Die Digitalisierung dringt immer mehr in Branchen vor, in denen auf den ersten Blick hauptsächlich analog gearbeitet wird, wie beispielsweise in der Baubranche. Die Seiler AG weiss, dass Cyber-Sicherheit auch in ihrer Branche unverzichtbar ist. Deshalb haben sie Redguard beauftragt, eine Sicherheitsbewertung durchzuführen – effizient und pragmatisch, wie sie auch selbst arbeiten.

Tief verankert mit 150 Jahren Geschichte

Die Seiler AG mit Hauptsitz in Pontresina ist ein in der Region tief verwurzeltes Unternehmen, welches auf eine beinahe 150 Jahre alte Unternehmensgeschichte zurückblicken kann. Das Kerngeschäft der Seiler AG liegt im Hoch- und Tiefbau mit zusätzlichen Qualifikationen in der Schadstoffsanierung und weiteren Arbeiten für die vielfältigen Bedürfnisse ihrer Kunden. Um diese Dienstleistungen auch in Zukunft nachhaltig und standhaft erbringen zu können, ist eine sichere IT-Umgebung unverzichtbar.

Das Gesamtbild im Fokus

Im Rahmen der Cybersecurity-Standortbestimmung nahm Redguard eine detaillierte Prüfung der IT-Dokumentation vor und führte Interviews mit den internen IT-Verantwortlichen und dem externen IT-Dienstleister. Hauptfokus war die Gewinnung einer Gesamtübersicht. Unter anderem untersuchten wir, welche externen Zugriffe von Lieferanten und Partnern bestehen und welche Applikationen und Systeme für den reibungslosen Tagesablauf von entscheidender Bedeutung sind. Weiter analysierten wir, wie Mitarbeitende ausserhalb der Büroräumlichkeiten auf das Netzwerk zugreifen – was bei der Baubranche zur Tagesordnung gehört. Durch das Einnehmen einer Vogelperspektive konnte das Thema Sicherheit ganzheitlich und nachhaltig angegangen werden.

«Wir wussten, dass es höchste Zeit war, in unsere IT-Sicherheit zu investieren. Das pragmatische Vorgehen von Redguard haben wir als KMU besonders geschätzt. Ohne das Wesentliche aus den Augen zu verlieren, haben sie aufgezeigt, wo unsere Schwachstellen liegen und wie wir diese mit effizientem Ressourceneinsatz beheben können.» Luis F. Wieser, Präsident des Verwaltungsrats

Hinter die Kulissen schauen

Nebst der gesamtheitlichen Architekturbetrachtung nahm sich Redguard beim Cyber Security Assessment auch die Systeme vor Ort vor. In einem zeitlich abgegrenzten Format führten wir Scans auf den Systemen durch und simulierten Angriffsszenarien, um potenzielle Schwachstellen in der Netzwerkinfrastruktur und der Systemkonfigurationen zu identifizieren.

Im Zuge der Scans überprüften wir zusätzlich, ob die Systeme auf dem neuesten Stand waren und die erforderlichen Patches und Updates erhalten hatten. Daraus erstellten wir konkrete Massnahmen, wie beispielsweise die Anpassung von Konfigurationen oder Aktualisierung von veralteten Systemen. Bereits mit der Umsetzung der empfohlenen technischen Massnahmen, kann die IT-Sicherheit mit einem attraktiven Kosten-Nutzen-Verhältnis auf ein solides Basisniveau angehoben werden.

«Unkomplizierte und zielführende Beratung haben es uns ermöglicht, die notwendigen Schritte einzuleiten, intern als auch mit unserem IT-Dienstleister. Die technische Überprüfung hat uns einen klaren Einblick in den Reifegrad unserer IT gegeben. Mit der Massnahmenliste haben wir jetzt etwas Konkretes vor uns, das wir anpacken können.» Giancarlo Salis, Geschäftsführer

Wie gut ist die Cyber-Sicherheit in Ihrem KMU?

Nutzen Sie die Chance, Ihre IT-Sicherheit pragmatisch zu überprüfen und erhalten Sie gezielte Massnahmen – von Profis priorisiert und mit Aufwandsschätzungen versehen. Lassen Sie sich unverbindlich beraten.