DARSTELLUNGSPROBLEME ?
 
 

» Sanktionen gegen Putin bringen nichts
» EU und Einwanderung machen Schweizern Angst
» Deaktivieren Sie Ihre Firewall bei Performance-Problemen?
» Über Privatsphäre, Datenschutz und das Netz
» Die Vernetzung nimmt zu

 
 
 
 
Sehr geehrte Damen und Herren,
 
 
die Bedrohungslandschaft im Cyberspace ist mittlerweile derart komplex, dass Angriffe oder andere Datenzwischenfälle für Unternehmen fast nicht mehr zu verhindern sind. Cyber- und Informationssicherheit sind weitaus mehr als eine technische Angelegenheit, Security muss fester Bestandteil des Risikomanagements sein.

Unternehmen sollten bei taktischen und strategischen Fragestellungen immer mit einbeziehen, welche Folgen eine Entscheidung für die Sicherheit der geschäftskritischen Informationen des Unternehmens hat. Wir von Security-Finder Schweiz möchten Sie im 2015 weiterhin dabei unterstützen, Ihre (Cyber)-Sicherheit zu gestalten. Mit Rat und Tat.

Einen sicheren Start ins neue Jahr!

Herzlich. Roger Eric Gisi
 
 
IMG
 
 
 
Sicherheit Welt
 
 
 
Sanktionen gegen Putin bringen nichts
 
 
«Punish Putin» lautete die amerikanische Reaktion auf die russische Besetzung der ukrainischen Halbinsel Krim – gewaltsam und in offener Verhöhnung des Völkerrechts. Dieser Rachefeldzug gegen Russland hat bisher nichts als die Lage verschärft. Laut Sicherheits-Experten Michael Stürmer wird es höchste Zeit, zur Diplomatie zurückzukehren.
 
 
Konsens im Kampf gegen Terrorismus
 
 
Der OSZE-Gipfel in Basel endete ohne Konsens zum Russland-Ukraine-Konflikt. Dafür einigten sich die Vertreter der anwesenden Länder auf 20 Beschlüsse und Erklärungen – etwa zum internationalen Kampf gegen Terrorismus, Antisemitismus und Gewalt an Frauen. So konnte OSZE-Präsident Didier Burkhalter am Ende der Konferenz ein positives Fazit ziehen.
 
 
Sicherheit Staat
 
 
 
EU und Einwanderung machen Schweizern Angst
 
 
Die Schweizer sind im Grossen und Ganzen ein zufriedenes Volk. Trotzdem blicken nicht alle optimistisch in die Zukunft, wie das Sorgenbarometer 2014 der Credit Suisse zeigt. Die Angst vor Arbeitslosigkeit ist seit Jahren die Nummer eins bei den Ängsten und Sorgen. In den diesjährigen Top Ten landen erstmals gleich mehrere Themen im Zusammenhang mit dem Ausland: Die Probleme mit der EU, die Einwanderung und die internationale Öffnung beschäftigen viele.
 
 
Der Bund nimmt Cyber-Risiken ernst
 
 
Cyber-Sicherheit der kritischen Infrastrukturen seien für das Funktionieren unserer Gesellschaft für die Schweizer Volkswirtschaft entscheidend, sagte Eveline Widmer-Schlumpf an der Tagung «Cyber-Risiken Schweiz 2014». Mit der Umsetzung der «Nationalen Strategie des Bundesrates zum Schutz der Schweiz vor Cyber-Risiken» wird deshalb ein breites Handlungsspektrum angegangen.
 
 
 
 
E-Government soll selbstverständlich werden
 
 
Heute müssen Bürger und Unternehmensvertreter für Behördengänge oftmals noch die Amtsstube besuchen. Bund, Kantone, Gemeinden und Städte arbeiten daran, dass der Besuch in Zukunft jederzeit und überall auch per Mausklick erledigt werden kann. Die Zielsetzung der E-Government-Strategie 2016 lautet: «E-Government ist selbstverständlich: Schnelle, transparente und wirtschaftliche elektronische Behördenleistungen für Bevölkerung, Wirtschaft und Verwaltung.»
 
