Sollte der Newsletter nicht korrekt angezeigt werden klicken Sie bitte hier.

Security-Finder Schweiz Logo
 
Sicherheit, Stabilität & Vertrauen
 

Sehr geehrte Damen und Herren ...

… die Schweiz pflegt laut Lagebericht des Nachrichtendienstes des Bundes mit praktisch allen Staaten der Welt gute Beziehungen. Trotzdem muss sie sich laut Bundesrat Maurer wappnen und bereithalten, ihre Interessen zu wahren und zu verteidigen. Das strategische Umfeld der Schweiz ist geprägt vom Wandel des internationalen Systems; Sorge bereitet insbesondere Russland, das aufrüstet, während Europa abrüstet.

Laut Nachrichtendienst
nehmen auch die Bedrohungen im Cyberspace zu. Cyber-Angriffe sind besonders gefährlich, weil sie lebenswichtige Funktionen wie Stromversorgung beeinträchtigen oder fatale Kettenreaktionen auslösen könnten. Unternehmensdaten zu schützen ist das A und O – vor allem des Faktors Mensch wegen. Vertrauen ist gut, Sensibilisierung und Schutz sind besser.

Mit Sicherheit. Guter Sommer.

Herzlich. Roger Eric Gisi


PS: Vielen Dank für die jeweils vielen positiven Rückmeldungen zu unseren Themen – wie bspw. zu APTS und risikobasierter Haltung.

Aktuelle Top-Themen Security-Finder Schweiz:
Cloud Sicherheit, IT Security, Identity Management, Industriespionage, Datensicherheit

Highlights dieser Ausgabe:

Expertenthemen zu Cloud, Cloud-Security und Applications CRM/XRM/CEM finden Sie hier.

Sicherheit Welt

Ist Kalter Krieg im Anmarsch?

Es gibt Kalten Krieg – und die Schweiz ist mitten drin. Jedenfalls laut der «Tagesschau» vom 6. Mai. Einziger Lichtblick ist die OSZE, respektive ihr aktueller Vorsitzender Didier Burkhalter. Am Aussenminister-Treffen in Wien appellierte der Bundespräsident an die Konfliktparteien der Ukraine-Krise, den Weg des Dialogs zu gehen.

 

Internet der Dinge verändert die Umwelt

Die Sicherheitsanforderungen des Internets der Dinge führen bis 2020 zur Umstrukturierung und Erweiterung der Hälfte der IT-Security-Programme von Unternehmen. Weltweit. Ausserdem müssen CIOs die aktuellen Grundsätze von IT-Security in Unternehmen neu interpretieren. Das sagt eine Prognose von Gartner-Analysten voraus.

 

Ukraine: Klare Zeichen sind gefragt

«Russland mit militärischen Mitteln zurückzudrängen war noch nie erfolgreich. Und – Putin ist gewiss kein lupenreiner Demokrat. Aber – die Vereinigten Staaten verstehen wenig von Europa, noch weniger von Russland», schreibt Polit-Experten Klaus von Dohnanyi zur Ukraine-Krise. Wertgemeinschaften seien eben nicht immer auch Interessensgemeinschaften. «Für Europa sind Russland und die Ukraine Nachbarn und europäische Nationen. Europäer haben kein Interesse an der Wiederbelebung eines Kalten Krieges 2.0. Und, das muss Europa jetzt selbstbewusst deutlich machen.»

 

Sicherheit Staat

Immer mehr Cyber-Angriffe auf die Schweiz

Die Zahl der Sicherheitsverletzungen bei europäischen Unternehmen ist im vierten Quartal 2013 auf durchschnittlich mehr als 370 pro Tag angestiegen – das zeigt der FireEye Regional Advanced Threat Report. Dabei sind Grossbritannien, die Schweiz, Deutschland und Frankreich die vier am häufigsten angegriffenen Länder und von 71 Prozent aller beobachteten Infizierungen auf diesem Kontinent betroffen.

 

NDB: Informationssicherheit im Zentrum

Der Nachrichtendienst des Bundes (NDB) schätzt die sicherheitspolitische Lage der Schweiz als «sehr stabil und ruhig» ein. Im Lagebericht 2014 rückt er den verbotenen Nachrichtendienst ins Zentrum, nach den Snowden-Enthüllungen insbesondere die Informationssicherheit. Wie auch schon 2013 im Bericht festgehalten, finden weiterhin verbotene Tätigkeiten durch ausländische Nachrichtendienste statt. Ausserdem bleibt die Schweiz Angriffsziel für Cyber-Spionage.

 

Risiko-Management

Wirksames Risiko-Management ist die Hauptsache

Egal, wie wir Einzelthemen nennen; ob Würmer, Vieren oder eben APTs; der Schlüssel für eine bessere und wirksamere Haltung in Sachen Informationssicherheit ist ein risikobasierter Ansatz, der Kontroll-, Erkennungs- und Abwehrmöglichkeiten ausbalanciert und sich flexibel an Geschäftsprozesse anpasst. Dazu sind die Controls entlang der Normen ISO und NIST sind hier der vielversprechende Ausgangspunkt.

