Focus: IT-Security

Cybersecurity im Arbeitsalltag

Uhr
(Source: TarikVision / Adobestock.com)
(Source: TarikVision / Adobestock.com)

jor. Wer sich effektiv vor Bedrohungen in der Onlinewelt schützen will, kann sich nicht damit begnügen, Sicherheitskonzepte am Reissbrett zu entwerfen. Cybersicherheit ist längst Teil des täglichen Lebens – und der Umgang mit den entsprechenden Risiken will im Arbeitsalltag gelernt sein.

Häufig sind es die vermeintlich kleinen, aber unterschätzten Gefahren, die Kriminellen Tür und Tor öffnen, wie Michael Schröder von Eset in seinem Fachbeitrag schreibt. Oftmals liessen sich Sicherheitsverletzungen durch ein Vulnerability- und Patch-Management vermeiden. Doch viele Unternehmen zögern damit, Patches zeitnah zu installieren. Warum das so ist, erklärt er in seinem Fachbeitrag

Alltäglich sind inzwischen auch Erpressungsangriffe. Kriminelle drohen ­ihren Opfern, kompromittierende ­Informationen zu veröffentlichen und fordern eine Zahlung in Kryptowährung – häufig kaufen die Angreifer zu diesem Zweck Anmeldedaten oder ­erlangen sie durch Datenlecks. Wie die Masche funktioniert und wie man sich dagegen schützen kann, zeigt ­Cornel Bisalu von Barracuda auf.

Schweizer KMUs müssen damit leben, dass sich Cyberrisiken nicht vermeiden, sondern bestenfalls minimieren lassen. Von welchen Attacken die grösste Gefahr ausgeht und welche Präventionsmassnahmen am besten greifen, erläutert Nadine Graf von Axa Schweiz.

Eine starke Abwehr gegenüber Bedrohungen bedingt eine regelmässige Bewertung der IT-Lieferanten und Tests, nicht zuletzt auch Penetrationstests, wie Christophe Gerber von Elca Security ausführt. Das geht ins Geld. Deswegen plädiert Gerber dafür, Ressourcen im Bereich der Cybersicherheit zu bündeln.

Beim Thema IT-Security steht der Aspekt der Netzwerksicherheit in der Regel im Vordergrund – und die Produktsicherheit geht oftmals vergessen. Warum beide Aspekte insbesondere für Organisationen im Gesundheitswesen wichtig sind, erklärt Hardy Schmidbauer von Kudelski.

Um die Sicherheit von Produkten kümmert sich auch das Nationale Testinstitut für Cybersicherheit (NTC). Dessen Ziel ist es, quasi ein Pendant zur Empa im Cyberbereich zu werden – umfassend, transparent und zum Wohle der Gesellschaft. Wie es auswählt, was es prüft, welche Meilensteine es anpeilt und weshalb die Schweiz überhaupt ein NTC braucht, sagt Raphael Reischuk, Mitgründer des NTC, im Interview.

Webcode
6Li2dFE6