Blog

Viele – um nicht zu sagen fast alle – Unternehmen nutzen Microsoft-Dienste: Von Outlook, über Word bis zu Teams. Seit einigen Jahren entdecken Unternehmen zunehmend auch die Vorteile von Cloud-Lösungen, insbesondere der von Microsoft 365. Dennoch: Viele fragen sich, ob die Plattform sicher ist und sie damit arbeiten sollen. Dieselbe Frage hat sich auch die StWZ Energie AG gestellt und deshalb Redguard beauftragt, die Lösung Microsoft 365 (M365) respektive deren Einsatz bezüglich Sicherheit zu prüfen. Dabei haben wir technische, prozessuale und organisatorische Aspekte berücksichtigt.

During our penetration testing projects, we discover common relevant vulnerabilities. Read here how we published this vulnerability as a CVE in cooperation with the manufacturer.

Sie haben ein ISMS, das auf ISO 27001 basiert oder sind ISO 27001-zertifiziert? Dann gibt es einiges umzukrempeln die nächsten Jahre. Die Umsetzungsempfehlungen in ISO 27002 wurden in den letzten Jahren umfassend überarbeitet. Was sich geändert hat und wer zu welchem Zeitpunkt davon betroffen ist, erfahren Sie in diesem Beitrag.

Kritische Infrastrukturen wie z. B. Energieversorger sind gefährdete Ziele für Cyber-Attacken. Zudem wird die Stromversorgung immer vernetzter; die IT- und OT-Welten verschmelzen zunehmend. Diese Entwicklung verlangt nach entsprechenden Massnahmen zum Schutz vor Cyber-Angriffen. Doch gerade kleine und mittlere Unternehmen (KMUs) fehlen oft die finanziellen und personellen Mittel. Redguard stellte sich der Herausforderung, ein Sicherheitsdispositiv mit den verfügbaren Mitteln aufzubauen – und leitete dazu eine Arbeitsgruppe bestehend aus sieben Energieversorgungsunternehmen des Kanton Aargaus. Damit konnten die anfallenden Kosten geteilt und pragmatische sowie effektive Lösungen gefunden werden, um die eigene Widerstandsfähigkeit gegenüber Cyber-Angriffen zu stärken.

In den vergangenen Jahren sind Firmen immer öfter Opfer von Ransomware-Gruppen geworden, die in ihr Unternehmensnetzwerk eingefallen sind. Auch das Nationale Zentrum für Cybersicherheit (NCSC) warnt eindringlich vor der Gefahr, die von Ransomware-Angriffen ausgeht. Die Folgen sind weitreichend und können im schlimmsten Fall dazu führen, dass Unternehmen den Betrieb nicht wieder aufnehmen können. Lesen Sie, welche Techniken die Ransomware-Gruppen nutzen, um einen ersten Zugang in ein Unternehmensnetzwerk zu erhalten. Zudem erfahren Sie unsere empfohlenen Massnahmen zur Härtung von Windows 10 Clients und externen Diensten, die als Defense-In-Depth-Massnahmen die Sicherheit stärken.

IoT-Lösungen sind oft unzureichend geschützt. Der IoT Security Verification Standard (ISVS) von OWASP hilft, die Informationssicherheit solcher Lösungen zu erhöhen. Deshalb unterstützt Redguard die Entwicklung des neuen Standards. Lesen Sie mehr über die Modularität der Anforderungen und die verschiedenen Levels, mit denen der ISVS an IoT-Projekte angepasst werden kann – bereits bei der Planung sowie bei späteren Penetration Tests.

Kunden und Investoren erwarten von einer Finanzdienstleisterin, dass sie Zahlungs- und Personendaten jederzeit vollumfänglich schützt. Als eine der führenden Finanzinstitutionen der Schweiz mit rund 2,6 Millionen Privat- und Geschäftskunden nimmt auch PostFinance diese Aufgabe sehr ernst. Bereits seit drei Jahren unterstützen wir PostFinance mit regelmässigen Penetration Tests für alle PCI-relevanten Systeme und Applikationen. Und das nicht nur bei der Durchführung, sondern auch bei der vor- und nachgelagerten Arbeit. Mit Hilfe unserer Experten gewährleistet PostFinance jederzeit eine hohe Sicherheit und übertrifft die Anforderungen des PCI-Standards.

Haben Sie den Datenschutz in Ihrem Unternehmen vollständig im Griff? Wissen Sie, wer wofür zuständig ist und kennen Ihre Mitarbeitenden ihre Verantwortung? Haben Sie Verfahren und Methoden eingeführt, mit denen Sie Ihre Massnahmen aufrechterhalten können?

In den letzten drei Beiträgen haben wir Ihnen gezeigt, welche Themen mit dem Inkrafttreten des neuen Schweizer Datenschutzgesetzes weiter an Bedeutung gewinnen und wie Sie diese angehen können. Mit dem letzten Beitrag dieser Reihe stellen wir Ihnen eine Möglichkeit vor, um die Herausforderung Datenschutz gezielt zu managen und den Überblick zu behalten – mit einem Datenschutz-Managementsystem (DSMS).

Wissen Sie, ab wann Sie Personendaten nicht mehr benötigen? Kennen Sie die für Sie geltenden Aufbewahrungspflichten? Erfolgt die Löschung und Vernichtung von Personendaten in Ihrem Unternehmen nach klar geregelten Verfahren?

Mit Inkrafttreten des neuen Schweizer Datenschutzgesetzes erhalten die Vernichtung und die Anonymisierung von Personendaten einen eigenen Absatz in den Grundsätzen und damit noch mehr Relevanz. In diesem Beitrag zeigen wir Ihnen, welche Vorgaben in Bezug auf die Aufbewahrung und die Löschung von Personendaten Sie beachten müssen.

Wissen Sie, wo und wie in Ihrem Unternehmen Personendaten bearbeitet werden? Sind organisatorische und technische Sicherheitsmassnahmen zum Schutz der Daten umgesetzt? Werden die Grundsätze des Datenschutzes bei der Bearbeitung von Personendaten beachtet? Mit Inkrafttreten des neuen Schweizer Datenschutzgesetzes werden die Vorgaben noch strenger und die Einhaltung dieser anspruchsvoller. Im zweiten Beitrag dieser Blogreihe zeigen wir Ihnen, welche Vorgaben bei der Bearbeitung von Personendaten im Alltag wichtig sind und wie Sie sich damit auseinandersetzen können.

Wissen Sie, woher all Ihre personenbezogenen Daten stammen? Sind betroffene Personen informiert, dass Daten über sie bearbeitet werden? Holen Sie Einwilligungen für die Datenbearbeitung ein, wenn diese notwendig sind?

Fragen, die alle schon heute wichtig sind und mit Inkrafttreten des neuen Schweizer Datenschutzgesetzes weiter an Relevanz gewinnen. In dieser Blog-Reihe zeigen wir Ihnen, wo und wie der Datenschutz im Lebenszyklus von Daten zu beachten ist und welche rechtlichen Vorgaben in diesem Zusammenhang wichtig sind.

Im Rahmen einer Lieferantenüberprüfung für einen Kunden von Redguard hatte die österreichische Firma Grassfish den ersten gemeinsamen Kontakt. Grassfish hat sofort verstanden, dass Informationssicherheit einen bedeutenden Mehrwert für die Verbesserung ihrer Produkte hinsichtlich Datensicherheit und Datenschutz mit sich bringt. Die Dienstleistungen von Redguard weckten grosses Interesse, die Sicherheit der eigenen Produkte zu erhöhen. So fand die internationale Zusammenarbeit zwischen Grassfish und Redguard ihren Anfang.

In der Praxis testet Redguard eine sehr breite Sammlung von Web-Anwendungen, Netzwerken oder Softwares genereller Art. Doch was ist mit mobilen Anwendungen? Mobile Apps sind aus keinem Wirtschaftszweig mehr wegzudenken. Oft werden mit ihrer Hilfe sensitive Informationen verarbeitet. Damit wir diese Anwendungen effizient testen können, benötigen wir die entsprechende Ausrüstung. Diese haben wir entwickelt. Erhalten Sie hier einen Einblick in das spannende Testen von mobilen Anwendungen.

Das Gesundheitswesen durchlebt zurzeit einen grossen Wandel. Prozesse werden digitalisiert, Systeme und medizinische Geräte werden vernetzt und in Kürze wird es mit dem elektronischen Patientendossier (EPD) einen standardisierten Austausch zwischen Leistungserbringer und Patienten und eine organisationsübergreifende Ablage von digitalen Gesundheitsdaten geben. Gleichzeitig nehmen Cyber-Angriffe auf Organisationen im Zusammenhang mit der Gesundheitsversorgung stark zu. Zudem hat die Pandemie im Zusammenhang mit Covid-19 eindrücklich gezeigt, wie wichtig ein gut funktionierendes Gesundheitswesen ist und welche Auswirkungen die Digitalisierung des Gesundheitswesens und eHealth-Projekte auf die Bewältigung der Herausforderungen haben oder haben könnten.