesse) stellt dabei eine Risiko-Analyse einen wesentlichen Bestandteil dar, um das IT-Sicherheitskonzept als Teil eines Risiko-Management-Prozesses zu etablieren. Ein derartiges IT-Sicherheitskonzept muss neben der Darstellung der Bewältigung potenzieller Risiken auch weitere Anforderungen erfüllen, insbesondere Leistungsvorgaben, Qualitätsanforderungen oder Architektur-Vorgaben.

Document Actions

Reliable Open Source Solutions for Organisations

Filed under:

Open Source Software (OSS) is an established alternative to commercial software in many application areas. There are many reasons for applying OSS in public institutions, in particular due to their cost-effective integration into existing IT-systems. The liberty to further develop the software gives public institutions the possibility to remain more independent, as they can adapt the employed OSS either by themselves or commission external developers to do so. In a study by the Fraunhofer Institute for Labour-Economy and Organisation (Fraunhofer Institut für Arbeitswirtschaft und Organisation) published in 2006, both cutting license costs and achieving independence from software producers were listed as main goals for public institutions in Germany. More arguments for employing OSS, in addition to economic aspects, are better access to open standards and requests for higher data protection and IT-security.

During the last years a number of public institutions in European cities and communities have successfully integrated Open Source Software in their IT landscape. Renowned examples are Munich (LiMux with Ubuntu Linux, KDE, OpenOffice, Gimp), Leipzig (OpenOffice), Schwäbisch Hall (SUSE Linux, KDE and OpenOffice) or Treuchtlingen (Linux, KDE, Gimp, Scribus, and Inkscape).

Document Actions

Zuverlässige Open Source Lösungen für Organisationen

Filed under:

Open Source Software (OSS) hat sich mittlerweile in vielen Anwendungsbereichen als gute Alternative zu kommerzieller Software etabliert. Der Einsatz von OSS in öffentlichen Einrichtungen bietet sich aus mehreren Gründen an, zumal sie sich kostengünstig in das bestehende IT-System integrieren lässt. Die Freiheit der Weiterentwicklung ermöglicht den öffentlichen Einrichtungen zudem mehr Unabhängigkeit, da die eingesetzte OSS entweder selbst oder von externen EntwicklerInnen adaptiert werden kann. Die Ziele einer Senkung von Lizenzkosten und einer größeren Unabhängigkeit von Software-Herstellern wurden bereits in einer im Jahr 2006 durchgeführten Studie des Fraunhofer Instituts für Arbeitswirtschaft und Organisation bei öffentlichen Einrichtungen in Deutschland als hauptsächliche Gründe angeführt. Weitere Gründe für den Einsatz von OSS sind neben wirtschaftlichen Aspekten etwa der bessere Zugang zu offenen Standards und der Wunsch einer Erhöhung von Datenschutz und IT-Sicherheit.

In einigen öffentlichen Einrichtungen in europäischen Städten und Gemeinden wurden in den letzten Jahren erfolgreiche Versuche unternommen, Open Source Software zu integrieren. Bekannte Beispiele hierfür sind etwa München (LiMux mit Ubuntu Linux, KDE, OpenOffice, Gimp), Leipzig (OpenOffice), Schwäbisch Hall (SUSE Linux, KDE und OpenOffice) oder Treuchtlingen (Linux, KDE, Gimp, Scribus, Inkscape).

Document Actions

OpenSecurity 1.0 released

Filed under:

OpenSecurity Version 1.0, released as Beta Software, fulfils a majority of the requirements defined within the scope of the project. Still open requirements have been addressed and are available as concepts, which can be implemented through specific extensions to the OpenSecurity framework. Thus an optimal adaptation to individual customers’ needs and infrastructure is possible. Link to Download

OpenSecurity Logo

The Secure USB and Secure Web Browsing features have been integrated with an existing Windows-interface and with Windows user workflows. Data import and -export occur via the Windows Explorer. The Secure Browser opens as a window on the desktop and persists user bookmarks. In both mechanisms the user does not need to deal directly with the SecureVirtualMachine. If necessary the OpenSecurity user is being guided through any required steps by tray-notifications and dialogues.

OpenSecurity was tested under normal office conditions by the stakeholder IKT Linz. Additional requirements on the existing infrastructure could be modularly and flexibly implemented.

Secure USB

The current version of OpenSecurity allows data import from both unencrypted and encrypted USB-sticks. Imported data is automatically (and potentially centrally, if so configured) virus- and malware scanned. If a potential virus or malware is detected by the system, access to the data is denied. Potential viruses/rootkits that automatically activate upon access, can – if they are able to run on a Linux-system at all – only harm the used disposable SecureVirtualMachine, and not the user workstation.

It is also possible to export data to a USB-stick. In this case the user is requested to initialise the stick with an encrypted container. This way OpenSecurity prevents data loss by prohibiting export to devices other than encrypted USB-sticks.

In addition, it is possible for all data transactions to be recorded on a central logging- or monitoring server. In this way, potential data losses can be tracked.

OS Secure File

Secure Web Browsing

By clicking the desktop- or tray-icon, the user can start the Secure Browser. In OpenSecurity Version 1.0 the open browser Chromium is being used. The browser is executed within a SecurityVirtualMachine, which is graphically integrated with the Windows-interface. It opens as a standard browser window in the usual desktop environment.

Also in this case a virus or malware attack originating from the browser can only affect the SecurityVirtualMachine and cannot contaminate the user workstation. Data from the browsing session can only be transferred via similar mechanisms and security measures as in the USB data import/export feature.

OS Secure Browsing

Document Actions

OpenSecurity 1.0 released

Filed under:

Mit Version 1.0 als Beta-Software von OpenSecurity konnten die im Projekt erhobenen Anforderungen zu einem überwiegenden Teil umgesetzt werden. Die noch offenen Anforderungen liegen als Konzept vor und können über spezielle Erweiterungspunkte individuell umgesetzt werden. Dies ermöglicht eine optimale Anpassung an den Bedarf und die IT-Infrastruktur individueller Kunden. Link zum Download

OpenSecurity Logo

Die Funktionen Secure USB und Secure Web Browsing wurden in die bestehenden Windows-Oberfläche und Arbeitsabläufe für den User integriert. So finden Datenimport und -export über den Windows-Explorer statt. Der Secure Browser erscheint als Windows-Fenster und hält auch Lesezeichen des Benutzers bereit. Bei beiden Mechanismen kommt der Benutzer nicht mit der SecureVirtualMachine in Berührung. Bei Bedarf wird der Benutzer von OpenSecurity mit Hilfe von Tray-Meldungen und Dialogen durch die notwendigen Schritte geführt.

OpenSecurity wurde beim Bedarfsträger IKT Linz unter normalen Bürobedingungen getestet. Zusätzliche Anforderungen der bestehenden IT-Infrastruktur konnten modular und flexibel umgesetzt werden.

Secure USB

Die derzeit vorliegende OpenSecurity Version ermöglicht im Bereich Secure USB das Importieren von Daten von unverschlüsselten und verschlüsselten USB-Sticks. Die importierten Daten werden vor dem Zugriff durch OpenSecurity automatisch (und zentral, wenn so konfiguriert) auf Viren oder Malware gescannt. Bei einem Fund wird der Zugriff verweigert. Eventuell vorhandene Viren/Rootkits, die sich beim Zugriff selbst aktivieren, können – sofern sie überhaupt auf einem Linux-System lauffähig sind – nur die benutzte SecureVirtualMachine und nicht den Arbeitsrechner des Benutzers befallen.

Beim ebenfalls möglichen Datenexport auf einen USB-Stick wird der Benutzer aufgefordert, diesen zuerst als verschlüsselten Stick zu initialisieren. Ein Export auf unverschlüsselte USB-Sticks und ein nachfolgender Datenverlust sind daher durch den Einsatz von OpenSecurity nicht mehr möglich.

Zusätzlich können alle exportierten Daten auf einem zentralen Logging- bzw. Monitoring Server aufgezeichnet werden. Dadurch kann der Weg nachvollzogen werden, den verloren gegangene Daten genommen haben.

Secure Web Browsing

Beim Secure Web Browsing kann der Benutzer über ein Desktop- bzw. ein Tray-Icon einen „sicheren“ Browser starten. In OpenSecurity Version 1.0 kommt hierbei der freie Browser Chromium zum Einsatz. Er wird innerhalb einer SecurityVirtualMachine ausgeführt, integriert sich allerdings graphisch in die Windows-Oberfläche und erscheint als normales Browser-Fenster in der gewohnten Desktop-Umgebung.

Auch hier führt ein Befall durch Viren bzw. Malware wieder nur zum Befall der SecurityVirtualMachine und nicht zur Kontaminierung des Arbeitsrechners des Benutzers. Auch ein Datenaustausch kann während einer Browsersitzung nur über ähnliche Mechanismen und Sicherheitsmaßnahmen wie beim USB Import/Export erfolgen.

