Security Events Review

34. MEET SWISS INFOSEC!


Event Review vom 22. Januar 2019

Cloud & Security: Fluch oder Segen?

Das Motto der Winterausgabe der MEET SWISS INFOSEC! bescherte der führenden Fachveranstaltung für Integrale Sicherheit einen veritablen Besucheraufmarsch und einen vollen Saal. Mehr als 300 Personen wollten am 22. Januar 2019 erfahren, wie Spezialisten das ambivalente Paar „Cloud & Security“ beurteilen und welche Lösungsansätze sie für eine wirkungsvolle(re) Sicherheit bereithalten. Die Referenten geizten nicht mit innovativen Strategien und intelligenten Konzepten, mit Know-how-Vermittlung und visionären Ideen. Eine wesentliche Voraussetzung für mehr Sicherheit - nicht nur - in der Cloud ist und bleibt jedoch eine weitsichtige Vorbereitung (Stichwort: Risikoanalyse). Auch wer wie Dr. Ivo Furrer, Präsident digitalswitzerland, vernetzt mitwirkt, dass die Schweiz zum worldwide leading digital hub wird, setzt auf aktive Vorbereitung und innovative Konzepte genauso wie Tanja Frieden, die damit Olympiasiegerin geworden ist. Aber nicht nur.

 

  • Reto C. Zbinden

    Reto C. Zbinden, CEO, Swiss Infosec AG,
    eröffnet die 34. MEET SWISS INFOSEC! und …

  • Reto C. Zbinden

    ….verrät anschliessend, weshalb Vorbereitung im Hinblick
    auf Data Breach ein Segen ist.

  • Georg Bommer

    Georg Bommer, Consultant, DataGovernance Technologies Ltd.,
    weiss, dass es in Cloud Szenarien schwierig ist, die Übersicht und Kontrolle
    über unstrukturierte Daten zu behalten.

  • Martin Hüsser

    Martin Hüsser, IT Security Consultant, Data Governance Technologies Ltd.,
    präsentiert in einer Live-Demo wie das Data Management in der Microsoft
    Cloud aussieht.

  • Stephan Boos

    Stephan Boos, Leiter BKB-Security, Basler Kantonalbank, schildert in seinem
    Erfahrungsbericht, welchen Stellenwert Informationssicherheit in Digitalisierungs-
    projekten hat.

  • Pause

    In der Pause: Sich begegnen, …

  • Pause

    ... fachsimpeln, …

  • Pause

    … sich austauschen und …

  • Pause

    sich stärken.

  • Gabriel Kälin

    Gabriel Kälin, Channel Systems Engineer, Fortinet beschreibt in seinem Referat
    Security Use Cases für die Public Cloud.

  • Marcial Rion

    Sicher in die Cloud: (K)eine Gratwanderung? Diese Frage beantwortet
    Marcial Rion, Senior Architect, United Security Providers.

  • Dr. Ivo Furrer

    Dr. Ivo Furrer, Präsident digitalswitzerland, hält das spannende Impulsreferat «Digitalswitzerland im Umfeld digitaler Chancen
    und Risiken für KMU».

  • Tanja Frieden

    Tanja Frieden, Olympiasiegerin im Snowboardcross, Coach und Referentin,
    verrät in ihrer Keynote, was es zum Erfolg braucht. Sicherheit oder Risiko?

  • Miro Schenker

    Mr. MEET SWISS INFOSEC!, Miro Schenker, freut sich über den einmal mehr
    erfolgreichen Anlass (links von ihm zwei für die Technik zuständige Teammitglieder).

  • Apéro

    Beim Apéro die Inhalte der MEET SWISS INFOSEC! Revue
    passieren lassen….

  • Apéro

    … diskutieren, ...

  • Apéro

    ... networken und

  • Apéro

    … mit einer Olympiasiegerin anstossen.

  • Titelbild MSI

    Das alles und noch viel mehr ist MEET SWISS INFOSEC!
    Auf Wiedersehen am 27. Juni 2019.

 

Begrüssung: Reto C. Zbinden, CEO, Swiss Infosec AG, begrüsst das Fachpublikum, die Referenten und die Event-Partner. Er freut sich sehr, dass das Motto der MEET SWISS INFOSEC! Cloud & Security: Fluch oder Segen? auf so grosses Interesse stösst. Der volle Saal im Radisson Blu Hotel in Zürich Flughafen mit über 300 Teilnehmenden ist ein verheissungsvoller Start in ein Jahr, das für die Swiss Infosec AG ein ganz spezielles ist. Die auf Integrale Sicherheit spezialisierte Firma feiert nämlich ihr 30 Jahr-Jubiläum: 30 Jahre Fachkompetenz, über 30 Mitarbeitende, die 300 Jahre Erfahrung mitbringen, und nun die MEET SWISS INFOSEC!, die 300 Personen für mehr Sicherheit zusammenbringt: eine Erfolgsgeschichte, über die man bald noch mehr hören wird, verspricht Reto Zbinden.

 

Herzlichen Dank an die Event-Partner DataGovernance Technologies Ltd., Fortinet, Swiss GRC AG, United Security Providers

 

Data Breach: Die Vorbereitung bringt den Segen! Davon ist Reto C. Zbinden, Rechtsanwalt, CEO, Swiss Infosec AG, überzeugt. Sie entscheidet darüber, wie im Falle eines Falles Cyber-Angriffe erfolgreich bewältigt und verarbeitet werden können. Die Frage ist dabei nicht, ob Cyber-Angriffe stattfinden werden, sondern wann. Cyber Security ist deshalb das Gebot der Stunde. Sie muss als Teil der Informationssicherheit verstanden werden, die in Verbindung steht mit dem Krisenmanagement, dem Business Continuity Management, der klassischen IT -Security, dem Datenschutz, der Archivierung und dem Informationsschutz. Reto Zbinden skizziert sechs Erfolgsfaktoren, die eine zielführende Vorbereitung auf einen Cyber-Angriff ermöglichen. Sie schärfen nicht nur das Bewusstsein für existierende Gefahren, sondern laden auch dazu ein, das eigene Unternehmen, dessen Prozesse, Chancen und Risiken eingehend zu analysieren. Keine schlechte Vorbereitung auch für andere Herausforderungen.

Referat hier herunterladen

 

Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen, stehen im Zentrum des Referats von Georg Bommer, Consultant, DataGovernance Technologies Ltd. In Cloud-Szenarien wird es für Organisationen immer schwieriger, die Übersicht und Kontrolle über unstrukturierte Daten zu behalten. Die Vielzahl an Datenobjekten an verschiedenen Aufbewahrungsorten effizient zu bewirtschaften, Security und Retention Policies sowie regulatorische Anforderungen umzusetzen und deren Einhaltung zu überprüfen, ist eine grosse Herausforderung. Entsprechende Strategien wie z.B. die der Microsoft Information Protection setzen auf ein umfassendes, durchgängiges Konzept für den Schutz von Daten und Informationen. Ganz frei von Lücken und Schwachstellen sind aber auch diese (noch) nicht. Die von Martin Hüsser, IT Security Consultant, Data Governance Technologies Ltd., präsentierte Live-Demonstration zeigt, worauf die erwähnte Strategie von Microsoft aufbaut und wie sie in der Praxis funktioniert.

Referat hier herunterladen

 

Welchen Stellenwert Informationssicherheit in Digitalisierungsprojekten hat und wie sie auch mit ambitiösem Zeitplan angemessen umgesetzt werden kann, schildert Stephan Boos, Leiter BKB-Security, Basler Kantonalbank, in seinem Erfahrungsbericht. Die Bank Cler, ein Tochterunternehmen der Basler Kantonalbank, sah sich mit der Herausforderung konfrontiert, innert kurzer Zeit die Kundenbasis zu verjüngen und auszuweiten, um sinkende Erträge auffangen und kompensieren zu können. Die veränderten Bedürfnisse von jungen Kunden zum Beispiel im Bereich Gebühren, digitaler Service, Personalisierung, Realtime Infos etc. mussten deshalb evaluiert und umgehend im Digitalisierungsprojekt «Zak, das einfachste Banking der Schweiz» umgesetzt werden. Da das notwendige Know-how nicht in allen Bereichen innerbetrieblich vorhanden war, wurden zahlreiche externe Firmen hinzugezogen. Diese Vorgehensweise ermöglichte zwar agiles Handeln, stellte die Bank in Sachen Compliance, Datenschutz und Security aber vor grosse Herausforderungen, zumal ja letztlich nichts weniger als die eigene Reputation auf dem Spiel stand. Dank guter Vorbereitung und enger Projektbegleitung mit begleitenden Audits konnte der Zeitplan eingehalten und das Projekt erfolgreich abgeschlossen werden.

Referat hier herunterladen

 

Gabriel Kälin, Channel Systems Engineer, Fortinet, beschreibt in seinem Referat Security Use Cases für die Public Cloud, benennt Risiken und zeigt Möglichkeiten auf, wie Cloud-Sicherheit erreicht werden kann. Im Zuge der Digitalisierung ist der Cloud-Umstieg in Unternehmen einfach, schnell, unabhängig und im Hinblick auf verschiedene Cloud-Dienste und -Arten auch vielfältig. Risiken wie Data Breaches, Interface Hacking, DoS- und DDos-Attacken, Malicious Insiders, APTs etc. verunsichern jedoch die Nutzer. Es muss deshalb das Ziel sein, die Cloud-Vorteile (Verfügbarkeit, on demand) mit Sicherheitsanforderungen (Kontrollen, Vorgaben, Prozesse) möglichst automatisch im Gleichgewicht zu halten. Wie eine solche Lösung aussehen kann, erläutert Gabriel Kälin an verschiedenen Top Security Use Cases und kommt zum Schluss, dass Cloud-Sicherheit dann effizient und effektiv ist, wenn sie automatisch für Transparenz und Kontrolle sorgt.

