Cyber Security Standortbestimmung


Berichterstattungen und Meldungen von Cyber Angriffen nahmen in den letzten Jahren immer mehr Platz in den Medien ein. Betroffen sind Unternehmen auf der ganzen Welt. Auch in der Schweiz gab es in der nahen Vergangenheit verschiedene erfolgreiche Cyber Angriffe bei Grossfirmen in den Bereichen Transport, Haustechnik und Software. Immer häufiger werden jedoch auch KMU, welche in vielen Fällen über ein beschränktes Budget für den Aufbau einer sicheren IT-Infrastruktur verfügen, Opfer von Cyber Angriffen. Ein ähnliches Bild zeigt sich auch bei Schweizer Gemeinden.

Ausgangslage

Rund 2’300 Gemeinden in der Schweiz befassen sich mit wichtigen Aufgaben des öffentlichen Lebens. Dazu zählen auch Aufgaben in den Bereichen Schul- und Sozialwesen, Energie- und Wasserversorgung sowie Strassenbau und Steuern. Daraus resultieren eine grosse Menge an sensiblen Daten der Einwohner, welche es zu schützen gilt. Schutz braucht es unter anderem vor unbefugtem Zugriff und unerkannter Veränderung der Daten. Es gilt auch, die Verfügbarkeit der Daten sicherzustellen, um die Tätigkeit der Gemeinden zu gewährleisten.

Standortbestimmung

Cyber Sicherheit geniesst bei der Gemeinde Wittnau einen hohen Stellenwert. Um sich einen Überblick zur aktuellen Bedrohungslage zu verschaffen und im gleichen Zug die eigene Cyber Resilienz zu prüfen und bestehende Sicherheitslücken aufzudecken, sollte deshalb eine Cyber Security Standortbestimmung durchgeführt werden. Als Partner für die erfolgreiche Durchführung der Standortbestimmung wurde die Redguard AG evaluiert. Die Standortbestimmung beleuchtete anhand von 12 Prüfbereichen die Gemeinde Wittnau auf organisatorischer, technischer und menschlicher Ebene. Die Standortbestimmung orientierte sich dabei am KMU Schnell-Check von digitalswitzerland (ehemals Cyber Security Schnelltest von ICTswitzerland).

  1. Aufgaben, Kompetenzen, Verantwortlichkeiten
  2. Sensibilisierung von Mitarbeitenden, Kunden, Lieferanten und Dienstleistern
  3. Datenschutz-Richtlinien
  4. Passwort-Richtlinien und Benutzeradministration
  5. Aktueller Schutz vor schädlicher Software
  6. Konfigurierte und aktualisierte Firewall
  7. Mit dem Internet verbundene Geräte und Systeme aktuell halten
  8. Geschütztes und verschlüsseltes WLAN-Netzwerk
  9. Verschlüsselung von (Daten-)Übermittlung (z.B. VPN)
  10. Backup
  11. Mindestvorkehrung für die Notfallbewältigung
  12. Outsourcing

Nach einer telefonischen Abstimmung und der Festlegung des Umfangs der Standortbestimmung wurde der Redguard bereits bestehende Dokumentation (wie bspw. Reglemente oder Richtlinien) zugestellt, welche analysiert und ausgewertet wurde. Anhand der Dokumentation – oder dem Fehlen eben dieser – können bereits im Vorfeld eines vor Ort Besuchs kritische Felder erkannt und bei den Interviews thematisiert werden. In der Regel finden die Interviews mit dem Verantwortlichen für Informationssicherheit, einer Person aus dem Management und Dienstleistern/Lieferanten statt. Im Rahmen der Standortbestimmung bei der Gemeinde Wittnau fungierte die Gemeindeschreiberin als unsere Hauptansprechpartnerin.

«Aufgrund von zunehmenden Cyber Angriffen wollten wir unsere IT-Infrastruktur und Prozesse von einer unabhängigen Stelle prüfen lassen. Durch den pragmatischen Ansatz und den vorgeschlagenen Handlungsempfehlungen konnten wir bereits innert kürzester Zeit die ersten Massnahmen umsetzen.» Claudia Schraner, Gemeindeschreiberin Wittnau

Zusätzlich zu dem Interview mit Frau Schraner über die internen Prozesse und Richtlinien, wurden Gespräche mit den IT-Dienstleistern durchgeführt. In vielen Fällen vertrauen kleinere Organisationen, welche keine eigene IT haben, auf verschiedene Dienstleister, welche die Infrastruktur beschaffen und warten. Daher ist es häufig unerlässlich, die Dienstleister in eine Standortbestimmung miteinzubeziehen. In den Interviews wurden die jeweiligen relevanten Prüfbereiche besprochen und in einem Assessment Tool erfasst sowie aufgearbeitet.

Pragmatisches Handeln

Als Lieferobjekt zur Standortbestimmung wurde der Gemeinde Wittnau ein Bericht mit den identifizierten Schwachstellen wie auch Massnahmen und konkrete Handlungsempfehlungen zur Mitigation vorgelegt. Zudem wurde das Cyber Security Maturitätsniveau grafisch aufbereitet, um der Gemeinde Wittnau eine strategische Ausrichtung zu ermöglichen. Als Abschluss der Standortbestimmung trafen sich die Gemeindeschreiberin und Redguard für die Besprechung der Resultate, wobei festgestellt wurde, dass erste Massnahmen bereits in Angriff genommen wurden. Diese sofortige Umsetzung zeigt den Stellenwert der Informationssicherheit, denn Cyber Security betrifft alle – auch Gemeinden.

Unsere Unterstützung

Falls auch Sie eine Cyber Security Standortbestimmung wünschen, unterstützen wir Sie gerne bei der Analyse und der Ausarbeitung von Massnahmen, um die Cyber Security in Ihrer Gemeinde oder Ihrem Unternehmen zu stärken.


< zurück