Security Events Review 30 Jahre Swiss Infosec

37. MEET SWISS INFOSEC!


Event Review

Sicherheit im Wandel

In Zeiten, in denen sich alles permanent ändert, erscheint die MEET SWISS INFOSEC! wie ein Fels in der Brandung. Am 27. Januar 2020 fand bereits die 37. Ausgabe der führenden Fachveranstaltung für Integrale Sicherheit im Radisson Blu Hotel in Zürich Flughafen statt. Knapp 300 Gäste liessen sich spannende Inputs zum Thema «Sicherheit im Wandel» und unbezahlbares «Meet together» nicht entgehen. Die hochkarätigen Referenten zeigten Lösungsansätze auf, wie dem Wandel mit eigener Wandelbarkeit erfolgreich begegnet werden kann und muss. Eine Wandelbarkeit, die sich jedoch – wie sie betonten - keineswegs nur auf Technik und Technologie beschränken darf, sondern den Menschen als wichtigsten Faktor im Sicherheitsgefüge miteinbeziehen muss. Sei es, dass die physischen, psychischen und sozialen Auswirkungen eben dieses Wandels bewusst wahrgenommen werden, sei es, indem Cyber Sicherheit aus Sicht des Benutzers angedacht wird. Benedikt Weibel, ehemaliger Chef der SBB, setzte mit seiner Keynote "Mit Zuversicht in die Zukunft" den fulminanten Schlusspunkt einer einmal mehr sehr erfolgreichen MEET SWISS INFOSEC!

 

  • Reto C. Zbinden

    Reto C. Zbinden, Rechtsanwalt, CEO, Swiss Infosec AG, eröffnet die 37. MEET SWISS INFOSEC!

  • Rita Zimmerli

    Macht Digitalisierung krank? Rita Zimmerli, Managing Consultant, Swiss Infosec AG, stellt die personellen Aspekte des digitalen Wandels ins Zentrum ihrer Ausführungen.

  • Thomas Kretzschmar

    Die Netzwerkarchitektur befindet sich im Wandel, weiss Thomas Kretzschmar, Networking & Security, VMware Schweiz.

  • Markus Herren

    "Information Security – Wir sind nicht allein". Warum das so ist, erläutert Markus Herren, Stv. CISO Post, POST CH AG.

  • Zwischenverpflegung
    Willkommene Zwischenverpflegung und…
  • Fachsimpeln
    …interessantes Fachsimpeln.
  • Pausengespräch
    Angeregtes Pausengespräch an der MEET SWISS INFOSEC!
  • Georg Bommer

    Georg Bommer, Consultant, DataGovernance Technologies Ltd, rät zur Nutzung von integrierten Funktionen von Microsoft anstelle von Third Party Security Lösungen.

  • Julian Selz

    > 90% aller Cyber-Vorfälle sind auf menschliche Fehler zurückzuführen, weiss Julian Selz, Co-Founder, CEO, CybrQ AG, und zeigt zusammen mit ….

  • Alexander Sennhauser

    …Alexander Sennhauser, Co-Founder, CTO, CybrQ AG, warum auch Technologie alleine sie nicht verhindert.

  • Benedikt Weibel

    Keynote Speaker Benedikt Weibel, ehemaliger Chef der SBB, erklärt, warum er mit Zuversicht in die Zukunft schaut…

  • Benedikt Weibel beantwortet Fragen

    ...und stellt sich beim abschliessenden Apéro den Fragen interessierter Teilnehmer der MEET SWISS INFOSEC!

  • Apéro

    Der Apéro ist angerichtet.

  • Meet together

    Meet together: Auch das ist die MEET SWISS INFOSEC!

  • Diskutieren

    Diskutieren, zuhören, Kontakte knüpfen.

  • Auf Wiedersehen

    Auf Wiedersehen an der nächsten MEET SWISS INFOSEC! vom 22. Juni 2020.

 

Begrüssung: Reto C. Zbinden, Rechtsanwalt, CEO und Gründer, Swiss Infosec AG, heisst die Teilnehmerinnen und Teilnehmer, die Referenten und Sponsoren herzlich willkommen zur 37. MEET SWISS INFOSEC!. Sicherheit im Wandel, das Motto der heutigen Veranstaltung, begleitet die Swiss Infosec AG seit mehr als 30 Jahren. Seit 1989 ist die Firma am Puls der Integralen Sicherheit und steht für Sicherheitslösungen nach Mass.

 

Herzlichen Dank: Die MEET SWISS INFOSEC! vom 27. Januar 2020 wird von folgenden Event Partnern unterstützt: VMware Schweiz, DataGovernance Technologies Ltd, CyberQ AG und Swiss GRC AG.

 

Mit der provokativen Frage "Macht Digitalisierung krank?" eröffnet Rita Zimmerli, Senior Consultant, Swiss Infosec AG, den Reigen der Referenten. Sie stellt die personellen Aspekte des digitalen Wandels ins Zentrum ihrer Ausführungen. Die Digitalisierung hat grossen Einfluss auf den Menschen, sein Leben, seine Gesundheit und sein Verhalten. Das – so Rita Zimmerli – sei zwar keine bahnbrechende Erkenntnis, das Ausmass der Auswirkungen gebe allerdings zu denken und mache eine vertiefte Auseinandersetzung mit diesem Thema notwendig. So nehmen Arbeitsausfälle aufgrund von Dauer- und Überbelastung (permanente Erreich- und Verfügbarkeit) kontinuierlich zu, Mitarbeitende können – im wahrsten Sinne des Wortes – nicht mehr abschalten, fühlen sich digital gestresst. Bewusster Umgang mit digitalen Technologien ist lernbar. Er bedingt jedoch nicht nur ein Umdenken bei jedem Einzelnen, sondern auch und in besonderem Masse in den Unternehmen. Nur so kann die eingangs gestellte Frage mit «nein, aber» beantwortet werden.

Referat hier herunterladen

 

Die Netzwerkarchitektur befindet sich im Wandel, weil Microservices die Anforderungen an Netze neu definieren, weiss Thomas Kretzschmar, Networking & Security, VMware Schweiz. Er zeigt auf, wie Netzwerke beschaffen sein müssen, um neuen Anforderungen (z.B. einfachere und schnellere Änderungen, Scaling) gerecht zu werden und stellt dabei die monolithische Infrastruktur der - wie er sie nennt - "Mikroinfrastructure" gegenüber. Letztere vermag bezüglich Agilität, Elastizität und Resilienz zu überzeugen, zudem erlaubt sie die Anwendung neuer Frameworks und unterschiedlicher Programmiersprachen. Kretzschmar gibt zudem interessante Einblicke in die Container Netzwerk-Evolution, betont die Problematik von Latenz und liefert Best Practice Tipps im Zusammenhang mit Microservices und Networking.

Referat hier herunterladen

 

Informationssicherheit ist nur so gut, wie die Sicherheitsmassnahmen der daran beteiligten Player. Folgerichtig stellt Markus Herren, Stv. CISO Post, POST CH AG, sein Referat unter den Titel "Information Security – Wir sind nicht allein". Klassische Informationssicherheit gehört gewissermassen zum Kerngeschäft der Post als vertrauenswürdige Instanz. Neben internen Tests, mit der die Qualität und Wirksamkeit der eigenen Sicherheitsmassnahmen überprüft werden, setzt die Post bewusst auch auf den Blick von aussen. Ergebnisse externer Analysen der Cyberbedrohungslage der Post liefern wertvolle Anhaltspunkte zu aktuellen und zukünftigen Risiken. Darüber hinaus hat die Post mit ihrem Bug Bounty-Programm schweizweit für Aufmerksamkeit gesorgt. Dabei wurden professionelle Hunter auf die Suche von Schwachstellen in etablierten Onlinediensten angesetzt. Mit Erfolg: das zeitnahe Eliminieren der gefundenen Schwachstellen reduzierte nicht nur Risiken, sondern wirkte sich auch positiv auf die Lernkultur ("nur gemeinsam sind wir sicher") und den Teamspirit in den betroffenen Abteilungen aus.

Referat hier herunterladen

 

Warum die Nutzung von integrierten Funktionen von Microsoft anstelle Third Party Security-Lösungen empfehlenswert ist, erläutert Georg Bommer, Consultant, DataGovernance Technologies Ltd, in seinem Referat "Azure Information Protection und Conditional Access Control". Vor dem Hintergrund des Spannungsfeldes Produktivität – Sicherheit – Risiko und dem damit einhergehenden Dilemma, wie Sicherheitsmassnahmen ausgestaltet werden sollen, vermögen der integrierte Security Ansatz (User, Device, Application, Data) und die durchgängige Strategie (Conditional Access und AIP) besonders zu überzeugen. Die Konzepte, Produkte, Funktionen und Services seien zudem durchwegs interessant und zeugten vom Know-how und der Erfahrung von Microsoft im Bereich Data- und Information Security. Damit die Microsoft Funktionen besonders effizient genutzt, Aufgaben vereinfacht und automatisiert sowie Datenobjekte transparent gemacht und unter Kontrolle gebracht werden können, empfiehlt sich der Einsatz der DataGovernance-Lösung.

Referat hier herunterladen

 

90% aller Cyber-Vorfälle sind auf menschliche Fehler zurückzuführen – und Technologie alleine verhindert sie nicht. Julian Selz, Co-Founder, CEO, CybrQ AG und Alexander Sennhauser, Co-Founder, CTO, CybrQ AG, plädieren deshalb für eine benutzerfokussierte Cybersicherheit. Technologie schafft eine trügerische Sicherheit. Wer auf sie – und nur auf sie – vertraut und glaubt, sie sei die Lösung seiner Sicherheitsprobleme, erleidet Schiffbruch. Denn über Klicken oder nicht Klicken entscheidet der Mensch/User. Darum gilt es, ihn ins Sicherheitsboot zu holen und zu einem aktiven Player im Unternehmen zu machen. Das Duo Selz/Sennhauser zeigt, wie CybrQ dies möglich macht und wie Werkzeuge und Compliance ausgestaltet sein müssen, damit Mitarbeitende eine erfolgreiche erste Verteidigungslinie bilden. Denn: Erfahrene Angreifer attackieren Menschen, nicht Maschinen.

Referat hier herunterladen

 

Keynote Speaker Benedikt Weibel, ehemaliger Chef der SBB, schaut mit Zuversicht in die Zukunft. Woher er diese Zuversicht nimmt, verrät er in seinem unterhaltsamen und gleichwohl tiefgründigen Referat. Dabei spannt er einen grossen Bogen von seinen Erfahrungen in der Zusammenarbeit mit Mr. Migros, Pierre Arnold («Enfin les difficultés commencent»), über das Projekt Bahn 2000, den Stromausfall 2005 und die entscheidenden Faktoren in der Krise bis hin zur Frage, was die Zukunft bestimmt (Megatrends, Krisen, schöpferische Zerstörung, Zufall) und warum Unternehmenskultur ein entscheidender Erfolgsfaktor ist. Es gibt, so Weibel, verschiedene Arten, um mit der Zukunft umzugehen, am erfolgversprechendsten sei wohl, auf das Beste zu hoffen und auf das Schlechteste vorbereitet zu sein.
Weise Worte am Ende einer einmal mehr inspirierenden MEET SWISS INFOSEC!

Referat hier herunterladen

 

Herzlichen Dank und auf Wiedersehen: Reto C. Zbinden bedankt sich beim Publikum, den Referenten, Sponsoren und seinem Team und lädt zum abschliessenden Apéro im Foyer ein. Auf Wiedersehen an der MEET SWISS INFOSEC! am Montag, 22. Juni 2020.
Gleicher Ort, gleiche Zeit, gleiche Qualität.

 

Online-Feedbackabgabe
 
Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Sie können die Verwendung von Cookies annehmen oder ablehnen. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung