40. MEET SWISS INFOSEC! Review

Sicherheit als Change Maker!

Dass Sicherheit den Unterschied macht, dürfte in der Zwischenzeit hinlänglich bekannt sein. Dass die MEET SWISS INFOSEC! die führende Fachveranstaltung für Integrale Sicherheit ist, ebenso. Der Anlass wurde bereits zum 40. Mal durchgeführt und fand einmal mehr grosse Resonanz. Mehr als 250 Personen wollten sich die spannenden Ausführungen zu aktuellen Sicherheitsthemen und das «nice to meet» nicht entgehen lassen. Die Referenten transferierten gekonnt die Abkürzungen ISG, BC, XDR in verbraucherfreundliche Einheiten und geizten nicht mit Informationen zu den Themen Cyberangriffe und Remote Work. Sie bereiteten damit den Steilpass auf die Keynote von Beni Huggel vor. Der Change- und Fussballexperte wurde seiner Reputation als erfolgreicher Ex-Fussballprofi mehr als gerecht und verwandelte diese Vorlage mit Köpfchen unter dem Titel «Change ist eine Haltung – Ergreife die Chancen» zum perfekten Schlusspunkt einer rundum gelungenen Veranstaltung.

 

  • Reto C. Zbinden
    Reto C. Zbinden, CEO Swiss Infosec AG, eröffnet die 40. MEET SWISS INFOSEC!
  • Reinhard Obermüller
    Reinhard Obermüller (Swiss Infosec AG) erläutert, warum das neue Informationssicherheitsgesetz ein Game Changer ist.
  • Daniel Bühler
    Daniel Bühler (Trend Micro) zeigt, wie sich die Sicherheit aufgrund neuer Angriffsmethoden anpassen muss.
  • David Morf
    Wie man in Zeiten von Remote Work durch Sicherheit zurück zur Produktivität und User Experience kommt, erklärt David Morf (Okta).
  • Pausengespräche
    Pause & Networking
  • Pausengespräche
    Behar Osmanaj (Swiss Infosec AG) im Gespräch mit Victor Lustosa (Swiss Infosec AG)
  • Pausengespräche
    Pause & Networking
  • Candid Wüest
    5 Business Continuity-Tipps verrät Candid Wüest (Acronis)
  • Fabrice Bankhauser
    Extended Detection and Response (XDR) steht im Zentrum des Referats von Fabrice Bankhauser (Trellix)...
  • Jerzy Michno
    ... und Jerzy Michno  (Trellix)
  • Beni Huggel
    Change- und Fussballexperte Beni Huggel hält an der MEET SWISS INFOSEC! die Keynote: Change ist eine Haltung - Ergreife die Chancen.
  • Interview
    Ex-Fussballprofi Beni Huggel im Gespräch mit Dominic Zbinden (Swiss Infosec AG)
  • Nice to meet and talk..
    Nice to meet and talk beim Apéro
  • Apéro und Networking
    Apéro und Networking
  • Apéro und Networking
    Reto C. Zbinden (Swiss Infosec AG) und Besfort Kuqi (Swiss GRC AG)
  • Apéro und Networking
    Apéro & Networking
  • Save the date!
    Save the date! Auf Wiedersehen am 19. September 2022.

 

Begrüssung: Gastgeber Reto C. Zbinden, CEO Swiss Infosec AG, freut sich über das grosse Interesse an der MEET SWISS INFOSEC! und heisst das Publikum, die Referenten und die Event-Partner (Acronis, DataGovernance Technologies, ITcom Pro, Okta, SWISS GRC, Trellix und Trend Micro) zur 40. Ausgabe herzlich willkommen. 40 Ausgaben MEET SWISS INFOSEC! stehen für rund 250 Referate. Heute kommen weitere sechs dazu, darunter die Keynote von Change- und Fussballexperte Beni Huggel. Sicherheit ist ein Change Maker: Neue Technologien und neue Angriffsmethoden rufen genauso nach neuen, angemessenen Sicherheitsmassnahmen wie neue Vorgaben (z.B. das ISO 27002 Update) und Gesetze (aktuell das neue Datenschutzgesetz oder das neue Informationssicherheitsgesetz des Bundes). Die Angebotslandschaft der Swiss Infosec AG und die Ausführungen der Referenten geben Hinweise, wie Security@its best aussehen kann.

