Blog

Die Digitalisierung dringt immer mehr in Branchen vor, in denen auf den ersten Blick hauptsächlich analog gearbeitet wird, wie beispielsweise in der Baubranche. Die Seiler AG weiss, dass Cyber-Sicherheit auch in ihrer Branche unverzichtbar ist. Deshalb haben sie Redguard beauftragt, eine Sicherheitsbewertung durchzuführen – effizient und pragmatisch, wie sie auch selbst arbeiten.

Lesen Sie, wie sich das Cyber-Sicherheitsniveau von Schweizer Organisationen und Unternehmen in den letzten fünf Jahren entwickelt hat. Die Ergebnisse decken die Kernelemente des IKT-Minimalstandards ab: Risikomanagement, Cyber-Security-Strategie, Awareness & Training, Überwachung von Systemen, Incident Management, Business Continuity Management, Disaster Recovery sowie Krisenkommunikation. Die Teilnehmenden schätzten jeweils ihr aktuelles Sicherheitsniveau anhand unseres Quick-Tests ein. Erfahren Sie, welche Massnahmen sich besonders anbieten, wenn wir die Resultate der letzten Jahre anschauen. Auch ein Blick in die Zukunft lohnt sich: Wie wird beispielsweise ChatGPT die Cyber Security von Schweizer Unternehmen beeinflussen?

Der Verband für Krebsvorsorge ADC BEJUNE mit Sitz in Delémont hat das Ziel, Krebsfrüherkennungs-Programme in den Kantonen Jura, Neuenburg und Bern zu fördern, organisieren, verwalten und durchzuführen. Dabei werden täglich besonders schützenswerte Personendaten erfasst und bearbeitet. Deshalb ist die Cyber-Resilienz ein zentraler Punkt in der Strategie des Verbandes. Durch die Zusammenarbeit mit Redguard konnten aktuelle Schwachstellen in der IT-Architektur in Bezug auf die Informationssicherheit und den Datenschutz identifiziert und initiale Gegenmassnahmen evaluiert werden. Da der Verband besonders schützenswerte Personendaten bearbeitet, war es zudem unerlässlich, die Mitarbeitenden bezüglich Informationssicherheit zu sensibilisieren. So konnten wir über das ganze Projekt hinweg die Bereiche Technik, Organisation und Mensch berücksichtigen. Diese ganzheitliche Herangehensweise ist wichtig, um für einen ausreichenden Schutz vor Cyber-Gefahren zu sorgen.

Medizinische Daten sind besonders schützenswerte Daten. Deshalb sind sie auch eine beliebte Ausbeute von Cyber-Kriminellen. Sowohl Patienten als auch Arztpraxen können dadurch Schaden erleiden. mediX nordwest – das Ärztenetz der Nordwestschweiz – möchte solche Vorfälle verhindern und hat sich Redguard als Spezialistin für Cyber Security im Gesundheitsbereich geholt. Zusammen haben wir eine Awareness-Kampagne entwickelt, die sich an medizinische Praxisassistenten sowie Praxisinhabende richtet. Lesen Sie, wie wir die Kampagne gestaltet und den Erfolg gemessen haben.

Jede Branche bearbeitet täglich eine Vielzahl von Personendaten. Um operativ den Schutz dieser schützenswerten Daten sicherzustellen, verlangt das neue Datenschutzgesetz (nDSG) die Führung eines Verzeichnisses von Bearbeitungstätigkeiten. Lesen Sie, welchen Nutzen das Bearbeitungsverzeichnis für Sie hat, was rein muss – und machen Sie den ersten Schritt mit unserem kostenlosen Template.

GILAI ist ein IT-Unternehmen mit Sitz in Vevey. Als Verein organisiert, betreibt GILAI die IT der Invalidenversicherungsstellen (IV) für neunzehn Schweizer Kantone und das Fürstentum Liechtenstein. GILAI unterstützt ihre Mitglieder durch einheitliche IT-Lösungen, mit dem Ziel, die Effizienz zu steigern und die Kosten nachhaltig zu verwalten. Um dies zu erreichen, legen GILAI und ihre Führungskräfte sehr grossen Wert auf die Informationssicherheit und den Datenschutz.

Das Gesundheitswesen wird digital – und verändert sich. Ein wichtiger Treiber ist das elektronische Patientendossier (EPD). Das Fachspital Sune-Egge stand vor der Herausforderung sich an das EPD anzuschliessen. Wir durften dieses Projekt begleiten aufgrund unserer kombinierten Expertise in Informationssicherheit und im Gesundheitswesen. Lesen Sie, wie uns der Anschluss an eine zertifizierte EPD-Stammgemeinschaft gelang – pragmatisch und zielführend.

Wir nutzen mobile Applikationen für E-Banking, Social Media, Medienkonsum aller Art oder um wichtige Dokumente zu bearbeiten, um sie dann auf dem Gerät zu speichern. Daher sind die Sicherheitsanforderungen an solche Apps stetig gewachsen – weshalb viele Kunden die Sicherheit ihrer mobilen Applikationen von Redguard prüfen lassen. Im Vergleich zu Penetration Tests von Webanwendungen, Netzwerken oder Software genereller Art, gibt es bei Mobile Apps jedoch einige Unterschiede, die beim Testing berücksichtigt werden müssen. Dazu haben wir ein «Mobile Testing Lab» entwickelt. Wie nutzen wir dieses im Alltag? Erhalten Sie hier einen Einblick.

Smart Government bietet viele Vorteile – doch wirklich smart ist die Verwaltung nur, wenn sie auch sicher ist. Dazu gehört beispielsweise, Ihre Sicherheitsorganisation auf die agile Arbeitsweise auszurichten und Ihre Infrastrukturen vor Cyber-Bedrohungen zu schützen. Denken Sie bei Ihrem Umstieg zu Smart Government an die Sicherheitsanforderungen und verschaffen Sie sich mit diesem Artikel eine grobe Übersicht.

Du möchtest mit dem Notebook in der Hängematte auf Bali arbeiten? Oder mit deinen Kindern draussen spazieren bevor die Sonne untergeht? Immer mehr wünschen sich Mitarbeitende flexiblere Arbeitsmodelle und sogenanntes Remote Working. Seit der Gründung von Redguard vor zehn Jahren verstehen wir uns als moderne Arbeitgeberin und bieten unserem Team ein Höchstmass an Flexibilität in allen Bereichen. Erfahre, wie wir Flexibilität für uns definieren, leben und mit den verbundenen Herausforderungen umgehen. Gestalte deine Work-Life-Integration neu!

Wie sieht das aktuelle Cyber-Sicherheitsniveau in der Schweiz aus? Zum vierten Jahr infolge publiziert die Redguard AG die Resultate ihrer Umfrage zum IKT-Minimalstandard. Wer wollte, konnte dieses Jahr erstmals auch eine Selbsteinschätzung bezüglich DevSecOps und Cloud Security abgeben. Redguard vergleicht die Resultate mit den Vorjahren und mit dem Ziel, ausreichend vor Cyber-Risiken geschützt zu sein. Lesen Sie, wo noch Handlungsbedarf besteht und wie Sie die Themen in Ihrer Organisation am besten angehen.

Viele – um nicht zu sagen fast alle – Unternehmen nutzen Microsoft-Dienste: Von Outlook, über Word bis zu Teams. Seit einigen Jahren entdecken Unternehmen zunehmend auch die Vorteile von Cloud-Lösungen, insbesondere der von Microsoft 365. Dennoch: Viele fragen sich, ob die Plattform sicher ist und sie damit arbeiten sollen. Dieselbe Frage hat sich auch die StWZ Energie AG gestellt und deshalb Redguard beauftragt, die Lösung Microsoft 365 (M365) respektive deren Einsatz bezüglich Sicherheit zu prüfen. Dabei haben wir technische, prozessuale und organisatorische Aspekte berücksichtigt.

During our penetration testing projects, we discover common relevant vulnerabilities. Read here how we published this vulnerability as a CVE in cooperation with the manufacturer.

Sie haben ein ISMS, das auf ISO 27001 basiert oder sind ISO 27001-zertifiziert? Dann gibt es einiges umzukrempeln die nächsten Jahre. Die Umsetzungsempfehlungen in ISO 27002 wurden in den letzten Jahren umfassend überarbeitet. Was sich geändert hat und wer zu welchem Zeitpunkt davon betroffen ist, erfahren Sie in diesem Beitrag.