Blog

Kritische Infrastrukturen wie z. B. Energieversorger sind gefährdete Ziele für Cyber-Attacken. Zudem wird die Stromversorgung immer vernetzter; die IT- und OT-Welten verschmelzen zunehmend. Diese Entwicklung verlangt nach entsprechenden Massnahmen zum Schutz vor Cyber-Angriffen. Doch gerade kleine und mittlere Unternehmen (KMUs) fehlen oft die finanziellen und personellen Mittel. Redguard stellte sich der Herausforderung, ein Sicherheitsdispositiv mit den verfügbaren Mitteln aufzubauen – und leitete dazu eine Arbeitsgruppe bestehend aus sieben Energieversorgungsunternehmen des Kanton Aargaus. Damit konnten die anfallenden Kosten geteilt und pragmatische sowie effektive Lösungen gefunden werden, um die eigene Widerstandsfähigkeit gegenüber Cyber-Angriffen zu stärken.

In den vergangenen Jahren sind Firmen immer öfter Opfer von Ransomware-Gruppen geworden, die in ihr Unternehmensnetzwerk eingefallen sind. Auch das Nationale Zentrum für Cybersicherheit (NCSC) warnt eindringlich vor der Gefahr, die von Ransomware-Angriffen ausgeht. Die Folgen sind weitreichend und können im schlimmsten Fall dazu führen, dass Unternehmen den Betrieb nicht wieder aufnehmen können. Lesen Sie, welche Techniken die Ransomware-Gruppen nutzen, um einen ersten Zugang in ein Unternehmensnetzwerk zu erhalten. Zudem erfahren Sie unsere empfohlenen Massnahmen zur Härtung von Windows 10 Clients und externen Diensten, die als Defense-In-Depth-Massnahmen die Sicherheit stärken.

IoT-Lösungen sind oft unzureichend geschützt. Der IoT Security Verification Standard (ISVS) von OWASP hilft, die Informationssicherheit solcher Lösungen zu erhöhen. Deshalb unterstützt Redguard die Entwicklung des neuen Standards. Lesen Sie mehr über die Modularität der Anforderungen und die verschiedenen Levels, mit denen der ISVS an IoT-Projekte angepasst werden kann – bereits bei der Planung sowie bei späteren Penetration Tests.

Kunden und Investoren erwarten von einer Finanzdienstleisterin, dass sie Zahlungs- und Personendaten jederzeit vollumfänglich schützt. Als eine der führenden Finanzinstitutionen der Schweiz mit rund 2,6 Millionen Privat- und Geschäftskunden nimmt auch PostFinance diese Aufgabe sehr ernst. Bereits seit drei Jahren unterstützen wir PostFinance mit regelmässigen Penetration Tests für alle PCI-relevanten Systeme und Applikationen. Und das nicht nur bei der Durchführung, sondern auch bei der vor- und nachgelagerten Arbeit. Mit Hilfe unserer Experten gewährleistet PostFinance jederzeit eine hohe Sicherheit und übertrifft die Anforderungen des PCI-Standards.

Haben Sie den Datenschutz in Ihrem Unternehmen vollständig im Griff? Wissen Sie, wer wofür zuständig ist und kennen Ihre Mitarbeitenden ihre Verantwortung? Haben Sie Verfahren und Methoden eingeführt, mit denen Sie Ihre Massnahmen aufrechterhalten können?

In den letzten drei Beiträgen haben wir Ihnen gezeigt, welche Themen mit dem Inkrafttreten des neuen Schweizer Datenschutzgesetzes weiter an Bedeutung gewinnen und wie Sie diese angehen können. Mit dem letzten Beitrag dieser Reihe stellen wir Ihnen eine Möglichkeit vor, um die Herausforderung Datenschutz gezielt zu managen und den Überblick zu behalten – mit einem Datenschutz-Managementsystem (DSMS).