Review MEET SWISS INFOSEC!

38. MEET SWISS INFOSEC!


Event Review

Informationssicherheit und KI: ein perfektes Paar?!

Ja, Informationssicherheit und Künstliche Intelligenz (KI) und gehören zusammen, da waren sich die Referenten an der 38. MEET SWISS INFOSEC! einig. Wie perfekt das Paar dann aber auftritt, wie es sich gegenseitig stärkt und das Beste aus dem anderen herausholt, hängt (noch) davon ab, wie der Mensch mit Informationssicherheit und KI umgeht. Lösungsansätze, Ideen und grundsätzliche Überlegungen dazu wurden an der MEET SWISS INFOSEC! vom 14. September 2020 in gewohnt professionellem Rahmen präsentiert. Die Keynote «KI: Master or Slave?!» hielt Prof. Dr. Sita Mazumder von der Hochschule Luzern. Sie hat mit ihren spannenden Ausführungen einem besonderen Nachmittag den Stempel aufgedrückt. Einem Nachmittag, der - ganz in der Tradition der MEET SWISS INFOSEC! - ein Nachmittag des nice to know und nice to meet geblieben ist - trotz spezieller Vorzeichen und Maskenpflicht.

 

  • Reto C. Zbinden

    Reto C. Zbinden, Rechtsanwalt, CEO, Swiss Infosec AG, eröffnet die 38. MEET SWISS INFOSEC!

  • Plenum

    Plenum in Maske: ein hoffentlich einmaliges Bild.

  • Arié Malz

    KI und Informationssicherheit: Arié Malz, Co-Präsident ISSS, beschreibt den steinigen Weg vom Hype zur Chance.

  • Michael Silvestri

    Michael Silvestri, Sales Director DACH, Proofpoint, macht Insider-Bedrohung zum Thema.

  • Marc Burkhard

    Marc Burkhard, CEO & IAM Experte, ITSENSE AG, erzählt den ersten Teil einer Erfolgsgeschichte von IAM und E-Government, …

  • Markus Venetz

    …Markus Venetz, Chief Commercial Officer, SwissSign Group, den zweiten Teil mit Schwerpunkt elektronische Identität.

  • Daniel Bühler

    Sich schneller vor noch mehr Bedrohungen schützen: Daniel Bühler, Senior Technical Consultant, Trend Micro (Schweiz) GmbH, weiss wie.

  • Pause

    Eine Stärkung muss sein – trotz spezieller Umstände.

  • Diskutieren

    Angeregt diskutieren geht auch mit Maske.

  • Gesprächsstoff

    Viel Gesprächsstoff dank interessanter Referate.

  • Miro Schenker

    Mr. MSI, Miro Schenker, Swiss Infosec AG, hat alles unter Kontrolle.

  • Niklaus Manser

    Sichere Softwareentwicklung steht im Mittelpunkt des Referats von Niklaus Manser, Head IT Security, Senior Consultant, Swiss Infosec AG.

  • Behar Osmanaj

    Dazu gehört der frühe Einbezug datenschutzrechtlicher Aspekte, betont Behar Osmanaj, Consultant, Swiss Infosec AG.

  • Prof. Dr. Sita Mazumder

    Prof. Dr. Sita Mazumder, Hochschule Luzern, begeistert mit ihrer Keynote zum Thema «KI: Master or Slave?»

  • Prof. Dr. Sita Mazumder

    Prof. Dr. Sita Mazumder, Hochschule Luzern: auch nach ihrem Referat eine gefragte Frau.

  • Netzwerken

    Nice to meet: Referent Michael Silvestri, Proofpoint, im Gespräch mit einer Teilnehmerin beim abschliessenden Apéro.

  • Niklaus Manser

    Ein entspannter Niklaus Manser, Swiss Infosec AG, nach seinem Referat.

  • Auf Wiedersehen

    Auf Wiedersehen am 25. Januar 2021.

 

Begrüssung: Gastgeber Reto C. Zbinden, CEO Swiss Infosec AG, darf eine angesichts der speziellen Situation sehr gut besuchte MEET SWISS INFOSEC! eröffnen. Über 200 Personen haben sich für die 38. Ausgabe der führenden Fachveranstaltung für Integrale Sicherheit angemeldet. Diese Treue und das Interesse an der MEET SWISS INFOSEC! wissen Reto C. Zbinden und sein Team sehr zu schätzen. In einer kurzen Sequenz zeigt er die Kernkompetenzen der Swiss Infosec AG auf und verweist insbesondere auf die Verbindung Datenschutz mit IT-Sicherheit. Eine Kombination, die von sich reden macht, z.B. auch in einem Referat an dieser MEET SWISS INFOSEC!. Bevor es soweit ist und die Referenten das Wort haben, stimmt Reto C. Zbinden das Plenum mit einem Video über KI auf das heutige Thema ein.

