Sollte der Newsletter nicht korrekt angezeigt werden klicken Sie bitte hier.

Security-Finder Schweiz Logo
 
Sicherheit, Stabilität & Vertrauen
 

Sehr geehrte Damen und Herren,

Nach den Veröffentlichungen über das NSA-Spionageprogramm PRISM und das Tempora genannte Überwachungsprogramm des britischen Geheimdienst-Ablegers GCHQ fragen sich viele Unternehmen: Wie sicher ist Cloud-Computing eigentlich noch?

Nun, Whistle-Blower Edward Snowden hat nur bestätigt, was schon lange die allgemeine Vermutung war – zumindest in IT-Sicherheitskreisen. Staatliche Stellen haben in unterschiedlicher Form Zugriffsmöglichkeiten auf Informationen, die im Internet fliessen oder gespeichert werden. Aber – beispielsweise –  richtig umgesetzt, sind Cloud-Anwendungen nicht riskanter als andere. Mit Cloud-Finder Schweiz machen wir es zu unserem Anliegen, die Entscheider in der Schweiz vom guten Cloud-Computing zu überzeugen und ihnen dafür eine Basis zu bieten. Das alles – mit der relevanten Sicherheit.

Herzlich. Roger Eric Gisi


Aktuelle Top-Themen Security-Finder Schweiz:
Industriespionage, Sicherheitsberater, Elektronische Archivierung, IT-Sicherheit

Highlights dieser Ausgabe:

Expertenthemen zu Cloud, Cloud-Security und Applications CRM/XRM/CEM finden Sie hier.

Sicherheit Welt

Was machen wir falsch?

Wenn Sie wissen wollen, wie das aktuelle Verhältnis zwischen der Schweiz und der EU aussieht, wo die EU steht und wie es weitergehen kann mit der EU und der Ukraine, dürfte Sie das «Tagesgespräch» mit dem früheren deutschen SPD-Politiker und EU-Kommissar Günter Verheugen interessieren. Der 70-Jährige meint, die Antwort auf die EU-Skepsis sei nicht einfach zu sagen, die Leute seien blöd. Die EU müsse sich vielmehr fragen, was den Leuten eigentlich nicht gefällt.


 

«Die Lage ist ernst, aber nicht hoffnungslos»

Die Snowden-Papiere haben unter anderem aufgedeckt, dass auch Daten über Firmen gesammelt worden sind. Im Interview mit Computerworld erklärt IT-Security-Guru Bruce Schneier, wie sich Schweizer Unternehmen vor dieser Art der Wirtschaftsspionage schützen können, und kommentiert die Auswirkungen der NSA-Affäre auf Unternehmen und die IT-Branche.

 

Sicherheit Staat

Schweizer sorgen sich um Datensicherheit

Im Allgemeinen fühlt sich die Schweizer Bevölkerung sicher und nicht besonders bedroht – das zeigt die Studie «Sicherheit 2014 – Aussen-, Sicherheits- und Verteidigungspolitische Meinungsbildung im Trend». Das Einzige, was man in der Schweiz aktuell bedroht sieht, ist die Datensicherheit.


 

Was macht das VBS den ganzen Tag?

Tagtäglich engagieren sich die Mitarbeitenden des Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) für den Schutz der Schweiz, ihrer Bevölkerung und ihrer Infrastrukturen. Ein neuer Kurzfilm zeigt die vielfältigen Aufgaben des Departements.

 

Risiko-Management

Haben Sie schon einen «Digital Risk Officer»?

Laut der jüngsten «2014 CEO and Senior Executive»-Umfrage von Gartner nehmen bis Ende 2015 mehr als die Hälfte der CEOs eine führende Position im Bereich «digital» für ihre Mitarbeitern ein. Und bis zum Jahr 2017 hat ein Drittel der grossen Unternehmen, die sich im Digital Business engagieren, eine Digital-Risk-Officer-Position oder ein Äquivalent geschaffen.

 

Sicherheitsexperten

Endre Bangerter - Berner Fachhochschule

Endre Bangerter is professor of computer science at the Bern University of Applied Sciences, and a lecturer at the Forensic Science Institute of the University of Lausanne.

In earlier jobs, Endre has worked as a software developer, technical consultant, and researcher at IBM Global Services, IBM Research, and Accenture. He has a PhD in computer science from in the field of cryptography from the Horst Görtz Institute For II-security at the University of Bochum in Germany.

 

Informations- und IT-Sicherheit

CIO Jahrbuch: IT-Fakten und spektakuläre Wetten

Datenschutz wird der grösste Standortvorteil Deutschlands, sagt der CIO der Allianz. Mehr oder minder spektakuläre Wettangebote wie diese von prominenten IT-Managern sind ein Markenzeichen der CIO Jahrbücher – auch 2014. Der umfangreiche statistische Teil bietet Hilfe bei der täglichen Arbeit – dank der IT-Fakten der 100 grössten deutschen Konzerne, der zehn grössten deutschen Banken und der zehn grössten deutschen Versicherungen, samt Vorständen, CIOs und wichtigsten IT-Beratern und -Anbietern.


 

Kennen Sie das kleine schmutzige Geheimnis der Sicherheitsbranche?

Hoch entwickelte Verschleierungstechniken sind für Hacker kein Geheimtipp mehr. Dafür tappen Sicherheitsexperten laut einem Bericht von McAfee in diesem Bereich oft noch im Dunkeln. Um Unternehmen angemessen vor Angriffen zu schützen, müssen sie sich dem Unterschied zwischen APTs und AETs bewusst werden. Nur so lässt sich die Bedrohungslage besser analysieren und dadurch das Risiko für Netzwerk und Unternehmen minimieren.


 

The Top 10 Technologies for IT Security in 2014

Cloud access security brokers, adaptive access control, pervasive sandboxing (content detonation) and IOC confirmation as well as endpoint detection and response (EDR) solutions are, according to Gartner analysts, among the top 10 technologies for information security in 2014.


 

Wie können wir uns vor Spionage schützen?

Die NSA hat nicht nur das Vertrauen in die Wirtschaft, sondern auch das in die Politik zerstört. Doch was kann man als Nutzer tun, um sich vor Cyber-Spionage zu schützen? Laut IT-Sicherheitsberater Bruce Schneier kann man zumindest versuchen, es den Spionen etwas schwerer zu machen, indem man beispielsweise seine Dateien mit Truecrypt verschlüsselt. Und sonst? Wirklich Interessantes niemals per E-Mail versenden.


 

Physischer Standort von Daten zunehmend irrelevant

Laut dem IT-Research- und Beratungsunternehmen Gartner ist der physische Standort von Daten zwar noch von Bedeutung, wird aber zunehmend irrelevant. Nach Gartner treffen die meisten Unternehmen die physische Standort-Entscheidung bis zum Jahr 2020 anhand einer Kombination aus gesetzlichen Umständen, politischen Zuständen und einer logischen Standortwahl.

 

Cloud-Security

Ist Cloud-Computing sicher?

Ist PRISM das Ende der Cloud? Fakt ist: Whistle-Blower Edward Snowden hat nur bestätigt, was schon lange die allgemeine Vermutung war – zumindest in IT-Sicherheitskreisen: Staatliche Stellen haben Zugriffsmöglichkeiten auf Informationen im Internet. Das war schon zu Zeiten des Kalten Krieges nicht anders, Stichwort Echelon-Netzwerk. Echelon hat heute einen anderen Namen, aber es ist nicht verschwunden. Realistisch ist davon auszugehen, dass auch die aktuellen Veröffentlichungen nur die Spitze des Eisbergs zeigen.


 

Cloud-Finder: Führer durch den Schweizer Cloud-Dschungel

Wenn Sie sich über Cloud-Computing umfassend informieren oder den richtigen Cloud-Provider für Ihr Unternehmen finden möchten, hat computerworld.ch einen Tipp für Sie: «Cloud-Finder Schweiz». Dort finden Sie neben Dokumenten zu diversen Themen und Aspekten des Cloud-Computing auch ein Suchwerkzeug, um den passenden Schweizer Anbieter zu finden. 

 

Security-Kalender

CAS Information Security & Risk Management: Schon angemeldet?

Wenn Sie mehr über Informationssicherheit und Risikomanagement wissen wollen, sind sie mit der FHNW-Weiterbildung «CAS Information & Risk Management» auf der sicheren Seite. Dieser 15-tägige Zertifikatslehrgang behandelt von 23. September bis 12. Dezember die ganze Bandbreite des Themas IT-Security – von Risikoanalyse über Business-Continuity-Pläne bis hin zu rechtlichen Rahmenbedingungen und Konzepten für den Ernstfall. Teil des Lehrgangs ist die Prüfung zum BSI IT-Sicherheitsbeauftragten und die Vorbereitung auf die CISSP-Prüfung (ISC2).


 

Increase your Knowledge with iimt

In September, the iimt will again offer courses with interesting personalities from the industry and academic world. Reach your objectives while taking into account the financial, legal and technical constraints in the energy sector. Get closer to the ICT Technology and its multidisciplinary aspects while considering information security. Learn how a company communicates. Or, perhaps your interests lie in «Information Management & Decision Support»?


 

Sind Sie gerüstet für die Zukunft?

«Die Rolle des IT-Managers in der Zukunft» heisst das Motto des neu lancierten IT-Manager Kongresses am 3. September in Regensdorf. Wenn Sie mehr über IT-Sicherheits-Fragestellungen rund um Service Management, Sourcing Governance und Information Security Management erfahren und sich mit anderen Experten austauschen möchten, sollten Sie sich heute noch anmelden. Der neue Kongress ist eine Fortsetzung des ITIL-Forums Schweiz.


 

ISSS Security Lunch September: Heute anmelden

Cyberkriminelle entdecken laufend neue Sicherheitsschwachstellen. Durch ihre Angriffe  entstehen erhebliche finanzielle Verluste für Anbieter, Nutzer und die Gesellschaft als Ganzes. Am ISSS Security Lunch zum Thema «The Known Unknowns & Outbidding Cyber Criminals» in Zürich und Bern erfahren Sie von Experten Stefan Frei, wie sich die Bedrohung durch Softwareschwachstellen umgehen lässt.


 

Weitere Security-Termine

26.08.201419. Symposium on Privacy and Security 2014, Zürich
27.08.2014IT-Beschaffungskonferenz 2014; Bern
12.09.2014CAS Green IT; Luzern

Weiterlesen