OS Secure Browsing

Document Actions

Webinar presenting OpenSecurity

Filed under:
Access the video of the webinar online.

The webinar details how the project OpenSecurity provides a solution for protecting employees from disclosing critical or sensitive data. OpenSecurity helps in cases of loss or theft of removable storage devices (e.g. USB-sticks), and against virus, Trojan or similar attacks on computers or notebooks. This is achieved by configuring each computer of an organisation with OpenSecurity software tools to prevent it from exchanging data in an uncontrolled manner.

Through the webinar (in German) you will learn about OpenSecurity’s security concept and gain an overview of current research approaches and the implemented solution.

This webinar is being organised by IT-NET Austria. IT-NET Austria is a coalition of independent companies with expert status in their fields.

http://www.it-net-austria.at

Document Actions

Preview: OpenSecurity at the D.A.CH 2014 Conference

Filed under:
On September 16 the OpenSecurity Team will present a paper on Security by Isolation Principles in Public Administration at the D.A.CH. Security Conference 2014 in Graz.

OpenSecurity protects users against potentially harmful internet resources and malware on USB removable storage devices as well as the unintentional disclosure of confidential information. With OpenSecurity each computer of an organisation is prevented from exchanging data in an uncontrolled manner. By means of virtualisation the system is extended with separate isolated subsystems – e.g. for safe internet-browsing, or accessing data on removable storage devices.

Figure 1: Secure Web Browsing

 

Figure 2: Secure USB

As a result, even if a virus is not detected by antivirus software the malware remains enclosed within OpenSecurity‘s isolated virtual machines, and due to the short lifecycles of the orchestrated disposable virtual machines, any malware is quickly disposed of. These features are important for public administration in particular, as these organisations often manage private citizen data. OpenSecurity users profit from the possibility to work safely with resources from unsafe networks within their institutional environment. OpenSecurity is an open source solution, which allows a smooth transfer and migration of single use cases on a large scale during business. Any application in standard subsystems can be transferred and run independently of the operating system – and therefore safely.

Link to the D.A.CH. Security Conference

Document Actions

Presentation at the OPEN COMMONS_CONGRESS 2014

Filed under:
On 2014-05-21 Nikolaus Dürk presented OpenSecurity at the OC2014 congress in Linz, AT
Presentation at the OPEN COMMONS_CONGRESS 2014

CC-by: City of Linz

For the third time, OPEN COMMONS_LINZ has organised a congress around current Open Commons topics. Nikolaus Dürk, CEO of X-Net Services, presented the OpenSecurity project in a talk (in German) with the title "OpenSecurity: an Open Source Security System for Sensitive, Citizen-Related Data in Public Administration".

The presentation (in German) can be downloaded here:

 

OPEN COMMONS_LINZ is an initiative of the city of Linz, which is committed to support and promote Open Commons (digital common properties). Its aim is to grow comprehension for Open Commons among the citizens, and to promote open, free, and transparent structures in the region of Linz. Fair use of cultural assets, conscious and self-determined handling with openness and closeness are central topics.

More information of the OPEN COMMONS_Congress 2014 (in German)

Document Actions

Ausblick: OpenSecurity an der D.A.CH 2014 Konferenz

Filed under:
Das OpenSecurity Team wird am 16. September im Rahmen der diesjährigen D.A.CH. Security Konferenz in Graz ein Paper zu Sicherheit durch Isolation („Security by Isolation“) Prinzipien in der öffentlichen Verwaltung präsentieren.

OpenSecurity integriert „Security by Isolation“ Techniken unaufdringlich in eine bestehende IT Infrastruktur und ermöglicht NutzerInnen einen gefahrlosen Umgang mit potentiell Schaden zufügenden Internetressourcen, bietet Schutz vor Malware aus USB-Wechseldatenträgern sowie unbeabsichtigter Veröffentlichung vertraulicher Informationen. Mit OpenSecurity wird jeder Computer einer Organisation davor geschützt unkontrolliert Daten auszutauschen. Durch Virtualisierung wird das System mit getrennten Untersystemen erweitert – z.B. für sicheres Internet-Browsen oder für das Abrufen von Dateien auf tragbaren Speichermedien.

