Information Security Society Switzerland (ISSS)
menu

ISSS Security Lunch

"Security versus Usability am Beispiel eines hochsicheren Onlinespeichers"

Dieser Anlass ist ein ISSS Security Lunch mit Vortrag und Mittagessen.

Datum: 13. Mai 2014, 12:00-14:00 Uhr
Ort: Zunfthaus zur Schneidern, Stüssihofstatt 3, 8001 Zürich
Anmeldeschluss: 13. Mai 2014, 12.00 Uhr
 
Kosten: Der Unkostenbeitrag für den Security Lunch beträgt CHF 55.- (inklusive 2-Gang Menü, Mineralwasser, 1 Kaffee oder Tee). Dieser Betrag wird Ihnen nach dem Security Lunch in Rechnung gestellt werden, zahlbar innert 10 Tagen.
 
Referent:  
  • Dr. Tobias Christen, Geschäftsführer, DSwiss AG 
 
 
Slides: werden gegebenenfalls nach der Veranstaltung in der Member Area verlinkt
Video: wird gegebenenfalls nach der Veranstaltung in der Member Area verlinkt


Kurzbeschreibung:

Security und Usability sind nicht immer einfach unter einen Hut zu bringen, was z.B. anhand E-Mail Sicherheit schön zu sehen ist: Obwohl bereits seit langem Standards wie S/MIME oder PGP verfügbar sind und von den meisten E-Mail Clients unterstützt werden, können sich diese nach wie vor nicht auf breiter Front durchsetzen, weil die Komplexität für viele Benutzer zu hoch ist.

Fühlen sich Benutzer durch die Sicherheitsmassnahmen behindert, verfolgen sie üblicherweise zwei verschiedene Strategien: Entweder wird die Sicherheit einfach umgangen bzw. ignoriert (die typische „Lösung“ im Falle von E-Mail) oder man sucht nach einem alternativen Produkt, das einen ähnlichen Funktionsumfang mit weniger „Sicherheitshindernissen“ aufweist.

In diesem Security Lunch wird aufgezeigt, dass dies keineswegs so sein muss und Security und Usability durchaus vereinbar sind – wenn man dies von Beginn weg konsequent berücksichtigt. Als Fallbeispiel wird im Referat der SecureSafe Service der Firma DSwiss verwendet. SecureSafe bietet einen hochsicheren Onlinespeicher für Passwörter und Dokumente und kann mit dem Webbrowser und mobilen Geräten verwendet werden. Gerade bei einem solchen Service ist – trotz der hohen angestrebten Sicherheit – einfachste Benutzbarkeit essentiell, denn sonst ist es schlichtweg nicht möglich, sich gegen etablierte und gut benutzbare (jedoch unsichere) Alternativen wie Dropbox zu behaupten.

Im Referat wird Tobias Christen, CEO und früherer CTO von DSwiss, auf verschiedene Security-Design-Entscheidungen eingehen, die für eine einfache Benutzbarkeit von SecureSafe zentral sind und die entscheidend dazu beigetragen haben, SecureSafe zu einem erfolgreichen Dienst mit mehr als 500'000 Benutzern weltweit zu machen. Die Design-Entscheidungen betreffen dabei verschiedene Bereiche, unter anderem Daten-Verschlüsselung, Authentisierung, Autorisierung, Transport-Verschlüsselung, Server-Konfigurations-Monitoring und Perimeter-Sicherheit.

Basierend auf den gemachten Erfahrungen mit SecureSafe wird das Referat mit einigen grundsätzlichen Learned Lessons, wie man Security und Usability in modernen Softwareprodukten und Services generell vereinbaren kann, abgerundet.

Slides:

werden gegebenenfalls nach der Veranstaltung hier verlinkt

Biografische Angaben zum Referenten

 

Dr. Tobias Christen, Geschäftsführer DSwiss AG Tobias Christen verfügt über eine 20-jährige Erfahrung in der Software- und IT-Produktentwicklung. Er begann seine Karriere in einem Forschungsteam der UBS, das auf neue Internettechnologien spezialisiert war. Von dort aus wechselte er zu Stonesoft, einem führenden internationalen Unternehmen für Sicherheitssoftware, in dem er Leiter für Forschung und Entwicklung, Leiter des Produktmanagements sowie als CTO tätig war. Überdies war er mehrere Jahre lang bei Zurich Financial Services tätig, wo er eine neue Sicherheitsarchitektur aufbaute und die IT-Risikostrategie entwickelte. Zu Beginn des Jahres 2008 stiess Tobias als CTO zur DSwiss AG. Tobias Christen hat an der Eidgenössischen Technischen Hochschule Zürich (ETH) in Computerwissenschaften promoviert und ist Mitbegründer der OpenSecurityArchitecture.org-Community für Sicherheitsarchitektur.


Ort:
Zunfthaus zur Schneidern
Stüssihofstatt 3
CH-8001 Zürich
Karte

Erreichbarkeit:
Das Zunfthaus zur Schneidern liegt im Herzen von Zürich.  Sie erreichen es mit den Tramlinien 4 oder 15 bis Haltestelle Rathaus.

Falls Sie mit Ihrem Personenwagen anreisen empfehlen wir Ihnen das öffentliche Parkhaus Urania in der Uraniastrasse 3 oder das Parkhaus Hohe Promenade zu benutzen. Das Zunfthaus zur Schneidern hat keine hauseigenen Parkplätze.


Preis:
Der Unkostenbeitrag für den Security Lunch beträgt CHF 55.- (inklusive 2-Gang Menü, Mineralwasser, 1 Kaffee oder Tee). Dieser Betrag wird Ihnen nach dem Security Lunch in Rechnung gestellt werden, zahlbar innert 10 Tagen.

Eine Abmeldung kann ohne Kostenfolge bis 3 Arbeitstage vor dem Anlass (bis 12:00 Uhr) erfolgen. Bei einer späteren Abmeldung oder bei Nichterscheinen ohne Abmeldung wird der volle Betrag in Rechnung gestellt.

 

Menu:
Menu 1 = Fleisch
Menu 2 = Vegetarisch


Anmeldeformular: