UPGREAT Blog

Wöchentliche Beiträge über IT Praxis, Cloud, Outsourcing und mehr

Mehr IT-Sicherheit in Unternehmen - mit dem NIST-Framework?

Die IT stellt in vielen Unternehmen mittlerweile eine weitreichende Infrastruktur zur Verfügung, ohne die der Geschäftsbetrieb kaum aufrechtzuerhalten ist. Dementsprechend ist es wichtig, diese Infrastruktur vor Angriffen zu schützen. Das haben die meisten Firmen erkannt und einen Verantwortlichen für Cybersecurity in die Unternehmensstruktur integriert.

Leider greift diese Massnahme aber oft zu kurz, denn als Verantwortlicher wird häufig ein Mitarbeitender aus der IT-Abteilung bestimmt – dem in der Regel die nötige Zeit und die erforderliche Distanz zu den täglichen Anforderungen in der Abteilung fehlt. Zudem hat er kaum Einfluss auf die Geschäftsführung und kann so wichtige Entscheidungen nicht oder nur mit grosser Verzögerung anstossen. Was also tun, um die Sicherheit der IT-Systeme zu gewährleisten? Es braucht dazu Personal und Methodik. Personell empfehlen wir die Unterstützung durch einen kompetenten Partner. Methodisch kann das NIST-Framework wertvolle Hinweise liefern, um die Cybersecurity im Unternehmen auf ein stabiles Fundament zu stellen.

Mehr Infos

Ausfall der Informations- und Kommunikationstechnik – ein realistisches Szenario?

Moderne Informations- und Kommunikationstechnik, kurz IKT, ist heutzutage fester Bestandteil der allermeisten Unternehmensstrukturen – aber auch Behörden, Bildungseinrichtungen, Notfalldienste und andere Organisationen sind mittlerweile auf IKT angewiesen. Das hat viele Vorteile mit sich gebracht, denn durch technische Hilfsmittel lassen sich Aufgaben schneller und effizienter erledigen, zudem gibt es verschiedene Lösungen, die nur dank IKT umsetzbar sind. Durch diese Neuerungen sind allerdings auch neue Risiken entstanden, denn aufgrund der Abhängigkeit von der Technik können zahlreiche Leistungen bei einem Ausfall nicht mehr erfüllt werden. Daher ist es absolut unerlässlich, wichtige Bereiche der Informations- und Kommunikationstechnik mit Hilfe entsprechender Massnahmen zu schützen. Die Frage ist nur: Wie lässt sich das bewerkstelligen? Und welche Konzepte gibt es, um die Widerstandsfähigkeit der ITK zu erhöhen? Hier erfahren Sie es!

Mehr Infos

Mehr Schutz für Unternehmen durch Multifaktor-Authentifizierung und Conditional Access

Cloud-Services haben vor allem im geschäftlichen Bereich vieles vereinfacht. Daten lassen sich praktisch überall abrufen, Mitarbeitende können über Standorte hinweg in Teams arbeiten und haben auch unterwegs Zugriff auf E-Mails und Dokumente. Diese Möglichkeiten bergen aber auch ein Risiko: Die Möglichkeit, dass Unbefugte an Unternehmensdaten kommen, steigt erheblich. Denn in der Regel genügen die Zugangsdaten eines Mitarbeitenden, um Zugriff auf alle seine Daten zu bekommen – einschliesslich sensibler interner Informationen. Leider wird dieses Risiko – nicht zuletzt aus Kostengründen – von vielen Firmen ignoriert. Dabei gibt es einfache Lösungen, die die Sicherheit enorm verbessern. Welche das sind, erfahren Sie hier!

Mehr Infos

Süsses oder Saures - auch in der IT?

Viele Trends kommen aus den USA über den Atlantik zu uns. Jeans, Rock 'n' Roll, Teenager, Google, Tesla, iPhone; eine ganze Menge an Innovationen aus der IT-Industrie stammen aus Übersee. Irgendwie schaffen es die Amerikaner immer wieder, dank ihrem Marketing-Geschick, daraus ganze Industrien zu entwickeln. Nicht alle dieser Entwicklungen sind positiv. So zeige ich Ihnen im folgenden Artikel vorteilhafte und negative Neuerungen auf – ganz ähnlich also wie „Süsses oder Saures“ aus der IT-Welt.