Bild 1: Sicheres Internet-Browsen


Bild 2: Sicheres Abrufen von Dateien auf externen Speichermedien

Sollte ein Virus nicht von der Anti-Viren-Software entdeckt werden, ist die Schadsoftware dennoch innerhalb OpenSecuritys isolierten Virtual Machines eingeschlossen. Aufgrund der kurzen Lifecycles dieser orchestrierten Wegwerf-Virtual Machines wird jede Schadsoftware rasch vernichtet. Diese Maßnahmen sind insbesondere für öffentliche Institutionen, die private Bürgerdaten verwalten, wichtig und können den NutzerInnen dieser Einrichtungen die Möglichkeit bieten sicher mit Ressourcen aus unsicheren Netzwerken umzugehen. OpenSecurity ist eine Open Source Lösung, welche bei gleichzeitigem Betrieb eine sanfte Überführung und Migration einzelner bestehender Anwendungsfälle in großem Maßstab ermöglicht, da jede beliebige Applikation in genormten Subsystemen überführt und somit Betriebssystem unabhängig – aber gesichert – zur Ausführung kommen kann.

Link zur D.A.CH. Security Konferenz

Document Actions

Overview of OpenSecurity Use Cases

The main focus of OpenSecurity lays in protecting users from viruses and malware when using the internet carelessly and from malware when loading documents from USB removable storage devices, as well as from unintentional publication of confidential information.

OpenSecurity aims at preventing the loss or (un-)intentional misuse of sensitive and citizen-related data hosted by public institutions. OpenSecurity applies security by isolation principles using a security layer in an independent virtual machine (Security Virtual Machine or SVM) running on top of MS Windows. Multiple services can be controlled in this manner.

The integration of the security measures takes place unobtrusively in an existing IT infrastructure without compromising the available and used domain specific solutions and infrastructure.

OpenSecurity focuses on three use cases:

 

Deutsch

Document Actions

Webinar: Vorstellung von OpenSecurity

Filed under:
Das Video zum Webinar online abrufen

Das Webinar zeigt anhand des Projektes OpenSecurity eine Lösung auf, um Angestellte davor zu schützen, kritische oder sensible Daten ungewollt preiszugeben. Dieser Schutz beläuft sich auf den Verlust oder den Diebstahl von Datenträgern (z.B. USB-Sticks) und den Befall des Rechners oder des Notebooks von Viren, Trojanern und dergleichen. Dabei soll jeder Computer oder jeder Terminal einer Organisation mit OpenSecurity Software Tools ausgestattet werden, sodass unkontrollierter Datenaustausch verhindert wird.

Erfahren Sie, wie das Sicherheitskonzept in OpenSecurity umgesetzt ist und erhalten Sie einen Einblick in aktuelle Forschungsansätze und die implementierte Lösung.


Dieses Webinar wird von IT-NET Austria veranstaltet. IT-NET Austria ist ein Zusammenschluss von eigenständigen Unternehmen, die in ihren Fachbereichen Expertenstatus besitzen.
http://www.it-net-austria.at

Document Actions

Vortrag am OPEN COMMONS_KONGRESS 2014

Filed under:
Nikolaus Dürk stellte am 21.05.2014 OpenSecurity im Rahmen des Kongresses vor
Vortrag am OPEN COMMONS_KONGRESS 2014

CC-by: Stadt Linz

Zum dritten Mal veranstaltete OPEN COMMONS_LINZ  den Kongress zu aktuellen Open Commons Themen. Unter dem Titel "OpenSecurity: ein Open Source Sicherheitssystem für sensiblen, bürgerbezogenen Daten in öffentlichen Einrichtungen" hat Nikolaus Dürk, Geschäftsführer von X-Net Services, das Projekt vorgestellt.

 

Die Präsentation zum Download:

 

OPEN COMMONS_LINZ ist eine Initiative der Stadt Linz, die sich für die Förderung und Verbreitung von Open Commons (digitalen Gemeingütern) einsetzt. Sie hat zum Ziel Verständnis für Open Commons in der Bevölkerung aufzubauen und offene, freie, transparente Strukturen in der Region zu fördern. Faire Nutzung von Kulturgütern, selbstbewusster und selbstbestimmter Umgang mit Offenheit und Geschlossenheit stehen dabei im Vordergrund.

Mehr Informationen zum OPEN COMMONS_Kongress 2014

Document Actions

OC14 Vortrag zu OpenSecurity

Ein Open Source Sicherheitssystem für sensiblen, bürgerbezogenen Daten in öffentlichen Einrichtungen

Nikolaus Dürk wird am Mittwoch den 21.5.2014 einen Vortrag zu OpenSecurity am Open Commons Kongress in Linz halten.