 

Herzlichen Dank an die Sponsoren der MEET SWISS INFOSEC! vom 2. Mai 2022: Acronis, DataGovernance Technologies, ITcom Pro, Okta, SWISS GRC, Trellix und Trend Micro

 

Das Informationssicherheitsgesetz tritt als Game Changer auf und – wie Reinhard Obermüller, Managing Consultant, Swiss Infosec AG, darlegt – auch in der Privatwirtschaft. Er zeigt auf, was das Informationssicherheitsgesetz des Bundes (ISG) Neues bringt und wen es betrifft, lenkt den Blick auf offene Fragen und auf das Thema «Umsetzung». Mit dem ISG, das voraussichtlich 2023 in Kraft treten wird, wird die Informationssicherheit beim Bund und darüber hinaus (Stichwort: kritische Infrastrukturen) gesetzlich verankert. Bezüglich Geltungsbereich gibt es eine sachliche und institutionelle Ebene. Letztere wird durch das Ausführungsrecht (Verordnung) konkretisiert, welches ab Mitte 2022 in die Vernehmlassung geschickt wird. Das ISG bestimmt demnach, was zu tun ist, aber nur ansatzweise, wie es zu tun ist. Verpflichtete Behörden und Organisationen benötigen deshalb, so Obermüller, eine Umsetzungsstrategie, die Verpflichtung und Chance zugleich ist. Und er zeigt auch gleich die Möglichkeiten der Swiss Infosec AG auf, um Behörden und Organisationen mittels Beratung, Lehrgang oder Workshop zur richtigen Strategie zu verhelfen.

Referat hier herunterladen

 

Neues Jahr – neue Angriffe – wie muss die Sicherheit sich anpassen? Daniel Bühler, Senior Technical Consultant, Trend Micro, kennt die Antwort darauf. Und sie deckt sich weitgehend mit den Ausführungen der Referenten Michno und Bankhauser (Referat weiter unten). Daniel Bühler favorisiert mit XDR (Extended Detection and Response) jene Technologie, die Daten auf mehreren Sicherheitsebenen automatisch erfasst und korreliert. Da sich die Angriffsvektoren komplett verändert haben, taugt «Sicherheit in Silos» nicht mehr als wirkungsvoller Schutz vor Bedrohungen: Isolierte Einblicke in Endpunkte, die isolierte Sicht auf Netzwerkereignisse und die begrenzte Sichtbarkeit von Bedrohungen, die Cloud Workloads betreffen, ergeben ein diffuses, schwer einschätzbares Bedrohungsbild - meist ohne jeglichen Kontext. XDR bricht die Silos auf und erzählt, wie sich Daniel Bühler ausdrückt, eine Geschichte anstatt dass sie Lärm macht. Er zeigt Ansätze für die Umsetzung von XDR, die z.B. mit einer Erweiterung des EDR (Endpoint Detection and Response) startet und schliesslich die Kommunikation aller Sicherheitsebenen untereinander zum Ziel hat.

Referat hier herunterladen

 

Remote Work, David Morf, Country Manager – Switzerland, Okta, weiss, wie man durch Sicherheit zurück zur Produktivität und User Experience gelangt. Homeoffice, Teleworking oder eben Remote Work: Die Pandemie hat die Art und Weise, wie und vor allem wo wir unsere beruflichen Tätigkeiten ausüben, entscheidend verändert - und damit auch die Anforderungen an die Sicherheit. Zugriffslösungen (Access) spielen dabei eine entscheidende Rolle. Für David Morf sind Identitäten der Schlüssel für vertrauensvolles, bequemes und sicheres Zusammenarbeiten (Trust&Work) über physische Grenzen hinweg. Er präsentiert eine ausbaufähige Identitätslösung, mit der Zugriffs-Policies einheitlich gemanagt werden können. Um die steigenden Anforderungen (auch seitens der Mitarbeitenden – Stichwort: User Experience) zu erfüllen und Security Threats zu stoppen, seien Identitäten das A und O und die Voraussetzung für eine sichere hybride Workforce.

Referat hier herunterladen

 

Candid Wüest, Vice President Cyber Protection Research, Acronis, verrät 5 Tipps für Ihre Business Continuitiy – damit Sie ruhig(er) schlafen können. Die Angst, dass Vorfälle wie Phishing, Mal- und Ransomware oder Datendiebstahl zu Betriebsausfällen führen, ist bei Unternehmen gross. Nicht zu Unrecht: In einer Umfrage vom März diesen Jahres gaben 76% der befragten Unternehmen an, dass sie Ausfallzeiten/Betriebsunterbrüche u.a durch Cyberattacken in Kauf nehmen mussten. Das Budget für IT-Sicherheit ist demgegenüber – auch das zeigt die Umfrage – vielerorts gering oder bewegt sich in einem Graubereich. Aufgrund immer intelligenterer und häufigerer Angriffe und den Kosten, die Angriffe verursachen (auch bezüglich Reputation), müsste Business Continuity (BC) ganz weit oben auf der To-do-Liste stehen. Zeit ist Geld, nicht zuletzt, wenn es darum geht kompromittierte Systeme wiederherzustellen. Candid Wüest zeigt – auch live -, wie «Instant Restore» im Rahmen einer Cyber Disaster Recovery Cloud gelingt, und stellt weiterführende Links u.a. zu Checklisten, White Papers und einer Disaster Case Study zur Verfügung.

