Kürzlich öffnete die Security Zone in Zürich ihre Tore. Dieses Jahr gastierte die größte neutrale Security Messe der Schweiz in der Börse Zürich.
In rund 60 Vorträgen und Workshops wurden die neuesten strategischen und operativen Themen der IT-Sicherheit vorgestellt. Begleitet wurde die Security Zone wie jedes Jahr von zahlreichen Schweizer Ausstellern und vielen Besucher und IT-Security-Interessenten. Der Besuch lohnte sich:
So berichtete Dr. Domenico Salvati von der CSS Versicherung über die Vorgehensweise für den Unternehmensschutz mittels „Governance, Risk and Compliance (GRC)“. Er ist der IT-Sicherheitsverantwortliche dieser Schweizer Kranken- und Unfallversicherung. Sehr interessant, wie er diese drei Funktionen darstellte: Wäre das Unternehmen nämlich ein Schiff, dann wäre die Funktion der „Governance“ der Kapitän. Der Kapitän sagt, wohin die Reise führt und welchen Kurs das Schiff einzuschlagen hat. Die Funktion der „Compliance“ liegt darin, das Schiff zu kontrollieren. Dabei geht es um die Frage, ob alles so umgesetzt wurde wie vorgeschrieben, zum Beispiel eine ausreichende Anzahl von Rettungsbooten zur Verfügung steht. Die dritte Funktion, das „Risk“, hat den Auftrag, mögliche kommende Gefahren zu erkennen. Bei einem Schiff ist das beispielsweise der Mann mit dem Fernrohr oder der Radar. Anders ausgedrückt, sichert „Compliance“ die Gegenwart und „Risk“ die Zukunft der Unternehmung.
Natürlich durfte während der Security Zone auch das Thema „Mobile Security“ nicht fehlen. Denn die möglichen Angriffsszenarien auf mobile Endgeräte nehmen zu. Wussten Sie beispielsweise, dass Ihr Mikrofon bereits eingestellt wird, wenn Ihr Telefon klingelt, und Sie möglicherweise abgehört werden? Außerdem bringt der Wandel zur neuen Strategie „Bring-your-own-device“ etliche Herausforderungen mit sich. Die Vorträge über Near Field Communication (NFC) wagten neben dem, was heute bereits möglich ist, einen Ausblick in die Zukunft. Es wurde dabei klar, dass Informationssicherheit immer relevanter werden wird.
Was ist unser Fazit nach zwei Tagen Security Zone, zwölf Vorträgen und einem Apero? Wir sind am Puls der Themen und entwickeln uns in die richtige Richtung. Denn auch bei uns sind diese Themen brandaktuell und werden vorangetrieben. Unser IT Security-Solutions Team fokussiert sich auf diese Schwerpunkte:
- Governance, Risk & Compliance (GRC)
- Rolebased Access Control (RBAC)
- Identity & Access Management (IAM)
- Mobile Security
- Mobile Device Management (MDM)
- Network Access Control (NAC)
- Web Application Firewall (WAF)