OpenSecurity soll den Verlust und (un-) gewollten Missbrauch von sensiblen, bürgerbezogenen Daten bei öffentlichen Einrichtungen verhindern. Ziel dieser Sicherheitsforschung ist die Sicherheit und Verfügbarkeit der Daten zu erhöhen, sowie den Aufwand für Deployment Management und Instandhaltung zu reduzieren.

Mehr Informationen hier.

 

Präsentation zum Download:

Document Actions

Social-scientific accompanying research

Filed under:

In the context of OpenSecurity, accompanying research is being carried out from a social science perspective. The aim is to analyse contextual aspects of IT-security, usability, privacy, and user acceptance.

For this purpose the consortium member LIquA, the Institute for Qualitative Analyses in Linz, has conducted an online survey with one of the project stakeholders, the City Administration of Linz, in May and June 2013. An online questionnaire with 41 questions was sent to a statistical population of 1.385 users. The questionnaire covered six topics: personal details, using IT within the city administration, private use of IT, importance of IT-security and IT-security behaviour, and IT-security versus usability, as well as attitude towards the introduction of new IT-security measures. An initial analysis has already shown that IT-security is very important for the surveyed employees (with a response rate of 32%).

Detailed analyses regarding password handling, usage of data encryption, or concern for data corruption delivered further interesting insights. The results have also delivered timely additional input for the design of OpenSecurity services. In order to consolidate the results, additional qualitative interviews have been conducted with individual IT managers within the City Administration of Linz and at two other public stakeholders.

Currently the team is working on a third level of analysis by going through a number of studies, papers, and experience reports from the domain of IT-Security and Usability. As a next step the team will issue a potential-analysis from a social science perspective, in which the potential opportunties and risks for the implementation of an OpenSecurity-based solution at stakeholder institutions will be elaborated.

Document Actions

Sozialwissenschaftliche Begleitforschung

Filed under:

Im Rahmen von OpenSecurity wird auch eine sozialwissenschaftliche Begleitforschung durchgeführt, um kontextuelle Aspekte zu IT-Sicherheit, Usability, Datenschutz oder UserInnen-Akzeptanz zu untersuchen.

Das am Konsortium beteiligte Linzer Institut für qualitative Analysen (LIquA) hat zu diesem Zweck im Mai und Juni 2013 eine Online-Befragung bei einem der Bedarfsträger, dem Magistrat der Stadt Linz, durchgeführt. An eine Grundgesamtheit von 1.385 NutzerInnen wurde dabei ein Online-Fragebogen mit insgesamt 41 Fragen ausgeschickt. Dieser gliederte sich in sechs Themenbereiche: Angaben zur Person, Nutzung der IT am Magistrat Linz, Private Nutzung von IT, Stellenwert von IT-Sicherheit und IT-Sicherheitsverhalten, IT-Sicherheit versus Usability sowie Einstellung zur Einführung von neuen IT-Sicherheitsmaßnahmen. Eine erste Analyse zeigt bereits, dass IT-Sicherheit bei den befragten MitarbeiterInnen (Rücklaufquote 32 %) einen sehr hohen Stellenwert einnimmt.

Detaillierte Analysen wie der Umgang mit Passwörtern, die Nutzung der Verschlüsselung von Daten oder die Intensität der Prüfung von Daten auf Schadfreiheit lieferten weitergehende interessante Erkenntnisse. Diese liefern zusätzlichen Input um noch rechtzeitig auf das OpenSecurity Design Einfluss nehmen zu können. Um die Erkenntnisse weiter zu verdichten wurden zusätzlich qualitative Interviews mit einzelnen IT-Verantwortlichen des Magistrats der Stadt Linz, aber auch der beiden anderen öffentlichen Bedarfsträger durchgeführt.

Derzeit arbeitet das Team auf einer dritten Ebene an der Verarbeitung von zahlreichen Studien, Artikeln und Erfahrungsberichten an der Schnittstelle zu IT-Security und Usability. In einem nächsten Schritt wird das Team eine Potenzialanalyse aus sozialwissenschaftlicher Perspektive erstellen, in der die potenziellen Chancen und Risiken für die Implementierung einer OpenSecurity-Lösung bei den Bedarfsträgern herausgearbeitet werden.

Document Actions

Document Actions

September 2020 »
September
MoTuWeThFrSaSu
123456
78910111213
14151617181920
21222324252627
282930
 

Open Security

Imprint