Referat hier herunterladen

 

Jerzy Michno und Fabrice Bankhauser, Security Engineers, Trellix, führen in ihrem englisch gehaltenen Referat in die Welt von XDR und zeigen «How XDR helps to address the Attack Life Cycle». XDR steht für «Extended Detection and Response» und ist eine Technologie, die bessere Funktionen für Bedrohungsschutz, Erkennung und Reaktion bietet (nach Gartner). XDR erfasst und korreliert Daten automatisch auf mehreren Sicherheitsebenen, wodurch Bedrohungen schneller erfasst werden. Michno und Bankhauser starten ihr Referat mit einem interessanten Blick auf die Angriffskarte der Schweiz und zeigen anschliessend den Cybersecurity Life Cycle auf. Schliesslich gehen sie auf XDR und eine darauf basierende Security-Strategie ein. Gemeint ist eine Strategie, die den kompletten Angriffs-Lebenszyklus adressiert. Eine solche Strategie sei, so die Referenten, essentiell, denn die Angriffsoberflächen würden grösser und Angriffe immer erschwinglicher, während Security Teams oftmals überlastet und personell unterdotiert seien.

Referat hier herunterladen

 

Change ist eine Haltung – ergreife die Chancen: Der Titel der Keynote von Change- und Fussballexperte Beni Huggel bringt seine Einstellung auf den Punkt. Eine Einstellung, die bereits in jungen Jahren Gestalt annahm und sich in der Folge durch zahlreiche Erlebnisse etablierte. Beni Huggel erzählt amüsant und immer mit einem Augenzwinkern von seinem Weg als Lehrersohn und Landschaftsgärtner zum jungen Fussballprofi und zur festen Grösse in der Nationalmannschaft. Er erzählt von Verletzungen, unfreiwilliger Vorbildfunktion, vom Abschied von der grossen Fussballbühne und der Angst, was danach kommen würde. Das durch den Sport perfektionierte Mindset (Disziplin, Resilienz, Agilität, Fokussierung, Ehrgeiz, Eigenverantwortung etc.) war entscheidend, dass Huggel sich immer wieder eigene Veränderungen und Visionen erschaffen konnte, dass er sich traute, Verantwortung zu übernehmen, in der Veränderung positiv zu bleiben und «every change as a chance» zu begreifen. Huggels Idee, dass gerade auch Unternehmen vom Mindset von Athletinnen und Athleten profitieren können (und umgekehrt), führte zur Gründung von Athletes Network. Dem Netzwerk gehören aktuell bereits 1000 Athleten an, die ihre Chance ergreifen wollen. Die Swiss Infosec AG hat im Anschluss an die Keynote die Chance ergriffen, mit Beni Huggel ein kurzes Interview zu führen. Dominic Zbinden, Mitglied des Teams Swiss Infosec AG und ehemals bei Beni Huggel im Fussballtraining, erkundigt sich nach Trainern, die in Erinnerung bleiben (Christian Gross, Torsten Fink), nach Freundschaften, die die Fussballkarriere überdauern (Valentin Stocker, Alex Frei, Marco Streller) und nach einem Ratschlag für zukünftige Ex-Fussballspieler (auch während der Karriere an die Aus- und Weiterbildung denken). Dangge Beni Huggel (in Anlehnung an seine Verabschiedung beim FC Basel im Jahr 2012).

Referat hier herunterladen

 

Herzlichen Dank und auf Wiedersehen: Reto C. Zbinden bedankt sich beim Publikum für das grosse Interesse, bei den Referenten für die spannenden Ausführungen und den Sponsoren für die Unterstützung. Ein Merci geht an das Team von Mr. MSI, Miro Schenker, das die 40. MEET SWISS INFOSEC! einmal mehr souverän organisiert hat. Eine MEET SWISS INFOSEC!, die – man weiss es – mit einem Apéro im Foyer ihren Abschluss findet.

Auf Wiedersehen an der 41. MEET SWISS INFOSEC! am Montag, 19. September 2022.

 

Online-Feedbackabgabe

 

Hinweise in eigener Sache:

  • Informationen zum eLearning-Angebot der Swiss Infosec AG, welches im Foyer präsentiert wurde, gibt es hier.
  • Die Awareness-Broschüre können Sie hier herunterladen.