DARSTELLUNGSPROBLEME ?
 
 

» Risiken auf breiter Front
» Landesverteidigung im Cyber-Space
» Do you know your Major Risks?
» Wie sicher ist Ihr Passwort?
» Mitarbeiter grösstes Risiko

 
 
 
 
Sehr geehrte Damen und Herren,
 
 
2020 sind laut Gartner 26 Milliarden Objekte im Internet der Dinge vernetzt. Zählt man Laptops, PC und Smartphones dazu sind es 33 Milliarden. Das Marktforschungs- und Beratungsunternehmen International Data Corporation schätzt, dass bis dann 32 Milliarden Objekte mit dem Internet verbunden sind und diese zehn Prozent der weltweiten Daten produzieren.

Ob 26, 32 oder 33 Milliarden: Mit zunehmender Zahl erzeugen Geräte und Sensoren einen beständig anschwellenden, nie gekannten Datenstrom. Ohne eine Integration der erforderlichen Sicherheitsmassnahmen, angefangen in der Entwicklung und im Design (Security by Design), bleibt das Internet der Dinge ein «Internet der Schwachstellen».

Roger Eric Gisi
 
 
IMG
 
 
 
Sicherheit Welt
 
 
 
Risiken auf breiter Front
 
 
Das Leben ist riskanter geworden, zu diesem Schluss kommen die für den Global Risk Report 2016 befragten Experten. Noch nie sei die Risikolandschaft so breit gefächert gewesen, heisst es in der beim WEF vorgestellten Studie. Bei allen Risiken – ob umweltbezogen, gesellschaftlich, wirtschaftlich, geopolitisch oder technologisch – ist die Wahrscheinlichkeit eines Eintritts gestiegen. Die Risiken sind auch stärker miteinander verknüpft als früher. Eine besondere Bedeutung spielen im 2016 die Umweltrisiken.

 
 
Klimaschutz im Zentrum
 
 
Nach zähen Verhandlungen haben Vertreter aus 195 Staaten in Paris noch im alten Jahr ein neues Abkommen gegen die Erderwärmung geschlossen. Es tritt 2020 in Kraft und verpflichtet alle Länder zum Klimaschutz. Die Staaten setzen sich das Ziel, die Erderwärmung im Vergleich zum vorindustriellen Zeitalter «weit unter» zwei Grad Celsius zu beschränken. Vor dem Klimagipfel haben 186 Staaten freiwillige nationale Klima-Ziele vorgelegt. Der Vertrag sieht vor, dass die selbstgesteckten Ziele ab 2023 alle fünf Jahre überprüft und verschärft werden.
 
 
Sicherheit Staat
 
 
 
Landesverteidigung im Cyber-Space
 
 
Wir haben eine Landesverteidigung – laut Bundesrat Ueli Maurer die «beste Armee der Welt», auf dem Boden und in der Luft. Der Cyber-Space, wo die Angriffe sich häufen, scheint aber kein Bestandteil des Verteidigungsbereichs zu sein. Die weltweit aufgebauten Cyber-Armeen  (130‘000 Cyber-Soldaten in China, 300‘000 in Indien, 1500 in Norwegen) und die massiven Forschungsbudgets (die USA hat 14 Milliarden pro Jahr für Cyber-Defence) lässt nur erahnen, welcher «Digitalen Feuerkraft» wir ausgesetzt sind. Der Schweiz fehlt eine geeignete Antwort.
 
 
Mehr Power gegen Terror
 
 
Seit den Anschlägen in Paris im Januar und im November hat sich die Gefahr eines Terroranschlags in der Schweiz verschärft. Zu diesem Schluss kam der Nachrichtendienst des Bundes bereits Anfang November. Die zunehmenden Aufgaben im Kampf gegen den Terror erfordern gemäss Bundesrat mehr Personal. Konkret werden 23 Stellen beim Nachrichtendienst, 24 beim Bundesamt für Polizei, 28 beim Grenzwachtkorps, 3 im Aussendepartement und 8 im Staatssekretariat für Migration geschaffen.
 
 
Risiko-Management
 
 
 
Do you know your Major Risks?
 
 
Increasing interconnectivity, globalization and «commercialization» of cyber crime are driving greater frequency and severity of cyber incidents, including data breaches. Cyber risk is now a major threat to businesses – and it is constantly evolving. «Hidden risks» can emerge. For example, businesses should consider how merger and acquisition (M&A) activity and changes in corporate structures will impact cyber security and holding of third party data in particular. Companies need to make decisions around which risks to avoid, accept, control or transfer.
 
 
Wie bewältigen Sie Risiken?
 
 
Auch der vierte Schritt eines erfolgreichen Risko-Management-Prozesses heisst «Risiken bewerten». Anders als im dritten geht es laut Experten Uwe Müller-Gauss dabei darum festzulegen, wie man mit den im vorherigen Schritt erkannten Risiken umgehen will. Unternehmen stehen hier grundsätzlich vier Möglichkeiten zur Risiko-Bewältigung zur Verfügung: Sie können Risiken vermeiden, vermindern, abwälzen – also auf Dritte übertragen – oder Risiken selber tragen.
 
 
Sicherheitsexperten
 
 
 
Alfred Bach - CA (Schweiz) IT Management Solutions GmbH
 
 
Alfred Bach, CA Solution Strategist Security Products Schweiz/Österreich ist seit 2012 bei CA tätig und für das Lösungsdesign von Datensicherheitslösungen basierend auf CA Produkten in der Schweiz und Österreich zuständig.
In mehr als 25 Jahren internationaler Berufserfahrung sammelte er wertvolle Erfahrungen im IT Sicherheitsumfeld, m Bereich Identity und Access Management sowie Governance, Risiko und Compliance Audit Lösungen.
Aufgrund dieser Erfahrung ist er in zahlreichen nationalen Gremien zum Thema IT Security und Datenschutz tätig.
 
 
Informations- und IT-Sicherheit
 
 
 
Wie sicher ist Ihr Passwort?
 
 
Daten- und Identitätsdiebstähle machen ständig Schlagzeilen. Dennoch benutzen viele Internetnutzer weiterhin unsichere Passwörter. Das beliebteste Passwort der Welt ist laut Hasso-Plattner-Institut nach wie vor «123456». Auch «password» werde oft benutzt. Spezielle Computerprogramme können solche simplen Kombinationen blitzschnell ermitteln. Die Melde- und Analysestelle Informationssicherung des Bundes (Melani) bietet auf seiner Website nützliche Tipps, mit denen sich Datensicherheit verbessern lässt.
 
 
Goldene Feder für Sicherheit
 
 
Hewlett Packard Enterprise und IWC Schaffhausen führen seit zwei Jahren verschiedene Security-Awareness-Massnahmen durch. Die Security-Awareness-Kampagne «Top Secure» schaffte es auf den zweiten Platz in der Kategorie «Internal Communication – Strategies» der European Association for Internal Communications (FEIEA). Ausserdem hat der Schweizerische Verband für interne und integrierte Kommunikation (SVIK) IWC in der Kategorie «Konzepte und Strategien der internen Kommunikation» mit einer Goldenen Feder ausgezeichnet.
 
 
 
 
Stellen Sie die richtigen Fragen?
 
 
In der Sicherheitsbranche stellt sich häufig die Frage, wie viel man für ein bequemes Leben preisgeben will. Mit der zunehmenden Akzeptanz von Wearables in der breiten Bevölkerung wird diese Debatte neu entzündet. Es werden immer mehr Daten erfasst und immer mehr Systeme und Geräte konkurrieren miteinander. Kunden, Unternehmen und Regierungen fangen jetzt an, die richtigen Fragen zu stellen. Nämlich: Wo landen meine Daten? Wofür werden sie verwendet? Und sind die Daten sicher?
 
 
Wie sicher ist das IoT?
 
 
Menschen, Smartphones, Maschinen – die Technologiebranche will alles vernetzen. Bis 2020 sollen weltweit rund 28 Milliarden Geräte miteinander vernetzt sein – vom intelligenten Auto bis zur smarten Zahnbürste. «Künftig wird sich mehr die Frage stellen, welche Maschine noch nicht mit dem Internet verbunden ist», sagt Cisco-Chef John Chambers. Doch der Mobile World Congress zeigt: Es fehlen noch Standards und Rechtsrahmen. Es herrscht ein Kampf um die Deutungshoheit im Internet der Dinge (IoT).
 
 
Cloud Security
 
 
 
Cloud Usage to Grow in 2016
 
 
According to a recent study, in 2015, about 63 percent of businesses utilized a private cloud service, with 88 percent using public cloud services. Similarly, 82 percent of businesses us a hybrid cloud setup to run their operations. Despite the increase in cloud usage in many areas, consumers still struggle to define the cloud or even realize they are using it. Cloud usage is expected to become even more widespread in 2016, with the study estimating that 36 percent of all data will be stored in the cloud by the end of next year.

 
 
Mitarbeiter grösstes Risiko
 
 
Der Einsatz von Cloud-Diensten im Unternehmen nimmt weltweit deutlich zu. Provider verbessern die Sicherheit ihrer Angebote kontinuierlich, so dass nur noch vereinzelt Sicherheitslücken bestehen. Dadurch werden die Unternehmensmitarbeiter zum schwächsten Glied in der Sicherheitskette. Aktuellen Studien zufolge ist ein Unternehmen durchschnittlich einmal pro Monat mit einer solchen Insider-Gefährdung konfrontiert. Egal ob gezielt oder versehentlich – das grösste Cloud-Sicherheitsrisiko sind die eigenen Mitarbeiter.
 
 
Kalender Security Schweiz
 
 
 
Digitalisierung als Herausforderung
 
 
Die Digitalisierung ist Megatrend und Innovationstreiber des 21. Jahrhunderts – und eine Herausforderung für Gemeinden, Kantone und Bundesstellen. In der Online-Abwicklung von Behördenleistungen sind sie gezwungen, mit dem Puls der Zeit zu gehen. Trotz steigender Ressourcenknappheit müssen sie untereinander effizient arbeiten und die Erwartungen der Endkunden erfüllen. Am Swiss eGovernment Forum 2016 von 8./9. März in Bern erfahren sie, wie man sich für diese Herausforderungen rüstet.
 
 
ISSS St. Galler Tagung 2016: Nicht verpassen
 
 
Möchten Sie mehr über ICT-Security Aus- und Weiterbildungen erfahren und Erfahrungsberichte dazu hören? Dann melden Sie sich für die Tagung der Information Security Society Switzerland (ISSS) am 10. März in St. Gallen an. Der Event ist immer auch eine gute Gelegenheit, um sich mit anderen Experten zu vernetzen und Know-how auszutauschen.
 
 
 
 
Weitere Security-Termine
 
 
15.02.2016 - 17.02.2016 Cybersecurity Fundamentals auf Basis von NIST; Zürich
29.02.2016 - 02.03.2016 Implementierung des NIST Cybersecurity Framework mit COBIT 5; Zürich
02.03.2016 ISSS Security Lunch "Internet der Dinge - Was Anbieter und Anwender wissen müssen"; Zürich


Zum Security-Kalender


weitere News auf Twitter

Cyber-, IT- und Cloud-Security auf der App Cloud Schweiz
 
 
 
Expertenthemen zu Cloud, Cloud-Security und Applications CRM/XRM/CEM finden Sie hier.