Aufrufe
vor 3 Monaten

Netzwoche 11/2020

  • Text
  • Unternehmen
  • Schweizer
  • Schweiz
  • Cyberlink
  • Netzmedien
  • Seabix
  • Homeoffice
  • Zudem
  • Crypto
  • Pandemie

24 Technology Aktuell

24 Technology Aktuell WWW.NETZWOCHE.CH Schweizer Technologie im ersten Quantenhandy rja. Samsung, ID Quantique und der südkoreanische Netzanbieter SK Telecom haben das Galaxy A Quantum entwickelt – eine spezielle Version des Samsung Galaxy A71 5G. Es ist das erste Smartphone für Privatkunden, in dem ein Chip mit Quantenzufallszahlengenerator verbaut ist. Hinter der Technologie steht ID Quantique, ein in Genf ansässiges Tech-Unternehmen. Easyjet-Hack betrifft halbe Million Schweizer ych/rja. Der Hackerangriff auf Easyjet betrifft auch Schweizer Passagiere. Daten von 480 000 Schweizer Kunden seien kompromittiert worden, schreibt die Wirtschaftszeitung «Agefi». Insgesamt erbeuteten die Kriminellen Daten von 9 Millionen Kunden. Easyjet bestätigte die Zahlen gegenüber der Agentur Keystone-SDA. Demnach sollten alle vom Angriff betroffenen Kunden bis spätestens am 26. Mai informiert worden sein. Eine Walliser Antivirus-Box für IT-Geräte Für seine Desinfektionsbox hat Simnet eine programmierbare Sicherheitssteuerung genommen und in einen mit UV-Lampen ausgestatteten 147-Liter-Koffer integriert. ych/osc. Das Walliser KMU Simnet hat in der Coronakrise seine Reaktionsfähigkeit und seinen Einfallsreichtum unter Beweis gestellt. Sein Ziel bestand darin, die Reparatur von IT-Geräten zu gewährleisten und dabei den Vorschriften des Bundesamts für Gesundheit (BAG) zu entsprechen. Dazu entwickelte die Tochtergesellschaft der Silicom-Gruppe ein eigenes UV-Desinfektionssystem und stützte sich auf ihre Kompetenzen und die verfügbare Ausrüstung- «Wir hatten eine programmierbare Sicherheitssteuerung zur internen Schulung auf unserem Gelände. Wir kamen auf die Idee, sie umzunutzen, indem wir sie in einen mit UV- Lampen ausgestatteten 147-Liter-Koffer packten», sagt Guillaume Simon, Mitglied des Managementteams von Silicom. Dieses Modul konnte in zwei Tagen programmiert werden, um die UV-Behandlungszeit je nach Volumen des zu desinfizierenden Geräts (Tastaturen, Laptops, Smartphones etc.) anzupassen. Da UV-Lampen nicht ungefährlich sind, wurde das entwickelte Gehäuse ausserdem mit einem Sensor ausgestattet, der beim Öffnen die Strahlung stoppt. Eine Vermarktung ist möglich Die Desinfektionsbox von Simnet ist seit etwa einem Monat in Betrieb. «Auch nach der Krise werden wir sie weiterhin systematisch einsetzen. Ihre Kapazitäten decken unsere Bedürfnisse ab. Im Durchschnitt werden für die Desinfektion von Geräten etwa zwei Stunden pro Tag benötigt», fügt Guillaume Simon hinzu. Simnet erwägt aktuell die Vermarktung seiner UV-Box. Das Projekt würde allerdings noch einige Anpassungen erfordern, insbesondere die Verwendung eines kostengünstigeren elektronischen Moduls und einer «benutzerfreundlicheren» Bedienoberfläche. Den vollständigen Artikel finden Sie online www.netzwoche.ch DIGITALE TRANSFORMATION DER IT Sicherheit setzt Vertrauen voraus, denn nur wenn ich mich auf den gewährten Schutz verlassen kann, bewege ich mich unbeschwert und sicher. Es gilt, das Böse von aussen fernzuhalten, damit man innerhalb des Kreises des Vertrauens sich frei bewegen und agieren kann. So sind die meisten Unternehmen noch heute aufgebaut: hohe Mauern aus Firewalls, und rund um das Unternehmen hat es demilitarisierte Zonen, um jegliche Eindringlinge von aussen abzufangen und um die internen Ressourcen und Daten vor Cyberangriffen zu bewahren. Es findet ein regelrechtes Wettrüsten zwischen Angreifern und Abwehrstrategen statt. Die Mitarbeiter in den Organisationen fühlen sich gut geschützt und haben ein grosses Vertrauen in ihre Security-Spezialisten und deren Technik. Aber gerade dort, wo grosses Vertrauen geschenkt wird, lauert oft auch immer die grösste Gefahr. Nicht selten sind es die Mitarbeiter, die gezielt anvisiert und deren Vertrauen ausgenutzt werden, die dann letztlich das infiltrierte Attachment öffnen oder den gefährlichen Link anklicken. Das viele Schulen des Sicherheitsbewusstseins in den Unternehmen verhindert leider nicht, dass wir praktisch täglich von lahmgelegten Unternehmen in Die Kolumne finden Sie auch online www.netzwoche.ch der Zeitung lesen müssen, weil wieder eine Ransomware-Attacke erfolgreich war. Und nun bröckelt die Sicherheits- Mauer rund ums Unternehmen und bekommt zusätzliche Risse. Der zunehmende Trend, die Ressourcen in die Cloud zu verlegen, sowie auch die Mobilität der Mitarbeiter haben die Sicherheitsarchitekturen der Unternehmen bereits stark strapaziert. Und nun wurde mit der Coronakrise der Arbeitsplatz über Nacht in das Schlafzimmer des Mitarbeiters verlegt, wo die Cybersicherheit in aller Regel nicht den gleichen Stellenwert geniesst wie beim Arbeitgeber. Die Sicherheitsexperten haben schlicht nicht mehr genügend Finger, um all die Löcher zu stopfen, die sich derzeit auftun. Sicherheit so als reines Risiko abzutun, das es bis zu einem gewissen Grad zu ertragen gilt, wirkt schon fast fahrlässig. Es braucht nun ein völliges Umdenken hinsichtlich Sicherheit in der Unsicherheit. Das Vertrauen muss neu definiert werden. Das Konzept «Zero Trust» wurde von Forrester bereits vor zehn Jahren als neuer Lösungsansatz vorgestellt. Vertraue niemandem, weder intern noch extern: keiner Ressource, keiner Applikation, keinem Menschen. Der Fokus des Schutzes gilt den Daten, über die nun vollständige Transparenz gefordert wird. Jede Ressource, Applikation oder jeder Mitarbeiter muss sich verlässlich authentisieren können, wenn darauf zugegriffen werden will. Und starke Verschlüsselung gilt es für Speicherung, Verarbeitung und Transport, unabhängig vom Ort durchzusetzen. Social Distancing im Cyberumfeld wird gewöhnungsbedürftig. Dafür steigt aber hoffentlich auch wieder das Vertrauen. Vertrauen neu definiert: Zero Trust Martin Andenmatten Gründer und Geschäftsführer, Glenfis 11 / 2020 www.netzwoche.ch © netzmedien ag

Technology Research 25 ICT-Sicherheit bleibt die Nummer eins Die Pandemie und der Lockdown haben für viele Unternehmen neue Risiken geschaffen. Die Verlagerung der Arbeitsplätze ins Homeoffice führte dazu, dass sich die Situation mit Blick auf die ICT-Sicherheit weiter verschärfte. Es stellt deshalb kaum eine Überraschung dar, dass das Thema der ICT-Security für vier von fünf ICT-Verantwortlichen an oberster Stelle der Topthemen und aktuellen Herausforderungen steht. Zugegeben, das Thema ICT-Security hat bereits in den letzten Jahren seinen Platz unter den Top-3-Themen nie verloren. Die Sicherheit bleibt ein Dauerthema. Aber mit so grossem Abstand zu den weiteren Themen hat die ICT- Sicherheit das Ranking noch nie angeführt. Dazu beigetragen hat sicherlich die Zunahme an Cyberattacken, Hackerangriffen und Datenklau. Die Digitalisierung unseres Lebens und der Wirtschaft, die dadurch steigende Vernetzung und Mobilität, die Zunahme der Nutzung externer Cloud-Services und die Verbreitung des Internets der Dinge haben die Angriffsflächen für Attacken auf die ICT und damit das Unternehmen weiter massiv erhöht. Man würde einer falschen Logik unterliegen, wenn man davon ausgeht, dass lediglich durch den Mehreinsatz entsprechender Technologien eine höhere Sicherheit erlangt werden kann. ergänzen. Man würde einer falschen Logik unterliegen, wenn man davon ausgeht, dass lediglich durch den Mehreinsatz entsprechender Technologien eine höhere Sicherheit erlangt werden kann. Hoffnung ist keine Strategie bei der Risikobewältigung. Ein besonderes Augenmerk sollte auch der Awareness und dem Verhalten der Mitarbeitenden gelten, gerade in Zeiten der Krise mit ihrem Impact auf neue Gegebenheiten rund um den verlagerten Arbeitsplatz. Dieses Bewusstsein um die Sicherheit ist in der Regel zumindest auf Ebene ICT-Management vorhanden, allerdings ist die Umsetzung entsprechender Konzepte eben nicht allein eine Frage der Technologie, sondern eine der gelebten Kultur und Disziplin aller Mitarbeiter. Externe Security-Experten sind gefragt Für die Umsetzung eines robusten Security-Konzepts unter Berücksichtigung der steigenden Komplexität der Cyberangriffe fehlen heute oft die Fachkräfte oder es mangelt am notwendigen Expertenwissen im Unternehmen. Hier ist ein Blick über den Tellerrand und die Grenzen der eigenen Fähigkeiten und Möglichkeiten angesagt. Alternative Wege zur Sicherung der ICT im Unternehmen bieten externe Spezialisten. Über 60 Prozent der im Rahmen unserer neuen Security-Studie befragten Unternehmen haben im Sicherheitsbereich interne Massnahmen durch Services externer Dienstleister ergänzt. DER AUTOR Philipp A. Ziegler Geschäftsführer, MSM Research Homeoffice als Sicherheitsrisiko Den grossen Sprung nach vorne in diesem Ranking haben die Auswirkungen der Coronakrise mitverschuldet. Die Krise hat einerseits bestehende Schwächen und Lücken aufgezeigt und durch die breitflächig ausgelöste Verlagerung der Arbeitsplätze ins Homeoffice neue Risikofaktoren generiert. Durch die damit deutlich angestiegene Nutzung der Netze für den Datenverkehr und die Zusammenarbeit (Online-Meetings und Seminare, Telefon- und Videokonferenzen) sowie erhöhte Inanspruchnahme im Bereich des Onlineshoppings wurde ein weiteres gefährliches Eingangstor für Hacker- und Cyberangriffe geschaffen. Die Risiken haben durch die Verlagerung der Arbeit nach Hause (und den damit häufig unterdurchschnittlich geschützten ICT-Arbeitsplätzen) massiv zugenommen. Bisherige Sicherheitskonzepte greifen hier zu kurz, sie müssen auf die neuen Gegebenheiten und Herausforderungen eingestellt, ergänzt und neu Den Beitrag finden Sie auch online www.netzwoche.ch ausgerichtet werden. Es gilt aber nicht nur die eigentlichen Security-Massnahmen entsprechend zu Über 60 Prozent der im Rahmen unserer neuen Security-Studie befragten Unternehmen haben im Sicherheitsbereich interne Massnahmen durch Services externer Dienstleister ergänzt. Bild: OstapenkoOlena / iStock.com www.netzwoche.ch © netzmedien ag 11 / 2020

Archiv