Blog

Kritische Infrastrukturen wie z. B. Energieversorger sind gefährdete Ziele für Cyber-Attacken. Zudem wird die Stromversorgung immer vernetzter; die IT- und OT-Welten verschmelzen zunehmend. Diese Entwicklung verlangt nach entsprechenden Massnahmen zum Schutz vor Cyber-Angriffen. Doch gerade kleine und mittlere Unternehmen (KMUs) fehlen oft die finanziellen und personellen Mittel. Redguard stellte sich der Herausforderung, ein Sicherheitsdispositiv mit den verfügbaren Mitteln aufzubauen – und leitete dazu eine Arbeitsgruppe bestehend aus sieben Energieversorgungsunternehmen des Kanton Aargaus. Damit konnten die anfallenden Kosten geteilt und pragmatische sowie effektive Lösungen gefunden werden, um die eigene Widerstandsfähigkeit gegenüber Cyber-Angriffen zu stärken.

In den vergangenen Jahren sind Firmen immer öfter Opfer von Ransomware-Gruppen geworden, die in ihr Unternehmensnetzwerk eingefallen sind. Auch das Nationale Zentrum für Cybersicherheit (NCSC) warnt eindringlich vor der Gefahr, die von Ransomware-Angriffen ausgeht. Die Folgen sind weitreichend und können im schlimmsten Fall dazu führen, dass Unternehmen den Betrieb nicht wieder aufnehmen können. Lesen Sie, welche Techniken die Ransomware-Gruppen nutzen, um einen ersten Zugang in ein Unternehmensnetzwerk zu erhalten. Zudem erfahren Sie unsere empfohlenen Massnahmen zur Härtung von Windows 10 Clients und externen Diensten, die als Defense-In-Depth-Massnahmen die Sicherheit stärken.

IoT-Lösungen sind oft unzureichend geschützt. Der IoT Security Verification Standard (ISVS) von OWASP hilft, die Informationssicherheit solcher Lösungen zu erhöhen. Deshalb unterstützt Redguard die Entwicklung des neuen Standards. Lesen Sie mehr über die Modularität der Anforderungen und die verschiedenen Levels, mit denen der ISVS an IoT-Projekte angepasst werden kann – bereits bei der Planung sowie bei späteren Penetration Tests.

Kunden und Investoren erwarten von einer Finanzdienstleisterin, dass sie Zahlungs- und Personendaten jederzeit vollumfänglich schützt. Als eine der führenden Finanzinstitutionen der Schweiz mit rund 2,6 Millionen Privat- und Geschäftskunden nimmt auch PostFinance diese Aufgabe sehr ernst. Bereits seit drei Jahren unterstützen wir PostFinance mit regelmässigen Penetration Tests für alle PCI-relevanten Systeme und Applikationen. Und das nicht nur bei der Durchführung, sondern auch bei der vor- und nachgelagerten Arbeit. Mit Hilfe unserer Experten gewährleistet PostFinance jederzeit eine hohe Sicherheit und übertrifft die Anforderungen des PCI-Standards.

Haben Sie den Datenschutz in Ihrem Unternehmen vollständig im Griff? Wissen Sie, wer wofür zuständig ist und kennen Ihre Mitarbeitenden ihre Verantwortung? Haben Sie Verfahren und Methoden eingeführt, mit denen Sie Ihre Massnahmen aufrechterhalten können?

In den letzten drei Beiträgen haben wir Ihnen gezeigt, welche Themen mit dem Inkrafttreten des neuen Schweizer Datenschutzgesetzes weiter an Bedeutung gewinnen und wie Sie diese angehen können. Mit dem letzten Beitrag dieser Reihe stellen wir Ihnen eine Möglichkeit vor, um die Herausforderung Datenschutz gezielt zu managen und den Überblick zu behalten – mit einem Datenschutz-Managementsystem (DSMS).

Wissen Sie, ab wann Sie Personendaten nicht mehr benötigen? Kennen Sie die für Sie geltenden Aufbewahrungspflichten? Erfolgt die Löschung und Vernichtung von Personendaten in Ihrem Unternehmen nach klar geregelten Verfahren?

Mit Inkrafttreten des neuen Schweizer Datenschutzgesetzes erhalten die Vernichtung und die Anonymisierung von Personendaten einen eigenen Absatz in den Grundsätzen und damit noch mehr Relevanz. In diesem Beitrag zeigen wir Ihnen, welche Vorgaben in Bezug auf die Aufbewahrung und die Löschung von Personendaten Sie beachten müssen.