 

Herzlichen Dank: Die MEET SWISS INFOSEC! vom 14. September 2020 wird von folgenden Event Partnern unterstützt: DataGovernance Technologies Ltd, ITSENSE AG, Kaspersky, Proofpoint, Swiss GRC AG, Trend Micro und VMware Schweiz.

 

KI und Informationssicherheit: Arié Malz, Co-Präsident ISSS und Fachreferent IKT & Digitalisierung, Eidg. Finanzdepartement EFD, berichtet vom steinigen Weg vom Hype zur Chance. KI ist allgegenwärtig und durchdringt unser Leben. KI-Anwendungen sind kein Hype (mehr), sondern Tatsache. Mehr noch: Ohne KI, davon ist Arié Malz überzeugt, ist der Cyber-Krieg nicht zu gewinnen. Mit Fakten und Tendenzen zu Cyber-Risiken und Cyber-Verteidigung unterstreicht er diese Aussage und verhehlt weder Herausforderungen noch mögliche Stolpersteine und veränderte Herangehensweisen (Deep Learning statt Shallow Learning). Allein die schiere Menge an Daten und die Notwendigkeit, Sicherheit zu vernetzen, machen KI-unterstützte Sicherheitssysteme unumgänglich. Fazit: KI macht Sicherheit besser, schneller und flexibler.

Referat hier herunterladen

 

Michael Silvestri, Sales Director DACH, Proofpoint, zeigt, wie sich Unternehmen vor Insider-Bedrohung richtig schützen können. Insider-Threats nehmen zu. Bereits heute sind 50% aller Angriffe darauf zurückzuführen. Insider handeln aus Unwissen/Fahrlässigkeit, werden von bad guys perfid instrumentalisiert oder sind selber bad guys. Der Begriff «Insider» ist negativ besetzt. Der von Michael Silvestri verfolgte «people centric»-Ansatz will deshalb den Kontext besser verstehen, die Intention, das Warum und letztlich nicht nur das Unternehmen, sondern auch die Mitarbeitenden z.B. vor falschen Verdächtigungen schützen. Die Tatsache, dass die Gefahr im eigenen Unternehmen sitzt, macht den Schutz davor nur vermeintlich einfacher (Stichwort: Datenschutz), und verlangt deshalb nach einer umsichtigen, aber dennoch effektiven Lösung, wie Michael Silvestri eine beschreibt.

Referat hier herunterladen

 

IAM und E-Government schreiben im Kanton Graubünden eine Erfolgsgeschichte. Marc Burkhard, CEO & IAM Experte, ITSENSE AG, und Markus Venetz, Chief Commercial Officer, SwissSign Group, erzählen sie in ihrem Referat, an dessen Inhalt auch Silvan Grüter, CTO, ITSENSE AG, mitgewirkt hat. Im Juni 2019 hat der Kanton Graubünden in seiner E-Government-Strategie festgelegt, dass Behördenleistungen schnell, unkompliziert und flexibel zur Verfügung stehen, Bürger-Logins zentral verwaltet, authentifiziert und autorisiert und weitere eGov Services schrittweise eingebunden werden sollen. Marc Burkhard zeigt, wie sein Team diese Vorgaben seit Januar 2020 in mehreren sogenannten Evolutionsstufen umsetzt, während sein Kollege Markus Venetz am Beispiel SwissID das Thema «elektronische Identität» vertieft. Das Go-Live der bündnerischen E-Government Plattform ist für April 2021 vorgesehen. Ein ambitiöses Vorhaben.

Referat hier herunterladen

 

«Sich schneller vor noch mehr Bedrohungen schützen»: Die Cloud macht es möglich, geizt im Gegenzug aber nicht mit neuen Herausforderungen, weiss Daniel Bühler, Senior Technical Consultant, Trend Micro (Schweiz) GmbH. Infrastrukturen ändern sich permanent. Dazu kommt, dass der Kauf eines Servers (sprich mehr Speicherkapazität) zum Business-Thema geworden ist und nicht mehr primär von den IT-Abteilungen ausgeht. Zum eigentlichen Generationenproblem «physischer» Server versus Cloud kommen daher oft auch noch verschiedene Cloudanbieter mit unterschiedlichen Dienstleistungen hinzu. Das erschwert oder verunmöglicht die Übersicht, vom Wissen vorhandener Sicherheitsstandards ganz zu schweigen. Neue Lösungsansätze z.B. in Form offline gescannter Container, wie sie Daniel Bühler präsentiert, sind gefragt, damit «schneller und mehr» auch tatsächlich «besser» ist.

