Blog

Ein ISMS (Information Security Management System) allein reicht nicht aus, um ein optimales Sicherheitsniveau zu erreichen. Wird das ISMS aber mit einem SIEM (Security Information and Event Management) kombiniert, kann die Sicherheit deutlich verbessert werden. Denn ein SIEM erweitert das ISMS um wichtige Funktionen, wie die Kontrolle von Netzwerken und Systemen, die Analyse von Sicherheitsvorfällen sowie die…

Ransomware, Malware, Social Engineering-Attacken, Bedrohungen gegen Daten, Denial of Service Angriffe, Internet-Bedrohungen, Des- und Fehlinformationen sowie Angriffe auf die Lieferkette – der aktuelle Threat Landscape Bericht der europäischen Cyber-Sicherheitsbehörde ENISA warnt vor den aktuellen Cyberbedrohungen und fordert alle Organisationen auf, den Reifegrad ihrer Verteidigungs- und Cybersicherheitsprogramme zu…

Viele Unternehmen richten sich bei der Ausgestaltung ihrer Information Security Strategie bzw. ihrer Security Policies nach dem weltweit anerkannten Standard ISO/IEC 27000 (oder kurz ISO 27k). ISO 27k besteht aus einer ganzen Serie von Standards, wobei ISO27001 2013 zuletzt revidiert wurde – im Cyber Security Bereich also vor einer Epoche. Daher war eine Aktualisierung aufgrund der technischen Entwicklung und der…

Mit Rang sieben bei der Anzahl der Ransomware-Vorfälle belegt die Schweiz einen der Top-10-Plätze innerhalb eines internationalen Rankings, das die ENISA (Agentur der Europäischen Union für Cybersicherheit) Ende Juli in ihrem Report „Threat Landscape for Ransomware Attacks“ veröffentlicht hat. Ransomware ist ein gutes Geschäft – zumindest für die Cyberkriminellen. Unternehmen sollten dringend die…

Während in anderen europäischen Ländern IKT-Standards verpflichtend sind, ist der IKT-Minimalstandard (Minimalstandard zur Verbesserung der IKT-Resilienz) in der Schweiz lediglich eine Empfehlung, vor allem für Betreiber von kritischen Infrastrukturen, wie z. B. Energieversorgungsunternehmen. Dabei kann und sollte der Standard von allen Unternehmen als Hilfestellung und konkrete Handlungsanweisung zur Verbesserung…

Die ohnehin schon hohe Zahl an Cyberattacken ist seit dem Beginn des Russland-Ukraine-Kriegs noch einmal deutlich angestiegen. Hacker nutzen den Konflikt als Ablenkung und intensivieren ihre Aktivitäten. Für KMU sind das schlechte Nachrichten. Denn bereits 2019 waren sie von 43 % aller Sicherheitsvorfälle betroffen. KMU brauchen einen CISO, aber die zumeist begrenzten Ressourcen und Budgetbeschränkungen lassen das in…

Organisationen im Gesundheitswesen sind ein bevorzugtes Ziel bei Cyberkriminellen. Erfolgreiche Angriffe gefährden aber nicht nur die Datenintegrität der Unternehmen, sondern im schlimmsten Fall auch die Privatsphäre und Gesundheit der Patienten. Daher ist eine hohe Maturität der Informationssicherheit für diese Organisationen von besonderer Wichtigkeit.

Die Unternehmen haben den Wechsel hin zu hybriden Arbeitsmodellen oder zu vollständiger Remote-Arbeit gut im Griff. Bei der Absicherung der Remote-Mitarbeitenden aber gibt es noch deutliche Lücken. Das zeigt der aktuelle Check Point Workforce Security Report, für den weltweit 1200 Sicherheitsexperten befragt wurden.

Speed wins! Geschwindigkeit hat sich zu einem wesentlichen Erfolgskriterium für Unternehmen entwickelt. Mit dem Economy of Speed Modell aber gehen Veränderungen einher, für die die bisherigen Sicherheitsmodelle nicht mehr ausreichen. Die Lösung: Die Anwendung von Zero Trust Prinzipien auf eine SASE-Architektur erlaubt, die Kronjuwelen eines Unternehmens effektiv, ortsunabhängig und proaktiv zu schützen, ohne die…

Wie gelingt es Unternehmen, eine zukunftssichere IT-Umgebung zu gestalten? Indem sie heute IT-Systeme bauen, die flexibel, lernfähig, skalierbar und sicher sind. Zukunftssicherheit hält Unternehmen flexibel, so dass sie Änderungen vornehmen und sich anpassen können, wenn eine Bedrohung auftaucht. Unternehmen, die Zukunftssicherheit als konzeptionellen Rahmen für ihre IT-Strategie nutzen, können Kosten, Zeit und…

Bereits seit einigen Jahren gibt es Anzeichen, dass der nächste grosse Konflikt zwischen zwei Nationen hybrid geführt werden könnte. Dabei kommen neben konventionellen militärischen Kräften auch Mittel des Cyberkrieges zum Einsatz. Diese Annahme ist mit der militärischen Konfrontation zwischen Russland und der Ukraine jetzt zu einer Tatsache geworden. Aber was bedeutet das für die Betreiber kritischer Infrastrukturen…

Voraussichtlich am 1. September 2023 wird das neue Schweizer Datenschutzgesetz (nDSG) in Kraft treten. Da es keine Übergangsfristen vorsieht, ist es für Unternehmen jetzt höchste Zeit, alle nötigen Anpassungen durchzuführen, sollte dies noch nicht geschehen sein. Bei Verstössen drohen hohe Bussgelder bis zu 250.000 CHF.