Wissen Sie, wo und wie in Ihrem Unternehmen Personendaten bearbeitet werden? Sind organisatorische und technische Sicherheitsmassnahmen zum Schutz der Daten umgesetzt? Werden die Grundsätze des Datenschutzes bei der Bearbeitung von Personendaten beachtet? Mit Inkrafttreten des neuen Schweizer Datenschutzgesetzes werden die Vorgaben noch strenger und die Einhaltung dieser anspruchsvoller. Im zweiten Beitrag dieser Blogreihe zeigen wir Ihnen, welche Vorgaben bei der Bearbeitung von Personendaten im Alltag wichtig sind und wie Sie sich damit auseinandersetzen können.

Wissen Sie, woher all Ihre personenbezogenen Daten stammen? Sind betroffene Personen informiert, dass Daten über sie bearbeitet werden? Holen Sie Einwilligungen für die Datenbearbeitung ein, wenn diese notwendig sind?

Fragen, die alle schon heute wichtig sind und mit Inkrafttreten des neuen Schweizer Datenschutzgesetzes weiter an Relevanz gewinnen. In dieser Blog-Reihe zeigen wir Ihnen, wo und wie der Datenschutz im Lebenszyklus von Daten zu beachten ist und welche rechtlichen Vorgaben in diesem Zusammenhang wichtig sind.

Im Rahmen einer Lieferantenüberprüfung für einen Kunden von Redguard hatte die österreichische Firma Grassfish den ersten gemeinsamen Kontakt. Grassfish hat sofort verstanden, dass Informationssicherheit einen bedeutenden Mehrwert für die Verbesserung ihrer Produkte hinsichtlich Datensicherheit und Datenschutz mit sich bringt. Die Dienstleistungen von Redguard weckten grosses Interesse, die Sicherheit der eigenen Produkte zu erhöhen. So fand die internationale Zusammenarbeit zwischen Grassfish und Redguard ihren Anfang.

In der Praxis testet Redguard eine sehr breite Sammlung von Web-Anwendungen, Netzwerken oder Softwares genereller Art. Doch was ist mit mobilen Anwendungen? Mobile Apps sind aus keinem Wirtschaftszweig mehr wegzudenken. Oft werden mit ihrer Hilfe sensitive Informationen verarbeitet. Damit wir diese Anwendungen effizient testen können, benötigen wir die entsprechende Ausrüstung. Diese haben wir entwickelt. Erhalten Sie hier einen Einblick in das spannende Testen von mobilen Anwendungen.

Das Gesundheitswesen durchlebt zurzeit einen grossen Wandel. Prozesse werden digitalisiert, Systeme und medizinische Geräte werden vernetzt und in Kürze wird es mit dem elektronischen Patientendossier (EPD) einen standardisierten Austausch zwischen Leistungserbringer und Patienten und eine organisationsübergreifende Ablage von digitalen Gesundheitsdaten geben. Gleichzeitig nehmen Cyber-Angriffe auf Organisationen im Zusammenhang mit der Gesundheitsversorgung stark zu. Zudem hat die Pandemie im Zusammenhang mit Covid-19 eindrücklich gezeigt, wie wichtig ein gut funktionierendes Gesundheitswesen ist und welche Auswirkungen die Digitalisierung des Gesundheitswesens und eHealth-Projekte auf die Bewältigung der Herausforderungen haben oder haben könnten.

Mit der Publikation des IKT-Minimalstandards durch den Bund verfügt die Schweiz seit 2018 über eine einheitliche, branchenübergreifende Vorgabe zum Schutz vor Cyber-Risiken. Doch wie genau sieht das aktuelle Sicherheitsniveau in der Schweiz aus? Besteht überhaupt noch Handlungsbedarf oder verfügen die Schweizer Organisationen und Unternehmen bereits über ein ausreichendes Sicherheitsniveau? Diese Fragen werden im Redguard Security Survey 2021 (PDF) beantwortet.

Mit wachsendem Bewusstsein für Themen der Informationssicherheit suchen Firmen immer wieder nach neuen und innovativen Ansätzen, um sich gegen Cyber-Angriffe schützen zu können. Eine, insbesondere auch in der Schweiz, immer beliebter werdende Methode sind sogenannte Bug Bounty-Programme. Dabei werden Prämien für gemeldete Schwachstellen (meist in produktiven Systemen) angeboten. Halten Bug Bounty-Programme aber wirklich, was sie versprechen? Wir haben uns in diesem Beitrag Argumente für aber auch gegen Bug Bounty-Programme genauer angeschaut.

In den vergangenen Jahren hat der Datenschutz in der Welt der Unternehmen vermehrt an Wichtigkeit gewonnen, nicht zuletzt mit der Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO). Nach einer zweijährigen Übergangsfrist trat im Jahr 2018 die EU-DSGVO in Kraft und bedeutete von da an ein finanzielles, aber insbesondere auch ein Reputationsrisiko für Unternehmen, die sich trotz Anwendbarkeit nicht an die Anforderungen hielten. Der Datenschutz ist auch in der Schweiz und für den Schweizerischen Apothekerverband pharmaSuisse ein wichtiges Thema.