Blog

GILAI ist ein IT-Unternehmen mit Sitz in Vevey. Als Verein organisiert, betreibt GILAI die IT der Invalidenversicherungsstellen (IV) für neunzehn Schweizer Kantone und das Fürstentum Liechtenstein. GILAI unterstützt ihre Mitglieder durch einheitliche IT-Lösungen, mit dem Ziel, die Effizienz zu steigern und die Kosten nachhaltig zu verwalten. Um dies zu erreichen, legen GILAI und ihre Führungskräfte sehr grossen Wert auf die Informationssicherheit und den Datenschutz.

Das Gesundheitswesen wird digital – und verändert sich. Ein wichtiger Treiber ist das elektronische Patientendossier (EPD). Das Fachspital Sune-Egge stand vor der Herausforderung sich an das EPD anzuschliessen. Wir durften dieses Projekt begleiten aufgrund unserer kombinierten Expertise in Informationssicherheit und im Gesundheitswesen. Lesen Sie, wie uns der Anschluss an eine zertifizierte EPD-Stammgemeinschaft gelang – pragmatisch und zielführend.

Wir nutzen mobile Applikationen für E-Banking, Social Media, Medienkonsum aller Art oder um wichtige Dokumente zu bearbeiten, um sie dann auf dem Gerät zu speichern. Daher sind die Sicherheitsanforderungen an solche Apps stetig gewachsen – weshalb viele Kunden die Sicherheit ihrer mobilen Applikationen von Redguard prüfen lassen. Im Vergleich zu Penetration Tests von Webanwendungen, Netzwerken oder Software genereller Art, gibt es bei Mobile Apps jedoch einige Unterschiede, die beim Testing berücksichtigt werden müssen. Dazu haben wir ein «Mobile Testing Lab» entwickelt. Wie nutzen wir dieses im Alltag? Erhalten Sie hier einen Einblick.

Smart Government bietet viele Vorteile – doch wirklich smart ist die Verwaltung nur, wenn sie auch sicher ist. Dazu gehört beispielsweise, Ihre Sicherheitsorganisation auf die agile Arbeitsweise auszurichten und Ihre Infrastrukturen vor Cyber-Bedrohungen zu schützen. Denken Sie bei Ihrem Umstieg zu Smart Government an die Sicherheitsanforderungen und verschaffen Sie sich mit diesem Artikel eine grobe Übersicht.

Du möchtest mit dem Notebook in der Hängematte auf Bali arbeiten? Oder mit deinen Kindern draussen spazieren bevor die Sonne untergeht? Immer mehr wünschen sich Mitarbeitende flexiblere Arbeitsmodelle und sogenanntes Remote Working. Seit der Gründung von Redguard vor zehn Jahren verstehen wir uns als moderne Arbeitgeberin und bieten unserem Team ein Höchstmass an Flexibilität in allen Bereichen. Erfahre, wie wir Flexibilität für uns definieren, leben und mit den verbundenen Herausforderungen umgehen. Gestalte deine Work-Life-Integration neu!

Wie sieht das aktuelle Cyber-Sicherheitsniveau in der Schweiz aus? Zum vierten Jahr infolge publiziert die Redguard AG die Resultate ihrer Umfrage zum IKT-Minimalstandard. Wer wollte, konnte dieses Jahr erstmals auch eine Selbsteinschätzung bezüglich DevSecOps und Cloud Security abgeben. Redguard vergleicht die Resultate mit den Vorjahren und mit dem Ziel, ausreichend vor Cyber-Risiken geschützt zu sein. Lesen Sie, wo noch Handlungsbedarf besteht und wie Sie die Themen in Ihrer Organisation am besten angehen.

Viele – um nicht zu sagen fast alle – Unternehmen nutzen Microsoft-Dienste: Von Outlook, über Word bis zu Teams. Seit einigen Jahren entdecken Unternehmen zunehmend auch die Vorteile von Cloud-Lösungen, insbesondere der von Microsoft 365. Dennoch: Viele fragen sich, ob die Plattform sicher ist und sie damit arbeiten sollen. Dieselbe Frage hat sich auch die StWZ Energie AG gestellt und deshalb Redguard beauftragt, die Lösung Microsoft 365 (M365) respektive deren Einsatz bezüglich Sicherheit zu prüfen. Dabei haben wir technische, prozessuale und organisatorische Aspekte berücksichtigt.