 
Jugendliche wünschen sich mehr Schutz
 
 
16- bis 25-Jährige in der Schweiz haben ihr Leben stark in die digitale Welt verlagert – das zeigt das Credit Suisse Jugendbarometer 2014. Das Internet hat eine ausgesprochen wichtige oder gar unverzichtbare Rolle, und viele fühlen sich ihrer Online-Community stark verbunden. Die Jugendlichen sind sich der Missbrauchsgefahren im Internet bewusst und wissen, wie sie sich schützen müssen. Eine Mehrheit von ihnen wünscht sich dennoch von der Politik mehr Schutz vor kriminellen Datenübergriffen im Internet.
 
 
Risiko-Management
 
 
 
Deaktivieren Sie Ihre Firewall bei Performance-Problemen?
 
 
Um die Performance zu verbessern, deaktivieren einige Unternehmen etliche Funktionen ihrer Firewall teilweise oder komplett. Das mag auf den ersten Blick die Leistung verbessern, wird aber mit Garantie die Sicherheitsrisiken massiv erhöhen. Die Chancen stehen gut, dass durch diese unkluge Taktik ein Schaden entsteht, der die Investitionen in eine leistungsstarke Next Generation Firewall bei weitem übersteigt.
 
 
Do you have a Cyber Insurance?
 
 
In today´s elevated threat environment, most businesses need help to manage cyber security risks. A carefully considered cyber insurance policy can help businesses strengthen their cyber security programs and improve their overall enterprise risk-management posture. Given the rising costs of today´s data breaches, it can be a valuable tool to lessen the risks of compromises that are all but certain to happen.
 
 
Sicherheitsexperten
 
 
 
Prof. Dr. Gunter Dueck
 
 
Gunter Dueck war fünf Jahre Professor für Mathematik an der Universität Bielefeld und wechselte 1987 an das Wissenschaftliche Zentrum der IBM in Heidelberg. Dort gründete er eine große Arbeitsgruppe zur Lösung von industriellen Optimierungsproblemen und war maßgeblich am Aufbau des Data-Warehouse-Service-Geschäftes der IBM Deutschland beteiligt. Er ist derzeit freischaffend als Schriftsteller, Business-Angel und Speaker tätig und widmet sich weiterhin unverdrossen der Weltverbesserung.
 
 
Informations- und IT-Sicherheit
 
 
 
Über Privatsphäre, Datenschutz und das Netz
 
 
Wie gläsern wollen wir sein? Wen beschützt das Datenschutzrecht? Braucht der Mensch Privatsphäre? Avenir Suisse warf in seinem Adventskalender einen Blick auf unser Leben mit dem Internet, und zwar vor allem auf die Bedeutung von Datenschutz und Datensicherheit in unserem Alltag. Ein Thema, dass uns auch im neuen Jahr täglich beschäftigen wird. 
 
 
Sind Sie gewappnet für Industrie 4.0?
 
 
Bis Industrie 4.0 funktionieren kann, ist noch viel Entwicklungsarbeit zu leisten. Das Thema Informationssicherheit ist eine grundlegende Herausforderung, da die hohe Flexibilität des Konzepts eine absolute Vernetzung verlangt. Intelligente und nachhaltige IT-Sicherheitsmassnahmen müssen während der industriellen Revolution eingeführt werden und nicht danach. Denn der Schutz vor unerlaubten Zugriffen, Sabotage und unachtsamer Bedienung sind für Industrieunternehmen überlebensnotwendig.
 
 
 
 
Employees most-cited Culprits of Incidents
 
 
Insiders have become the most-cited culprits of cybercrime, PwC’s «The Global State of Information Security Survey 2015» shows. But in many cases, they unwittingly compromise data through loss of mobile devices or targeted phishing schemes. Meanwhile, high profile attacks by nation-states, organized crime and competitors are among the least frequent incidents, yet the fastest-growing cyber threats. This year, respondents who reported a cyber-attack by nation-states increased 86 percent – and those incidents are also most likely under-reported.
 
 
Lagern Sie Datenbearbeitung aus?
 
 
Im Zeitalter von Outsourcing lassen viele Unternehmen ihre Daten extern bearbeiten. Der Leitfaden «Bearbeiten im Auftrag» des Datenschutzbeauftragten Zürich richtet sich zwar primär an Mitarbeitende öffentlicher Organe. Doch diese umfassende Wegleitung, die das datenschutzrechtlich korrekte Vorgehen beim Bearbeiten im Auftrag ausführlich darlegt, kann auch für andere Organisationen von grossem Nutzen sein. Daten sind schliesslich ein wertvolles Gut!
 