 

Wie sicher verhalten sich Ihre Mitarbeiter?

Das Verhalten der Mitarbeiter ist für den Schutz der Unternehmensinformationen ähnlich wichtig wie die technische Infrastruktur. Wie Unternehmen das Sicherheitsverhalten ihrer Mitarbeiter verbessern können, erklärt ein neuer Report des Information Security Forums.

 

Sicherheitsexperten

Prof. Dr. Michael Stürmer

Prof. Dr. Michael Stürmer, studierte Geschichte, Philosophie und verschiedene Sprachen an der London School of Economics and Political Science, der FU Berlin und in Marburg, wo er 1965 zum Thema «Koalition und Opposition in der Weimarer Republik 1924-1928» promovierte. Seinem Drang, «Tragödie und Komödie der Politik zu beobachten und zu beschreiben», ist auch sein publizistisches Wirken zu verdanken - nach FAZ und NZZ schreibt er nun als Chefkorrespondent für DIE WELT und WELT am SONNTAG. Viel beachtet und stets lebhaft diskutiert wurden auch immer seine Bücher, zuletzt «Welt ohne Weltordnung. Wer wird die Erde erben?»

 

Informations- und IT-Sicherheit

Immer mehr Point-of-Sales-Cybercrime

Der McAfee Labs Threats Report Q4-2013 enthüllt Techniken hochkarätiger Datenverstösse und beschreibt wie der Untergrundmarkt Point-of-Sales-Cybercrime vom Coding bis zum Verkauf unterstützt. «Das vierte Quartal 2013 wird als der Zeitraum in Erinnerung bleiben, in dem mehr Menschen als je zuvor mit Cyber-Kriminalität in Berührung kamen», sagt Vincent Weafer, Senior Vice President bei McAfee Labs.

 

Cyber-Security: Schützen Sie sich intelligent genug?

Die Kosten für Datenmissbrauch steigen stetig, das belegen aktuelle Studien des Ponemon-Instituts. Mit einer neuen Generation von Sicherheits-Software und umfassenden Sicherheits-Services antwortet IBM auf die steigenden Bedrohungen durch Cyber-Kriminalität. Auf Basis umfassender Analysen und intelligenter Präventions-Konzepte können Unternehmens-Daten besser geschützt und Attacken vielfach schon im Vorfeld unterbunden werden.

 

Fortschrittliche Bedrohungen im Vormarsch

Seit der Ära des Computerwurms Stuxnet hat die Bedrohung durch die iranische Hacker-Gruppe «Ajax Security Team» zugenommen, das enthüllt FireEye im Bericht «Operation Saffron Rose». Der Spezialist zeigt darin auch auf, dass die Hacker zunehmend US-Rüstungsunternehmen und iranische Dissidenten angreifen.

 

Wissen Sie, wie viele AET es gibt?

Sicherheitsverantwortliche unterschätzen die Bedrohung von Unternehmensdaten durch getarnte Angriffe, bekannt als Advanced Evasion Techniques (AET), das zeigt eine McAfee-Studie. Oft führt die Verwirrung rund um Verschleierungstechniken zu ineffektiven Schutzmassnahmen – und damit zu hohen Schäden. Betroffene, deren Organisationen in den vergangenen 12 Monaten angegriffen wurden, erlitten einen durchschnittlichen Schaden von etwa 450’000 Euro.

 

Cloud-Security

EMC sorgt für mehr Sicherheit

Die EMC bringt eine neue VNXe-Einsteigerversion: VNXe3200 unterstützt bis zu dreimal mehr virtuelle Maschinen als die Vorgängergeneration dank höherer Leistung auf gleicher Stellfläche. VNX D@RE (Data-At-Rest Encryption) sorgt ab Herbst dank Verschlüsselungsfunktion für ein höheres Sicherheitsniveau für gespeicherte Daten. Und das «Project Liberty», das EMC angekündigt hat, bringt eine virtualisierte Storage-Software für verbesserte Agilität in hybriden Cloud-Umgebungen.

 

Five Behaviors for Top Performance

In this year’s Digital IQ Survey of nearly 1,500 executives – split equally among business and IT executives – PwC identified the actions and investments that are integral in high-performing digital enterprises today. Companies that demonstrated these 5 digital behaviors were more than twice as likely to be top-performing companies in revenue growth, profitability, and innovation.

 

Security-Kalender

Nicht verpassen: «Digital Trust – Reshuffling the Deck»

Edward Snowden hat die Digital-Trust-Landschaft grundlegend verändert. Wer kann wie wem noch vertrauen? Und wie kann man Daten trotz fehlenden Vertrauens schützen? Diese und andere Fragen werden beim PwC-Event «Digital Trust – Reshuffling the Deck» differenziert betrachtet und diskutiert – am Montag, 30. Juni, 13.30 bis 18 Uhr, in Zürich. Melden Sie sich an!