Welche Haltung habe ich in Bezug auf meine persönliche Selbstverteidigung und wie schütze ich meine IT? Warte ich auf einen Angriff und mache mich zum Opfer oder bin ich für verschiedene Situationen vorbereitet und könnte im richtigen Moment einen
Angriff abwehren?
Flavio Joss, Beratung & Verkauf bei der Talus Informatik AG, hat vor rund vier Jahren die Sportart Krav Maga für sich entdeckt. Nebst der sportlichen Aktivität gibt es auch viele Werkzeuge und Lösungen, welche im täglichen Leben angewandt werden können. Umso schöner findet er die Anlehnung dieser Sportart an heutige IT-Systeme. Sinnesgemäss bedeutet Krav Maga die Abwehr eines Angriffes und gleichzeitige Verteidigung – die sogenannte Defense..
Eine Defense besteht in der Regel aus einer 360°-Wahrnehmung sowie verschiedenen Komponenten und Verfahren. Das Thema IT Security wird uns mehr denn je begleiten. Ein Sicherheitssystem ist nur so stark, wie sein schwächstes Glied. Die Angreifer sind motiviert, ausdauernd, vielfältig und verfügen über viele Ressourcen. Oft werden nur punktuelle Schwachstellen gesucht, bis ein Angriff möglich ist. Eine Abwehr (Defense) muss sich daher umfassend auf mehrere Angriffspunkte einstellen, ohne zu wissen, ob denn diese Punkte tatsächlich angegriffen werden. Wir werden Ihnen im Frühling in einer Serie an Online-Beiträgen über IT Security auf talus.ch/stories eine ultimative Guideline zum Thema IT-Defense zur Verfügung stellen. Abonnieren Sie via RSS unsere News, damit Sie von Anfang an mit dabei sind. In diesem Artikel möchten wir Ihnen jedoch bereits zwei Themen etwas näherbringen.
Talus ist als gesamte Unternehmung nach ISO 27001, SQS Good Priv@cy und ISO 22301 zertifiziert. Diese Auszeichnungen garantieren Ihnen als Kunden eine umfassende Erbringung von IT-Service-Leistungen und das Einhalten von geltenden Standards für Datenschutz und Datensicherheit. ISO 27001 steht insbesondere für die fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems. SQS Good Priv@cy ist die Zertifizierung von Datenschutzmanagementsystemen, welche insbesondere im Umgang mit sensitiven Daten der öffentlichen Verwaltungen zum Tragen kommt. Neue Mitarbeitende der Talus durchlaufen einen eLearning-Kurs zur Sensibilisierung und Prävention im Umgang mit Ihren Daten. Der Standard ISO 22301ist ein weltweit gültiger Standard für Business Continuity Management, mit dem Ziel, einer Organisation zu helfen, die Risiken von Betriebsunterbrechungen jeglichen Ursprungs zu reduzieren. Wie begegnen Sie dem «Worst Case»? – Oder welches ist die maximal tolerierbare Ausfallzeit? Das sind nur einige der Fragen, welche innerhalb von dieser Auditierung beantwortet werden müssen.
Damit Sie Gewissheit erlangen, wie gut Sie aktuell geschützt sind und ob Ihre Defense auf der ganzen Linie funktioniert, empfiehlt es sich, ein unabhängiges Expertenteam hinzuzuziehen. Im Jahr 2021 wurde eine Partnerschaft zwischen dem Label cyber-safe.ch und der Talus aufgebaut. Der Schweizer Verband für das Cyber Security Label wurde 2018 gegründet. Viele Verbände, wie z.B. der Schweizerische Städte- und Gemeindeverband, sind aktive Mitglieder. In einem
mehrstufigen Analyseteil mit gezielten (simulierten) Angriffen und einer umfangreichen Auswertung werden die möglichen Schwachstellen schnell aufgedeckt und können von der Auftraggeberin umgesetzt werden. Nach der Korrektur wird geprüft, ob die Verbesserungsvorschläge umgesetzt wurden.