 
 
 
Sind wir vorsichtiger geworden?
 
 
Spätestens seit der Affäre Snowden weiss jeder: Wirtschaftsspionage gibt es nicht nur im Film. Aber haben wir unser Verhalten in der virtuellen Welt grundlegend geändert, seitdem wir wissen, dass wir abgeschöpft werden? Der Markt meint ja. Denn das Kredo vieler lautet Private statt Public Cloud, interne statt externe Datenhaltung, verschlüsselter statt unverschlüsselter Datenverkehr und Zertifizierungen für backdoor-freie Geräte. Es gibt aber auch Stimmen, die warnen, dass es für elektronische Daten niemals vollständige Sicherheit geben kann.
 
 
Kennen Sie die versteckten Authentifizierungslösungs-Fallen?
 
 
Der Mensch vergleicht gerne Äpfel mit Birnen, was oft kontraproduktiv ist – auch bei der Suche nach mobilfunkbasierten Lösungen für die Multi-Faktor-Authentifizierung. Die aktuellen Benutzerauthentifizierungslösungen auf dem Markt bergen zahlreiche versteckte Gefahren. Das Whitepaper von SMS PASSCODE zeigt Ihnen, welche Fallen es bei der Wahl einer Authentifizierungslösung gibt und wie Sie diese umgehen. Schritt für Schritt.
 
 
Cloud Security
 
 
 
Die Vernetzung nimmt zu
 
 
Das Internet hat unseren Alltag verändert. Und tut es auch im neuen Jahr. Im Jahr 2015 dürfte die Vernetzung von Geräten und Maschinen weiter zunehmen. Immer mehr wird sich über Internet steuern lassen. Mit dem Einzug des Internets in unsere Autos, Kühlschränke und Kaffeemaschinen wird das Thema Verschlüsselung immer wichtiger – vor allem für Unternehmen, die das Vertrauen der Kunden sicherstellen wollen.
 
 
Smartphones und Tablets weiter im Vormarsch
 
 
Mobile Endgeräte liegen im Trend. Immer mehr Menschen weltweit nutzen Tablets und Smartphones, um zu kommunizieren und digitale Inhalte zu konsumieren – das zeigt eine aktuelle Studie von Gartner. Bis 2018 werden mehr als 50 Prozent aller Nutzer bei ihren Online-Aktivitäten zuerst ein Tablet oder Smartphone verwenden, was das Fördern von Sicherheitsbewusstsein und Verschlüsselung zu einer Priorität machen muss.
 
 
Security-Kalender
 
 
 
ISSS St. Galler Tagung 2015: Nicht verpassen
 
 
Möchten Sie mehr über ICT-Security Aus- und Weiterbildungen erfahren und Erfahrungsberichte dazu hören? Dann melden Sie sich für die Tagung der Information Security Society Switzerland (ISSS) am 12. März in St. Gallen an. Der Event ist immer auch eine gute Gelegenheit, um sich mit anderen Experten zu vernetzen und Know-how auszutauschen.
 
 
Lernen Sie Ihr Unternehmen schützen
 
 
Um Unternehmen künftig erfolgreich vor modernen Angriffen aus dem Internet zu schützen, sind zunehmend solide Kenntnisse im Bereich der IT-Sicherheit erforderlich. Beim dreitägigen Kurs «goTraining Web» lernen Sie, was hinter Angriffen wie SQL-Injection, Cross-Site-Scripting (XSS) und Arbitary Code Injection & Execution steckt. Die Methoden der Angreifer zu erkennen und zu verstehen, hilft Ihnen, sich effizient gegen Angriffe zu verteidigen.
 
 
 
 
Weitere Security-Termine
 
 
03.03.2015 3rd Swiss CISO Summit; Zürich
28.04.2015 - 29.04.2015 Richmond IT Forum; Bad Ragaz
05.05.2015 - 08.05.2015 European Identity & Cloud Conference 2015; Munich

Zum Security-Kalender

 
 
 
Expertenthemen zu Cloud, Cloud-Security und Applications CRM/XRM/CEM finden Sie hier.