Sollte der Newsletter nicht korrekt angezeigt werden klicken Sie bitte hier.

Security-Finder Schweiz Logo
 
Sicherheit, Stabilität & Vertrauen
 

Sehr geehrte Damen und Herren,

die öffentlichen Diskussionen über Internet-Sicherheit und Cyber-Kriminalität haben im Jahr 2014 stark zugenommen. Angegriffene Unternehmen und Organisationen sprechen offener über erlittene Attacken und Schäden. Auch wenn diese Offenheit und die Diskussionen einiges Gutes haben, die Sicherheitsvorfälle schaffen sie nicht aus der Welt. Umso mehr, da Politiker auf allen Ebenen mehr und mehr Machtlosigkeit an den Tag legen.
 
Dennoch: Der Kampf gegen Cyber-Kriminelle im Netz lohnt sich. Verloren hat erst, wer aufgibt. Wir werden auch im 2015 einen Beitrag leisten, damit Betroffene auf Bedrohungen und Angriffe reagieren können. Schnell, gezielt und professionell.

Gute Feiertage, sicheren Start ins Jahr 2015.

Herzlich. Roger Eric Gisi


Aktuelle Top-Themen Security-Finder Schweiz:
Identity and Access Management, Archivierung, Cyber Security Trends, Global Economic Crime Survey

Highlights dieser Ausgabe:

Expertenthemen zu Cloud, Cloud-Security und Applications CRM/XRM/CEM finden Sie hier.

Sicherheit Welt

Russia: Challenger of the West

The «Russia as a Challenger of the West» chapter from the CSS’s 2014 «Strategic Trends» volume focuses on Russia’s increasingly uncompromising and confrontational policies towards the West. Indeed, it is a consciously anti-Western approach, which has its roots in the regime’s weakness, isolation, and insecurity. Despite its frailty, however, the present regime in Moscow, along with its thumb-in-the-eye policies, is here to stay for the foreseeable future. Western leaders will thus have to learn to cope with this new reality.


 

An der Schwelle zum neuen Kalten Krieg

Bei den Feiern zum 25. Jahrestag des Mauerfalls in Berlin hat der frühere sowjetische Präsident Michail Gorbatschow schwere Vorwürfe gegen den Westen erhoben. Im Zusammenhang mit dem Ukraine-Konflikt sagte er: «Die Welt ist an der Schwelle zu einem neuen Kalten Krieg. Manche sagen, er hat schon begonnen.» In den vergangenen Monaten habe sich ein «Zusammenbruch des Vertrauens» vollzogen. Er warf dem Westen und insbesondere den USA vor, ihre Versprechen nach der Wende 1989 nicht gehalten zu haben.

 

Sicherheit Staat

Kennen Sie die aktuellen Gefahren im Netz?

Die Melde- und Analysestelle Informationssicherung des Bundes (MELANI) hat ihren Halbjahresbericht zur Lage der Informationssicherheit kürzlich publiziert. Im ersten Halbjahr 2014 standen vor allem die raffinierten Angriffe mittels Social Engineering auf Unternehmen, die auf die Schweiz zugeschnittenen Phishing-Attacken sowie die Sicherheitslücke «Heartbleed» bei einer Verschlüsselungssoftware im Fokus.


 

Macht «Made in Switzerland» sicherer?

«Made in Switzerland» gilt seit Jahrzehnten als Gutesiegel für hohe Produktqualität. Deshalb ist «IT-Security Made in Switzerland» auf den ersten Blick scheinbar sinnvoll. Aber auch im Jahr 1 nach Snowden sollte man IT-Sicherheit mit Fakten bewerten und nicht mit Gefühlen. Sich wegen des Herkunftslandes und angeblich nicht vorhandener Backdoors für eine Sicherheitslösung zu entscheiden, verbessert die Sicherheitslage des eigenen Unternehmens nicht unmittelbar. Auch wenn es, wirtschaftlich gesehen, lobenswert patriotisch ist. Gut, wenn Sie dazu unsere Experten befragen.

 

Risiko-Management

Der Weg in die Cloud birgt Risiken

Auf dem Weg in die Cloud gibt es viele Fallstricke. Zum Beispiel, wenn der Cloud-Anwender bei der Einführung kritische Elemente wegen mangelhafter Planung übersieht oder der Service ungenau definiert ist und es zu Differenzen über die Servicequalität mit dem Cloud-Anbieter kommt. Eine Cloud-Strategie, sorgfältige Planung und gute Beratung helfen, den Weg zum Cloud-Computing für Sie zu sichern. Schritt für Schritt.


 

Haben Sie eine Unternehmens-Lebensversicherung?

Verteilte («Distributed») Denial-of-Service-Angriffe (DDoS) zählen zu beliebtesten Angriffstechniken von Cyber-Kriminellen. Sie können Unternehmen massiven Schaden zufügen. Um sich zu schützen, braucht es Sicherheitslösungen, die lokale Anti-DDoS-Systeme vor Ort mit einer Cloud-gestützten Abwehr kombinieren. Solche Lösungen, wie sie beispielsweise Arbor Networks anbietet, sind eine Art «Lebensversicherung», auf die kein Unternehmen und keine öffentliche Einrichtung mehr verzichten sollte.

 

Sicherheitsexperten

Prof. Norbert Pohlmann - if(is)

Norbert Pohlmann ist ein deutscher Informatiker und Professor an der Westfälischen Hochschule in Gelsenkirchen. Seit April 1997 ist Prof. Norbert Pohlmann Vorstandsvorsitzender des IT-Sicherheitsverbandes TeleTrusT, der sich die Etablierung von vertrauenswürdigen IT-Systemen zur Aufgabe gemacht hat. Er ist Mitinitiator und Vorsitzender des Programmkomitees der Information Security Solutions Europe-Konferenz (ISSE), die jährlich in unterschiedlichen europäischen Städten stattfindet. Außerdem ist Pohlmann Mitglied des wissenschaftlichen Beirates der GDD (Gesellschaft für Datenschutz und Datensicherung e.V.) sowie Mitglied des Beirates des ECO-Verbandes (Verband der deutschen Internetwirtschaft e.V.).

 

Informations- und IT-Sicherheit

Tipps gegen Hacker gefällig?

Wenn Sie wissen wollen, welche Fallen es bei E-Mails, Online-Shopping und Social Media gibt, wie Sie Ihr Geld vor Dieben schützen und Ihre Gespräche vor Zuhörern abschirmen, sollten Sie das Buch «Ich glaube, es hackt!» von Tobias Schrödel lesen. Er gewährt darin einen Einblick in den Giftschrank der IT – für jeden verständlich, denn die Beispiele sind einfach, anschaulich und ohne Fachbegriffe formuliert.


 

Steps Toward a Strategic Security Program

Ready to take action for a strategic security program? If so: 1. Ensure that your cyber security strategy is aligned with business objectives and is strategically funded; 2. Identify your most valuable information assets and prioritize protection of this high-value data; 3. Improve processes for earlier detection and reduce the time from detect to respond; 4. Assess cyber security of third parties and supply chain partners, and ensure they adhere to your security policies and practices; and 5. Collaborate with others to increase awareness of cyber security threats and response tactics.


 

Decreased Budgets Despite Elevated Concerns

PwC’s «The Global State of Information Security Survey 2015» shows: As security incidents become more frequent, the associated costs of managing and mitigating breaches are also increasing. Globally, the estimated reported average financial loss from cyber security incidents was $2.7 million – a 34 percent increase over 2013. But despite elevated concerns, the survey found that global information security budgets actually decreased 4 percent compared with 2013.


 

Gemeinsam auf Wachstumskurs

Exclusive Networks übernimmt den offiziellen Vertrieb der Multi-Faktor-Authentifizierungslösung von SMS PASSCODE in der Schweiz, Österreich und Deutschland. Das Unternehmen verfügt laut dem Technologieführer im Bereich Multi-Faktor-Authentifizierung über ein fundiertes Know-how im Bereich IT-Sicherheit und besitzt langjährige Erfahrungen bei der Unterstützung schnell wachsender Technologieunternehmen, die sich auf dem Markt entfalten und den angeschlagenen Wachstumskurs verfolgen wollen.


 

Cyber-Sicherheit: Die Bedrohung wächst

Als Folge von Internetattacken befürchten Unternehmen schwerwiegende
Imageschäden und Vertrauensverlust bei Kunden, gefolgt vom Ausfall der Infrastruktur – das belegt eine aktuelle Studie. Diese zeigt auch, dass die Cyber-Sicherheit im Zuge der Transformation zu digitalen Geschäftsmodellen und von Trends wie Industrie 4.0 oder Internet der Dinge nochmals verstärkt in den Fokus rückt.


 

Haben Sie die «Digitale Transformation» sicher im Griff?

Denken Sie an eine Transformation hin zu Internet-basierten Geschäftsmodellen? Die mprofi AG kann Ihnen helfen, neue auf Internettechnologien basierende Unternehmensmodelle zu identifizieren, zu entwickeln und umzusetzen. Sie unterstützt Unternehmen in der Sicherheitsbranche als Agentur, Dienstleister und Berater seit über 15 Jahren.

 

Cloud Security

Suchen Sie einen sicheren Weg in die Cloud?

Cloud-Computing ist kein Hype mehr. Es verändert die Art und Weise, wie Menschen IT-Dienste leisten und nutzen grundlegend. Der Leitfaden «Sichere Nutzung von Cloud-Diensten» zeigt die Bedrohungen bei der Nutzung von Cloud-Diensten auf. Er soll Unternehmen und Behörden auf dem Weg hin zum sicheren Cloud-Computing unterstützen – Schritt für Schritt, von der Strategie bis zum Vertragsende.


 

Mehr Sicherheit in der Cloud

Potenzielle Cloud-Anwender befürchten, die Kontrolle über ihre Daten zu verlieren, wenn diese in eine Cloud ausgelagert werden. Ausserdem fühlen sie sich den hohen Datenschutz-Anforderungen nicht gewachsen, die mit Cloud-Computing verbunden sind. Das zeigt eine aktuelle Studie der Experton Group. In dieser Angst sieht das Unternehmen wesentliche Hemmnisse für den weiteren Einsatz von Cloud-Lösungen und -Services.


 

Haben Sie noch «Cloud-Angst»?

Etliche Unternehmen stehen Cloud-Computing-Diensten skeptisch gegenüber. Sie fürchten, die Kontrolle über ihre Daten zu verlieren, und fühlen sich den Datenschutz-Anforderungen nicht gewachsen. Tools wie die von BalaBit helfen, die Datenschutzvorgaben einzuhalten, die Nutzer und Anbieter von Cloud-Services erfüllen müssen. Und sie schaffen Vertrauen zwischen beiden Parteien und helfen, Unternehmen einen Teil der «Cloud-Angst» zu nehmen, die mit Cloud-Computing verbunden ist.

 

Security-Kalender

Kennen Sie die neusten Hacker-Tools?

Solide Kenntnisse im Bereich der IT-Sicherheit sind wichtig, wenn Sie langfristig erfolgreich sein wollen. Falls Sie lernen möchten, welche Tools Hacker heute brauchen, wie Sie technische Sicherheitsaudits (Penetration Testing) selber durchführen und Angriffe bereits im Frühstadium erkennen und abwehren können, sollten Sie den dreitägigen Kurs «goTraining Pentest» im März nicht verpassen.

 

Weitere Security-Termine

03.03.20153rd Swiss CISO Summit; Zürich
28.04.2015 - 29.04.2015Richmond IT Forum; Bad Ragaz
05.05.2015 - 08.05.2015European Identity & Cloud Conference 2015; Munich

Weiterlesen