Referat hier herunterladen

 

«Wo stehe ich, was kann ich, was will ich?» Diese Fragen stellen sich im IT-Team genauso wie im Security Operation Center (SOC), und in jedem Fall bevor Angriffe Tatsache (und erkannt) werden. Für Detlev Narr, Senior Consultant Threat Intelligence Services, Kaspersky Labs, ist deshalb eine gute Vorbereitung essentiell, um gegen Angriffe gewappnet zu sein. Dass in SOC etwa 44% der Angriffe nicht untersucht werden, hat organisatorische und finanzielle Gründe, liegt aber auch in der unfassbar grossen Anzahl an Incidents begründet. Entlastung versprechen Angebote, die IT-Teams und SOCs mit Spezialwissen unterstützen, und der Einsatz von KI für die Verarbeitung riesiger Datenmengen. Auch wenn nicht genau abschätzbar ist, wohin sich die KI im Bereich Informationssicherheit bewegt, schon heute ist es sehr wichtig, dass die einzelnen Werkzeuge und Akteure gut aufeinander abgestimmt sein müssen, damit das Zusammenwirken klappt.

Das Referat steht nicht zum Download zur Verfügung.

 

Sichere Softwareentwicklung mit Data Protection by Design oder «Was nicht passt, wird passend gemacht»: Niklaus Manser, Head IT Security, Senior Consultant, Swiss Infosec AG, und Behar Osmanaj, Consultant, Swiss Infosec AG, beleuchten KI aus den Perspektiven Technik und Datenschutz und zeigen, dass die Verbindung dieser beiden Disziplinen wegweisend ist. Niklaus Manser zeigt anhand verschiedener Beispiele, wie KI funktioniert und wo sie sich einsetzen lässt und geht auf das Konzept «Security by Design» in. Da sehr schnell benutzerbezogene Daten ins Spiel kommen, gilt es, datenschutzrechtliche Anforderungen und weitere rechtliche Rahmenbedingungen – vorgestellt von Behar Osmanaj - möglichst früh in den Entwicklungsprozess einzubeziehen. Das stellt sicher, dass nur tatsächlich erforderliche, personenbezogene Daten erhoben und verarbeitet werden und Betroffenenrechte wirksam durchgesetzt werden können. Technik und Datenschutz: eine Verbindung, die Vertrauen schafft – auch in die KI.

Referat hier herunterladen

 

Behalten wir Menschen trotz KI die Oberhand oder macht sie uns zu Sklaven? Dieser Frage geht Prof. Dr. Sita Mazumder, Hochschule Luzern, in ihrer Keynote «KI: Master oder Slave?!» nach. Sie spannt dabei den Bogen von den Anfängen der KI Mitte des letzten Jahrhunderts bis zu den Guidelines von Hawking und Musk, spricht von immer kürzeren Innovationszyklen, macht uns mit ANI (Artificial Narrow Intelligence) bekannt und stellt uns AGI (Artificial General Intelligence) in Aussicht, benennt Ängste und Wünsche und liefert Gedankenfutter. Reflexion ist denn auch das Mittel der Wahl, das Sita Mazumder empfiehlt, um das riesige Thema KI sachlich einzuordnen. KI ist nicht (mehr) Science Fiction. KI ist Realität – auch in Europa, das gut daran täte, KI aktiv mitzugestalten, anstatt sich mit der Rolle des Followers zu begnügen. Andernfalls ist die Frage «Master or Slave» relativ schnell und einfach beantwortet.

Das Referat steht nicht zum Download zur Verfügung.

 

Herzlichen Dank und auf Wiedersehen: Reto C. Zbinden bedankt sich beim Publikum, den Referenten, Sponsoren und seinem Team und lädt zum abschliessenden Apéro im Foyer ein. Ein besonderes Dankeschön geht an Mr. MSI, Miro Schenker, der trotz organisatorischer Unwägbarkeiten, eine tadellose Veranstaltung auf die Beine gestellt hat.

Auf Wiedersehen an der MEET SWISS INFOSEC! am Montag, 25. Januar 2021. Gleicher Ort, gleiche Zeit und hoffentlich wieder unter normalen Bedingungen.

 

Online-Feedbackabgabe
 
Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Sie können die Verwendung von Cookies annehmen oder ablehnen. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung