Blog

Kunden und Investoren erwarten von einer Finanzdienstleisterin, dass sie Zahlungs- und Personendaten jederzeit vollumfänglich schützt. Als eine der führenden Finanzinstitutionen der Schweiz mit rund 2,6 Millionen Privat- und Geschäftskunden nimmt auch PostFinance diese Aufgabe sehr ernst. Bereits seit drei Jahren unterstützen wir PostFinance mit regelmässigen Penetration Tests für alle PCI-relevanten Systeme und Applikationen. Und das nicht nur bei der Durchführung, sondern auch bei der vor- und nachgelagerten Arbeit. Mit Hilfe unserer Experten gewährleistet PostFinance jederzeit eine hohe Sicherheit und übertrifft die Anforderungen des PCI-Standards.

Haben Sie den Datenschutz in Ihrem Unternehmen vollständig im Griff? Wissen Sie, wer wofür zuständig ist und kennen Ihre Mitarbeitenden ihre Verantwortung? Haben Sie Verfahren und Methoden eingeführt, mit denen Sie Ihre Massnahmen aufrechterhalten können?

In den letzten drei Beiträgen haben wir Ihnen gezeigt, welche Themen mit dem Inkrafttreten des neuen Schweizer Datenschutzgesetzes weiter an Bedeutung gewinnen und wie Sie diese angehen können. Mit dem letzten Beitrag dieser Reihe stellen wir Ihnen eine Möglichkeit vor, um die Herausforderung Datenschutz gezielt zu managen und den Überblick zu behalten – mit einem Datenschutz-Managementsystem (DSMS).

Wissen Sie, ab wann Sie Personendaten nicht mehr benötigen? Kennen Sie die für Sie geltenden Aufbewahrungspflichten? Erfolgt die Löschung und Vernichtung von Personendaten in Ihrem Unternehmen nach klar geregelten Verfahren?

Mit Inkrafttreten des neuen Schweizer Datenschutzgesetzes erhalten die Vernichtung und die Anonymisierung von Personendaten einen eigenen Absatz in den Grundsätzen und damit noch mehr Relevanz. In diesem Beitrag zeigen wir Ihnen, welche Vorgaben in Bezug auf die Aufbewahrung und die Löschung von Personendaten Sie beachten müssen.

Wissen Sie, wo und wie in Ihrem Unternehmen Personendaten bearbeitet werden? Sind organisatorische und technische Sicherheitsmassnahmen zum Schutz der Daten umgesetzt? Werden die Grundsätze des Datenschutzes bei der Bearbeitung von Personendaten beachtet? Mit Inkrafttreten des neuen Schweizer Datenschutzgesetzes werden die Vorgaben noch strenger und die Einhaltung dieser anspruchsvoller. Im zweiten Beitrag dieser Blogreihe zeigen wir Ihnen, welche Vorgaben bei der Bearbeitung von Personendaten im Alltag wichtig sind und wie Sie sich damit auseinandersetzen können.

Wissen Sie, woher all Ihre personenbezogenen Daten stammen? Sind betroffene Personen informiert, dass Daten über sie bearbeitet werden? Holen Sie Einwilligungen für die Datenbearbeitung ein, wenn diese notwendig sind?

Fragen, die alle schon heute wichtig sind und mit Inkrafttreten des neuen Schweizer Datenschutzgesetzes weiter an Relevanz gewinnen. In dieser Blog-Reihe zeigen wir Ihnen, wo und wie der Datenschutz im Lebenszyklus von Daten zu beachten ist und welche rechtlichen Vorgaben in diesem Zusammenhang wichtig sind.

Im Rahmen einer Lieferantenüberprüfung für einen Kunden von Redguard hatte die österreichische Firma Grassfish den ersten gemeinsamen Kontakt. Grassfish hat sofort verstanden, dass Informationssicherheit einen bedeutenden Mehrwert für die Verbesserung ihrer Produkte hinsichtlich Datensicherheit und Datenschutz mit sich bringt. Die Dienstleistungen von Redguard weckten grosses Interesse, die Sicherheit der eigenen Produkte zu erhöhen. So fand die internationale Zusammenarbeit zwischen Grassfish und Redguard ihren Anfang.

In der Praxis testet Redguard eine sehr breite Sammlung von Web-Anwendungen, Netzwerken oder Softwares genereller Art. Doch was ist mit mobilen Anwendungen? Mobile Apps sind aus keinem Wirtschaftszweig mehr wegzudenken. Oft werden mit ihrer Hilfe sensitive Informationen verarbeitet. Damit wir diese Anwendungen effizient testen können, benötigen wir die entsprechende Ausrüstung. Diese haben wir entwickelt. Erhalten Sie hier einen Einblick in das spannende Testen von mobilen Anwendungen.

Das Gesundheitswesen durchlebt zurzeit einen grossen Wandel. Prozesse werden digitalisiert, Systeme und medizinische Geräte werden vernetzt und in Kürze wird es mit dem elektronischen Patientendossier (EPD) einen standardisierten Austausch zwischen Leistungserbringer und Patienten und eine organisationsübergreifende Ablage von digitalen Gesundheitsdaten geben. Gleichzeitig nehmen Cyber-Angriffe auf Organisationen im Zusammenhang mit der Gesundheitsversorgung stark zu. Zudem hat die Pandemie im Zusammenhang mit Covid-19 eindrücklich gezeigt, wie wichtig ein gut funktionierendes Gesundheitswesen ist und welche Auswirkungen die Digitalisierung des Gesundheitswesens und eHealth-Projekte auf die Bewältigung der Herausforderungen haben oder haben könnten.

Mit der Publikation des IKT-Minimalstandards durch den Bund verfügt die Schweiz seit 2018 über eine einheitliche, branchenübergreifende Vorgabe zum Schutz vor Cyber-Risiken. Doch wie genau sieht das aktuelle Sicherheitsniveau in der Schweiz aus? Besteht überhaupt noch Handlungsbedarf oder verfügen die Schweizer Organisationen und Unternehmen bereits über ein ausreichendes Sicherheitsniveau? Diese Fragen werden im Redguard Security Survey 2021 (PDF) beantwortet.

Mit wachsendem Bewusstsein für Themen der Informationssicherheit suchen Firmen immer wieder nach neuen und innovativen Ansätzen, um sich gegen Cyber-Angriffe schützen zu können. Eine, insbesondere auch in der Schweiz, immer beliebter werdende Methode sind sogenannte Bug Bounty-Programme. Dabei werden Prämien für gemeldete Schwachstellen (meist in produktiven Systemen) angeboten. Halten Bug Bounty-Programme aber wirklich, was sie versprechen? Wir haben uns in diesem Beitrag Argumente für aber auch gegen Bug Bounty-Programme genauer angeschaut.

In den vergangenen Jahren hat der Datenschutz in der Welt der Unternehmen vermehrt an Wichtigkeit gewonnen, nicht zuletzt mit der Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO). Nach einer zweijährigen Übergangsfrist trat im Jahr 2018 die EU-DSGVO in Kraft und bedeutete von da an ein finanzielles, aber insbesondere auch ein Reputationsrisiko für Unternehmen, die sich trotz Anwendbarkeit nicht an die Anforderungen hielten. Der Datenschutz ist auch in der Schweiz und für den Schweizerischen Apothekerverband pharmaSuisse ein wichtiges Thema.

Lernen wie Hacking geht und dies ganz legal? Was verbirgt sich hinter schützenswerten Daten und wie funktioniert ein realer Hackingangriff? Ist die Darstellung in Filmen wirklich so realistisch? Praktikumsplätze sind rar und gerade im Cyber Security Bereich nicht einfach zu finden. Andreas Pfefferle, Praktikant bei Redguard, gibt in diesem Beitrag einen Eindruck in sein Praktikum und seine Arbeit bei der Redguard AG.

Mit dem neuen Release ihrer e-Banking-Lösung werden Zugriffe nicht mehr nur über die Webplattform der Hauck & Aufhäuser Privatbank möglich, sondern auch über die Mobile-Applikationen für iOS und Android. Redguard wurde beauftragt, vor dem Go-Live einen Penetration Test durchzuführen. Mit diesem Test wird sichergestellt, dass die gesamte Lösung ein hohes Sicherheitsniveau aufweist und den gängigen Best Practices entspricht.

Immer mehr Unternehmungen setzen für die Identifikation ihrer Kunden eine Lösung für Video-Identifikation ein. Im Zusammenhang mit immer öfters auftauchenden sogenannte «Deepfakes» stellt sich für diese Organisationen die Frage, ob diese verwendet werden könnten, um die Video-Identifikation zu täuschen. Redguard hat sich das Thema aus diesem Gesichtspunkt heraus genauer angeschaut, um den Sachverhalt zu prüfen und Antworten, insbesondere bezüglich Machbarkeit und Wahrscheinlichkeit, von Angriffen auf Video-Identifikationen mittels Deepfakes aufzubereiten. Der vorliegende Blog-Beitrag fasst die wichtigsten Erkenntnisse zusammen.