Referat hier herunterladen

 

Sicher in die Cloud: (K)eine Gratwanderung? Diese Frage beantwortet Marcial Rion, Senior Architect, United Security Providers. Die Herausforderungen an die Cloud Security steigen mit der fortschreitenden digitalen Transformation. Je kostbarer Daten und je selbstverständlicher die Cloud werden, umso wichtiger wird Sicherheit. Unternehmen kämpfen weltweit dagegen an, Cyber-Risiken zu reduzieren. Die Kosten dafür belaufen sich in der Zwischenzeit auf geschätzte 2,5 Trillionen US-Dollar. Dabei scheint die Fehlconfiguration von Cloud Plattformen eine bisweilen noch unterschätzte Hauptgefahr für die Sicherheit in der Cloud zu sein. Dazu kommt, dass der Wert traditioneller Sicherheitstools für die Cloud limitiert ist. Was ist also zu tun? Marcial Rion empfiehlt Unternehmen die Planung einer hybriden Multi-Cloud-Umgebung und die Neuausrichtung bestehender Betriebssysteme. Und: Die Reise zur Cloud verlangt oft Teillösungen, weil eine All-in-one-Sicherheitslösung kaum realistisch ist. Fazit: Sicher in die Cloud bleibt zuweilen eine Gratwanderung, die Breite des Grates lässt sich allerdings beeinflussen.

Referat hier herunterladen

 

Dr. Ivo Furrer, Präsident digitalswitzerland, zeigt mit seinem Impulsreferat «Digitalswitzerland im Umfeld digitaler Chancen und Risiken für KMU» auf, wie es gelingen kann, die Schweiz zu einem „worldwide leading digital hub“ zu machen. Eine grosse Rolle in der Schweizer Wirtschaft spielen die KMUs, die Ivo Furrer vermehrt im Verein „digitalswitzerland“ einbinden möchte. „digitalswitzerland“ hat sich zum Ziel gesetzt, mithilfe eines branchenübergreifenden, wirkungsvollen und vielfältigen Netzwerks aus Organisationen einerseits das Bewusstsein für die Digitalisierung zu schärfen und andererseits konkrete Handlungen auszulösen, die in spezielle Angebotsgefässe für verschiedene Ansprechgruppen münden. Zum Beispiel eben für die KMUs, für die die Digitalisierung bedeutet, dass neue Strategien und Geschäftsmodelle gefragt sind, neue Ansätze in Führung und Kultur, optimierte Arbeitsabläufe und dass digitales Marketing und IoT Neuland mit Potential sind. Es warten viele Herausforderungen, die es - bestenfalls gemeinsam - zu meistern gilt. Die Chancen, die sich aus der Digitalisierung für die Wirtschaft und die Schweiz ergeben, machen den Aufwand jedoch mehr als wett. Leadership muss erarbeitet werden.

Referat hier herunterladen

 

Sicherheit oder Risiko – was braucht es zum Erfolg? Dieser Frage geht Tanja Frieden, Olympiasiegerin im Snowboardcross, Coach und Referentin, in ihrer mit viel Herzblut gehaltenen Keynote nach. Es gibt immer mehrere Wege, um ein Ziel zu erreichen, sicherere und risikoreichere. Offensichtliche und weniger offensichtliche. Wer – wie Snowboardcrosser – schnell unterwegs ist, muss die Risiken bereits im Vorfeld sehen, kennen und einordnen, um sich dann für den Weg zu entscheiden, der am erfolgversprechendsten ist oder am ehesten der eigenen Intuition entspricht. Tanja Frieden verrät die vier Faktoren, die sie in ihrer langen Karriere als Spitzensportlerin und generell als Mensch weitergebracht haben. Mit ihnen lassen sich Ziele anpeilen und erreichen, Richtungen justieren und Herausforderungen aktiv bewältigen. Der Blick nach innen, die Selbstwahrnehmung der eigenen Ressourcen, dürfte gerade in Zeiten des Umbruchs ein wichtiger Kompass sein. Anlehnungen an das Risikomanagement sind nicht zu übersehen.

 

Herzlichen Dank und auf Wiedersehen: Reto C. Zbinden beschliesst die 34. MEET SWISS INFOSEC! und lädt zum Apéro ein, nicht ohne auf den Segen des wertvollen Networkings aufmerksam zu machen. Er bedankt sich beim Publikum, den Referenten, den Event-Partnern und bei seinem Team rund um Mr. MEET SWISS INFOSEC!, Miro Schenker, und freut sich auf ein Wiedersehen an der 35. MEET SWISS INFOSEC! am 27. Juni 2019

 

NEU: Feedback online abgeben!

 

Wir freuen uns auf ein Wiedersehen mit Ihnen!
Melden Sie sich hier gleich an.

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung
OK