Take-aways der Fachveranstaltung 2022 «Es gibt nicht ‹die› Security»

«Mit Sicherheit in die digitale Zukunft» lautete das doppeldeutige Motto der Abraxas-Fachveranstaltung. Doppeldeutig in dem Sinne, dass die digitale Zukunft zweifelsfrei kommt und gleichzeitig IT-Systeme, Daten und User immer neuen und wechselnden Bedrohungen ausgesetzt sind, was Cybersicherheit zu einer Top-Priorität macht.

Wie sicher fühlen Sie sich? Kundenstimmen zur Fachveranstaltung 2022 mit Live-Hack und Security-Präsentationen.

Bereits zum 20. Mal wurde die Abraxas-Fachveranstaltung durchgeführt. Der bei Gemeinden und Städten beliebte Networking- und Informationsevent im Würth Haus Rorschach stand dieses Mal ganz im Zeichen der Cybersicherheit. Die wichtigsten sieben Take-aways:

1. Trojaner programmieren: einfacher als gedacht

Der IT-Security-Experte Ivan Bütler, Gründer und Geschäftsführer von Compass Security AG, präsentierte unter dem Titel «Malware in Action», wie man ohne Informatik-Master und ein bisschen «googlen» eine Ransomware entwickelt und in ein Notebook einschleust, die nicht immer erkannt wird. Und dies innert Minuten. Eine eindrückliche Vorführung.

So erkennen Sie Phishing-E-Mails: 3 Experten-Tipps von Ivan Bütler im Abraxas Magazin.

2. Gemeindegrösse ist unwichtig

«Keine Gemeinde ist zu klein, um ein Angriffsziel zu sein», hiess es von Security-Experten direkt und indirekt im Laufe des Tages. Nicht nur grosse Gemeinden und Städte bilden interessante Ziele für Datendiebstahl oder Erpressung, sondern auch kleine. Das heisst umgekehrt aber nicht, dass kleine und grosse denselben Schutzbedarf haben. «Nicht jede Gemeinde braucht alles», hiess es im gut gefüllten Plenum. Ein erster Schritt zur Klärung des Schutzbedarfs könnte der soeben lancierte Security-Check sein. «Wenn Sie nicht sicher sind, so reden Sie mit unseren Spezialisten.»

Machen Sie jetzt den Security-Check!

3. Fünf Massnahmen für jede Gemeinde

Die höchste Priorität, so der Ratschlag der Abraxas-Expertinnen und -Experten, sollten Gemeinden nun auf Awareness-Training der Mitarbeitenden, E-Mail-Schutz und -Prüfung, den Schutz von Endgeräten wie Notebooks, sichere Identitäten und – falls man doch gehackt wird – ein Backup legen.

4. Security beginnt beim Produkt

Peter Gassmann, Leiter Software Engineering, stellte vor, welche Massnahmen Abraxas zur Sicherheit der eigenen SaaS-Lösungen einsetzt. Diese gehen vom Monitoring über die Analyse im eigenen Security Operations Center über Patching und Compliance Reporting bis hin zu Backups. Aber schon ganz früh fliessen Security-Überlegungen ein, was er am Beispiel des aktuell laufenden Bug-Bounty-Programmes aufzeigte. Bei diesem kann jeder, der eine Sicherheitslücke in einem künftigen Abraxas-Ergebnisermittlungssystem als Erster findet, eine Prämie – eine sogenannte Bounty – einkassieren (siehe Abraxas Blog). Auch die künftige Steuerlösung TAXA wird einem Penetrationstest ausgesetzt, lange bevor irgendein Abraxas-Kunde sie einsetzt.

5. Neue Managed IT-Services haben «Security inside»

Im Laufe der nächsten Wochen und Monate werden diverse neue «Managed Services» lanciert. Manche sind eigentliche «Security Services», beispielsweise ein Managed Backup. Bei anderen fliesst die Expertise hinter den Kulissen ein. So beim User- und Identity-Management, bei Device Management und Endpoint Protection, beim Schutz der Informationen und dem Enterprise Application Management.

6. Auch Experten werden Hacking-Opfer

Auch Security-Profis können auf Hackerangriffe reinfallen, betonten gleich zwei Referenten aus leidvoller Erfahrung. Umso wichtiger sind die Sensibilisierung von Mitarbeitenden und Security-Trainings. Ein Tipp für den Alltag wurde gleich mitgeliefert: «Nehmen Sie sich Zeit für das Nachdenken in einer immer stressigeren Arbeitswelt».

7. Security ist mehrschichtig und gesamtheitlich zu betrachten

So vielfältig die Angriffsziele sind, so vielfältig sind auch die möglichen Einfallstore. Das bedeutet auch, dass der Schutz rund ums Netzwerk beginnt, es aber auch Schutzkomponenten innerhalb des Netzwerks braucht. Dies als Grundprinzip.
Aber modernste Technologien und Lösungen, wie sie auch Abraxas bietet, reichen nicht aus. Am Beispiel eines simplen Druckers zeigten sich versteckte Risiken: Liegengelassene Originaldokumente und Kopien oder nicht geschredderte vertrauliche Papiere sind interessant für Kriminelle, aber haben nichts mit Software oder raffinierten Phishing-Mails zu tun. Darum gilt es, immer auch Menschen und Prozesse in die Schutz- und Abwehrkonzepte einzubeziehen. «Es gibt nicht ‹die Security›, es ist ein Zusammenspiel der verschiedenen Ebenen», so das Fazit der Security-Präsentationen an der Fachveranstaltung.

Wer mehr wissen will: Sichere IT-Services und Outsourcing von Abraxas

Viele Teilnehmende, viele Innovationen

Die rund 140 Teilnehmenden lernten sowohl im Plenum als auch in den bewährten und beliebten Fachforen natürlich auch einige Produktneuheiten kennen, unter anderem beispielsweise bei ABACUS Finanzen und IKS Risikomanagement und sie sahen, wie sich die Steuerlösung Abraxas TAXA aktuell präsentiert.

0 / 0

Verwandte Inhalte

0 / 0