Mehr Infos

Ein persönlicher Tresor für wichtige Daten?

Ob zuhause oder im Unternehmen – Wertsachen und wichtige Dokumente lässt man nicht einfach herumliegen. Sie gehören sicher verwahrt, zum Beispiel in einem Schliessfach oder einem Tresor. Bei Daten sollte das nicht anders sein, allerdings spielt die Datensicherheit gerade im geschäftlichen Bereich leider häufig noch eine untergeordnete Rolle. Dank der Cloud können wir auf unsere Fotos, Dokumente und Videos  jederzeit und überall zugreifen und sie mit anderen teilen. Umso wichtiger ist es, diese Daten vor dem Zugriff unbefugter Dritter zu schützen.

Je wichtiger die Daten, die in der Cloud gespeichert sind, desto grösser ist automatisch auch das Risiko. Und für einen Schaden braucht es nicht mal einen Einfluss von aussen, wie einen Hacker oder Ähnliches. Deshalb sollten Sie wichtige Geschäftsdaten unbedingt besonders schützen – die Frage ist nur: Wie tun Sie das am besten?

Mehr Infos

Der digitale Raum – das Schlachtfeld des 21. Jahrhunderts?

Die Digitalisierung bringt eine allumfassende Vernetzung mit sich. Alles findet online statt und nahezu jedes Gerät kommuniziert über das Internet. Zahlreiche Endgeräte stellen Nutzern das Internet immer und überall zur Verfügung. Die Cloud als zentraler Datenspeicher ersetzt die lokale Infrastruktur und die klassische Papierform. Für Unternehmen sind dies interessante Entwicklungen, da es die Kommunikation, Arbeitsabläufe und die Organisation vereinfacht, beschleunigt sowie kostengünstiger macht. Gerade kleine und mittlere Unternehmen stehen folglich aktuell beziehungsweise in naher Zukunft vor einem Umbruch.

Gleichzeitig geht von dem Internet eine permanente Bedrohung aus, die nur schwer einzuschätzen ist. Unternehmen stehen diesen unsichtbaren Angreifern oftmals ratlos und damit schutzlos gegenüber. Wie soll die Sicherheit zukünftig gewährleistet sein und was für eine Rolle spielt dabei die ETH Zürich und das Rote Kreuz?

Mehr Infos

Wird das Thema Cybersecurity in KMUs vernachlässigt?

Die Digitalisierung hat Unternehmen zahlreiche neue Möglichkeiten eröffnet und die Arbeitsweise in vielen Bereichen grundlegend verändert – leider hat sie aber auch einige neue Risiken mit sich gebracht. Ob DDoS-Attacken, Trojaner oder Ransomware, die Gefahren in der digitalen Welt sind vielfältig und oft nur schwer zu erkennen. Daher verwundert es kaum, dass grosse Unternehmen Millionen in die Sicherheit ihrer IT-Systeme investieren, um sich vor Angriffen durch Cyber-Kriminelle zu schützen.

Bei kleinen und mittelgrossen Firmen sieht es hingegen oft anders aus – sie bauen häufig darauf, dass sie für Hackerangriffe zu klein und damit uninteressant sind. Diese Vogel-Strauss-Taktik ist allerdings wenig effektiv, denn wie sich in den letzten Jahren gezeigt hat, sind für Hacker sämtliche Computer ein potentielles Angriffsziel – ganz gleich, ob sie einem weltweit tätigen Grosskonzern oder einem Kleinunternehmen mit einer Handvoll Mitarbeitenden gehören. Was können KMU also tun, um die Cybersecurity zu verbessern?

Mehr Infos

Cyber-Bedrohungen – ein kleiner Überblick über Gefahren und Gegenmassnahmen

Die Digitalisierung sowie die Vernetzung der Firmen-IT haben Unternehmen zahlreiche Vorteile gebracht und neue Möglichkeiten eröffnet. Mit diesen sind allerdings auch neue Gefahren aufgekommen, die – wenn keine Gegenmassnahmen getroffen werden – bei Firmen einen enormen wirtschaftlichen Schaden anrichten können. Dabei spielt die Grösse des Unternehmens keine Rolle, denn KMU sind ebenso das Ziel von Kriminellen im Internet wie weltweit tätige Konzerne sowie private und staatliche Organisationen.

Um effektiv gegen Cyber-Bedrohungen vorgehen zu können, ist es ratsam, diese Bedrohungen zu kennen. Deshalb wollen wir Ihnen die gängigsten Gefahren und deren teils sehr urtümlich klingenden Namen hier erklären. Aber auch, wie Gefahren und Cyber-Risiken einzugrenzen und zu priorisieren sind.

Mehr Infos

Security bleibt 2019 auch ein Thema: Tipps zum Schutz vor Hackerangriffen

Die Sicherheit von persönlichen Daten im Internet spielt eine immer grössere Rolle. Soziale Netzwerke, Internetbanking, Onlineshopping und berufliche Kommunikation sind nur einige Beispiele, wie täglich Daten über das Internet verschickt werden. Die Fülle an persönlichen Daten, die sich über jede Person online finden, schafft Angriffsflächen. Hacker sind inzwischen gezielt auf der Jagd nach persönlichen Informationen. Besonders interessant für Angreifer sind kritische und sensible Daten. Lesen Sie deshalb hier, welche effektiven Möglichkeiten es gibt, um sich vor Angriffen zu schützen und welche neuen Bedrohungen uns im 2019 erwarten.

Mehr Infos

Informationssicherheit im KMU – unwichtig oder doch ein verstecktes Risiko?

Datenleck bei Facebook, 40 Millionen gestohlene Datensätze bei MasterCard und Visa – angesichts solcher Meldungen ist es nicht verwunderlich, dass die Datensicherheit auch bei kleinen und mittleren Unternehmen einen immer höheren Stellenwert einnimmt. Die Firmen wollen etwas für die Sicherheit ihrer Informationen tun - allerdings fehlt häufig ein grundlegendes Konzept. Hier könnte ein CISO Abhilfe schaffen, aber lohnt sich für KMU wirklich ein Mitarbeitender, der sich ausschliesslich mit dem Schutz der Unternehmensdaten beschäftigt? Kurzum: muss jedes KMU jemanden wie mich anstellen?

Mehr Infos

Kreatives E-Mail-Spoofing wird zur Gefahr – Was kann man dagegen tun?

„Ach wie praktisch, Microsoft hat eine Sicherheitslücke entdeckt und sorgt jetzt mit dieser E-Mail dafür, dass ich mein Passwort ändere!“ – vielleicht ist Ihnen auch schon einmal so etwas durch den Kopf gegangen, als Sie eine E-Mail von Microsoft in Ihrem Postfach gefunden haben. Sollten Sie diese Mail geöffnet haben, sind Sie allerdings sehr wahrscheinlich sogenannten Spoofern auf den Leim gegangen. Die manipulieren E-Mails so, dass sie scheinbar aus vertrauenswürdigen Quellen stammen, um an sensible Daten zu kommen. Zum Glück sind Sie dem E-Mail-Spoofing aber nicht schutzlos ausgeliefert. Was Spoofing genau ist und wie Sie sich dagegen schützen können, lesen Sie in folgendem Blogbeitrag.

Mehr Infos

End-To-End-verschlüsselung im Unternehmen – welche Lösungen sind wirksam?

Die Digitalisierung hat in der Wirtschaft vieles erleichtert und Unternehmen zahlreiche neue Möglichkeiten eröffnet. So sind heutzutage zum Beispiel die globale Kommunikation zwischen Mitarbeitenden und Kunden beziehungsweise der weltweite Vertrieb der eigenen Produkte dank der Digitaltechnik ebenso selbstverständlich wie die Fernüberwachung von Maschinen und die zentrale Erfassung und Verarbeitung von Kundendaten. Allerdings haben die Folgen der Digitalisierung – wie so oft bei technischen Neuerungen – nicht nur positive Seiten.

Ein wichtiger Punkt ist dabei die Datensicherheit. Unternehmen müssen einerseits für die Sicherheit ihrer Daten sorgen, dürfen andererseits aber auch kein zu kompliziertes System einführen, das die Mitarbeitenden bei ihren täglichen Aufgaben behindert. Werfen wir also einen Blick auf die Möglichkeiten, wie sich Daten wirksam schützen lassen. Dieser Blog liest sich etwas technischer als üblich, doch wir hoffen die Lektüre erklärt Risiko und Lösung dennoch verständlich. Sonst gerne kommentieren oder fragen.

