Cyber Security

 IT-Systeme härten, Vertrauen schaffen, Erfolg schützen

Cyber Risiken minimieren.

Die illegale Nutzung von digitalen Technologien ist eine Herausforderung des 21. Jahrhunderts. Der Cyber-Raum wird vermehrt für kriminelle Zwecke missbraucht. Unternehmen müssen sich gegen diese Bedrohungen schützen, damit sie in einer digitalisierten Welt erfolgreich bleiben. Treten Sie Cyber-Kriminellen mit einem auf Ihre Bedürfnisse abgestimmten Set von Gegenmassnahmen entgegen.

Herausforderung

Keine Unternehmung kann sich dem Trend zur Digitalisierung von Geschäftsprozessen und der Cloudifizierung entziehen. Damit verlagert sie automatisch ihre Aktivitäten in den Cyber-Raum. Gemäss internationalen Statistiken nimmt kaum ein Deliktsbereich so rasch zu, wie die Cyber-Kriminalität. Diese ernstzunehmende Bedrohung wird von vielen Unternehmen immer noch unterschätzt, viele vor allem kleinere und mittlere Organisationen erachten es gar als unwahrscheinlich, Opfer einer Cyber-Attacke zu werden und vernachlässigen das Ergreifen von Schutz- und Gegenmassnahmen.

In der Realität zeigen Untersuchungen, dass Firmen jeder Grösse und Branche Opfer von Cyber-Kriminellen werden können. Die Täter zielen auf alles, was von Wert sein könnte:

  • Businesspläne (z.B. Strategien für Fusionen oder Übernahmen, Angebote etc.);
  • Informationen zu wichtigen Geschäftsprozessen, Handelsalgorithmen;
  • Verträge oder vorgeschlagene Vereinbarungen mit Kunden, Lieferanten, Distributoren, Joint-Venture-Partnern etc;
  • Log-in-Berechtigungen von Mitarbeitern, Quellcodes von Computerprogrammen;
  • Gebäudeinformationen, einschliesslich Anlagen- und Ausrüstungsentwürfe, Gebäudepläne und zukünftige Planungen;
  • F&E-Informationen über neue Produkte oder Dienstleistungen;
  • Listen von Mitarbeitenden, Kunden, Lieferanten, oder Treuhänderdaten.
(Quelle: Internet Security Alliance)

Wie kann sich ein Unternehmen gleich welcher Grösse gegen Cyber-Attacken schützen?

Lösungsansatz

Cyber Security ist ein unternehmensweites Risikomanagement-Thema und muss als solches adressiert werden – es ist kein reines IT-Problem.

Basierend auf ihrer langjährigen Erfahrung im Bereich der IT-Sicherheit hat die e3 ein Konzept zur Abwehr von Cyber-Risiken entwickelt. Es zeigte sich, dass Cyber Defense sehr viel mehr ist, als die Installation von Software, die nur vermeintlich vor Cyber-Attacken schützt.

Das ganzheitliche Konzept der e3 beginnt beim Business und seinen Prozessen und Daten, deren Schutz mit betrieblichen aber auch technischen Massnahmen gleichermassen sichergestellt wird. Die e3 behandelt deshalb beide Dimensionen gleichberechtigt:

Business IT
Welches sind die für das Unternehmen kritischen Daten? Wie sieht die IT-Infrastruktur aus (Rechenzentrum, Netzwerk); benutzt die Unternehmung Cloud-Dienste?
Welches sind die rechtlichen Rahmbedingungen? Welche Applikationen werden verwendet? Werden Applikationen selber entwickelt?
Wie ist das Unternehmen organisiert und welches sind die Vorkenntnisse der Belegschaft bezüglich Cyber Security? Welche IT-Sicherheitsmerkmale bestehen schon?

Drei Beispiele aus der Praxis untermauern die Wichtigkeit dieses Ansatzes:

 

  • Die Verschlüsselung aller Daten ist zwar eine geeignete Massnahme gegen Datendiebstahl. Aus betriebswirtschaftlichen Gründen ist es hingegen sinnvoll, nur wichtige Daten zu verschlüsseln und damit gleichzeitig die Komplexität der IT zu reduzieren sowie die Benutzung von Applikationen möglichst nicht zu verändern.
  • Die Nutzung von Cloud-Diensten kann aus verschiedenen Gründen für eine Unternehmung sinnvoll sein. Allerdings sollte eine Organisation alles Interesse haben, zu wissen, wer wo wann auf welche Daten Zugriff hat. Mit geeigneten Tools, Schlüsselverwaltungen und betrieblichen Prozessen wird sichergestellt, dass die Ownership über die unternehmensinternen Daten immer in der Unternehmung verbleibt.
  • Sollen Daten in verschiedenen Cloud-Applikationen bearbeitet werden, so ist sicherzustellen, dass die Sicherheit über ihren ganzen Lifecycle gewährleistet ist und Informationen weder vom einzelnen Cloud-Anbieter abhängen, noch Daten von Cyber-Kriminellen abgefangen werden können.

Kundennutzen

Jedes Unternehmen ist anders und demzufolge auch anderen IT Security-Risiken ausgesetzt. Mit einer geschickten Kombination von standardisierten und damit effizienten und kostengünstigen Gegenmassnahmen kann die e3 AG eine massgeschneiderte Lösung zur Minimierung von Cyber-Risiken konzipieren und implementieren.

Dabei kann die e3 AG auf das Know-how von ausgewiesenen Security-Spezialistinnen und -Spezialisten zurückgreifen. Zudem verfügt sie über selbstentwickelte Tools und Applikationen, die zu einem wirkungsvollen Schutz vor Cyber-Attacken beitragen.

Die Cyber-Kriminalität verändert sich laufend und passt sich an technologische Innovationen und getroffene Schutzmassnahmen an. Deshalb ist es für die e3 AG wichtig, dass alle getroffenen Massnahmen keine einmalige Aktion sind, sondern sich an neue Bedrohungsformen anpassen können.

Der Schutz vor Cyber-Risiken ist für jede Unternehmung ein Investment. Die e3 AG stellt sicher, dass die Projekt- und Betriebskosten zielgerichtet und nutzenstiftend sind.

Cripsin Tschirky

Crispin Tschirky

Crispin Tschirky verfügt über viele Jahre Erfahrung in den Bereichen Cyber Security, System- und Applikationsarchitektur. Sein fundiertes technisches und methodisches Detailwissen in den verschiedensten Bereichen – ganz besonders was die sicher Nutzung der Cloud betrifft – helfen Ihnen, Ihre IT-Umgebung sicherer zu machen und die Cloud sicher zu nutzen.