Mehr Infos

Mobilität auf jedem Device beflügelt KMU - aber wie steht es um die Sicherheit von Geschäftsdaten?

Wenn es um die Auswirkungen des technischen Fortschritts auf die Wirtschaft geht, denken die meisten zuerst an die Digitalisierung. Das ist natürlich naheliegend, denn digitale Technik hat viele Geschäftsbereiche vollkommen verändert und diverse neue Business-Modelle geschaffen. Allerdings ist die Digitalisierung nicht die einzige technische Entwicklung, die die Geschäftstätigkeit vieler Firmen umgekrempelt hat. Eine ähnliche Bedeutung haben die rasante Verbreitung und die Fortschritte bei Mobilgeräten.

Heutzutage stehen praktisch alle Funktionen eines PCs auf Smartphones und Tablets zur Verfügung. Dadurch werden die Mitarbeitenden sehr viel flexibler und können im Grunde überall ihre Aufgaben erledigen: Im Zug noch schnell eine E-Mail beantworten, während der Taxifahrt an einer Skype-Konferenz teilnehmen, bei einem Kundenbesuch wichtige Daten aus dem eigenen Firmennetzwerk abrufen – das alles (und noch sehr viel mehr) ist mit einem Mobilgerät ohne Weiteres möglich. Smartphones und Tablets bieten also praktisch uneingeschränkten Zugriff auf die Daten des eigenen Unternehmens – aber sind sie auch ausreichend vor Angriffen geschützt? Was sind die Einfallstore und welche Lösungen schützen Firmen davor?

Mehr Infos

Sind heutige IT-Sicherheitskonzepte noch geeignet für die Bedrohungen von morgen?

Industrie 4.0, digitale Revolution, Big Data – diese und viele andere Schlagworte wurden in den letzten Jahren kreiert, um nicht zuletzt in den Führungsetagen von Unternehmen für moderne IT-Systeme und -Konzepte zu werben. Die immer feinere Vernetzung von Prozessen in Firmen durch die IT bietet sicherlich viele Vorteile, bringt allerdings auch neue Gefahren mit sich. Hackerangriffe, DoS-Attacken, Mal- und Ransomware, Daten- und Identitätsdiebstahl, das sind nur einige der Bedrohungen, mit denen sich Unternehmen heutzutage befassen müssen. Daher verwundert es nicht, dass sich die IT-Sicherheit ebenso weiterentwickelt hat wie die restlichen Bereiche der IT-Technik. Die Frage ist nur: Sind die derzeitigen Sicherheitskonzepte noch ausreichend? Schliesslich verfeinern Hacker und Cyber-Kriminelle ihre Methoden immer weiter und entwickeln ebenso neue Konzepte und Ansätze. Lassen Sie uns das Ganze mal genauer anschauen.

Mehr Infos

Höhere Produktivität durch Digitalisierung – aber auch neue Risiken

Die Digitalisierung und die damit verbundene digitale Transformation von Unternehmen hat einen weitreichenden Effekt, der deutlich über „unsere Daten liegen in der Cloud“ und „unsere Mitarbeiter können auch unterwegs auf wichtige Firmendaten zugreifen“ hinausgeht. Die IT-Abteilung unterstützt andere Bereiche des Unternehmens nicht mehr nur, sie wird mehr und mehr in geschäftliche Entwicklungen eingebunden. Zudem – und das ist für viele Unternehme noch sehr viel wichtiger – ergibt sich durch die Digitalisierung die Chance, den Geschäftsbetrieb völlig neu zu gestalten. In welchem Ausmass das geschieht, ist natürlich von Firma zu Firma verschieden, aber in jedem Fall lassen sich so ineffiziente oder veraltete Vorgehensweisen durch neue Methoden ersetzen, die sich die Möglichkeiten der modernen IT zunutze machen.

Das bringt für die IT allerdings neue Herausforderungen in Sachen Sicherheit mit sich. Wie also funktioniert der Spagat zwischen höherer Produktivität und Sicherheit?

Mehr Infos