During our penetration testing projects, we discover common relevant vulnerabilities. Read here how we published this vulnerability as a CVE in cooperation with the manufacturer.

Sie haben ein ISMS, das auf ISO 27001 basiert oder sind ISO 27001-zertifiziert? Dann gibt es einiges umzukrempeln die nächsten Jahre. Die Umsetzungsempfehlungen in ISO 27002 wurden in den letzten Jahren umfassend überarbeitet. Was sich geändert hat und wer zu welchem Zeitpunkt davon betroffen ist, erfahren Sie in diesem Beitrag.

Kritische Infrastrukturen wie z. B. Energieversorger sind gefährdete Ziele für Cyber-Attacken. Zudem wird die Stromversorgung immer vernetzter; die IT- und OT-Welten verschmelzen zunehmend. Diese Entwicklung verlangt nach entsprechenden Massnahmen zum Schutz vor Cyber-Angriffen. Doch gerade kleine und mittlere Unternehmen (KMUs) fehlen oft die finanziellen und personellen Mittel. Redguard stellte sich der Herausforderung, ein Sicherheitsdispositiv mit den verfügbaren Mitteln aufzubauen – und leitete dazu eine Arbeitsgruppe bestehend aus sieben Energieversorgungsunternehmen des Kanton Aargaus. Damit konnten die anfallenden Kosten geteilt und pragmatische sowie effektive Lösungen gefunden werden, um die eigene Widerstandsfähigkeit gegenüber Cyber-Angriffen zu stärken.

In den vergangenen Jahren sind Firmen immer öfter Opfer von Ransomware-Gruppen geworden, die in ihr Unternehmensnetzwerk eingefallen sind. Auch das Nationale Zentrum für Cybersicherheit (NCSC) warnt eindringlich vor der Gefahr, die von Ransomware-Angriffen ausgeht. Die Folgen sind weitreichend und können im schlimmsten Fall dazu führen, dass Unternehmen den Betrieb nicht wieder aufnehmen können. Lesen Sie, welche Techniken die Ransomware-Gruppen nutzen, um einen ersten Zugang in ein Unternehmensnetzwerk zu erhalten. Zudem erfahren Sie unsere empfohlenen Massnahmen zur Härtung von Windows 10 Clients und externen Diensten, die als Defense-In-Depth-Massnahmen die Sicherheit stärken.

IoT-Lösungen sind oft unzureichend geschützt. Der IoT Security Verification Standard (ISVS) von OWASP hilft, die Informationssicherheit solcher Lösungen zu erhöhen. Deshalb unterstützt Redguard die Entwicklung des neuen Standards. Lesen Sie mehr über die Modularität der Anforderungen und die verschiedenen Levels, mit denen der ISVS an IoT-Projekte angepasst werden kann – bereits bei der Planung sowie bei späteren Penetration Tests.

Kunden und Investoren erwarten von einer Finanzdienstleisterin, dass sie Zahlungs- und Personendaten jederzeit vollumfänglich schützt. Als eine der führenden Finanzinstitutionen der Schweiz mit rund 2,6 Millionen Privat- und Geschäftskunden nimmt auch PostFinance diese Aufgabe sehr ernst. Bereits seit drei Jahren unterstützen wir PostFinance mit regelmässigen Penetration Tests für alle PCI-relevanten Systeme und Applikationen. Und das nicht nur bei der Durchführung, sondern auch bei der vor- und nachgelagerten Arbeit. Mit Hilfe unserer Experten gewährleistet PostFinance jederzeit eine hohe Sicherheit und übertrifft die Anforderungen des PCI-Standards.

Haben Sie den Datenschutz in Ihrem Unternehmen vollständig im Griff? Wissen Sie, wer wofür zuständig ist und kennen Ihre Mitarbeitenden ihre Verantwortung? Haben Sie Verfahren und Methoden eingeführt, mit denen Sie Ihre Massnahmen aufrechterhalten können?

In den letzten drei Beiträgen haben wir Ihnen gezeigt, welche Themen mit dem Inkrafttreten des neuen Schweizer Datenschutzgesetzes weiter an Bedeutung gewinnen und wie Sie diese angehen können. Mit dem letzten Beitrag dieser Reihe stellen wir Ihnen eine Möglichkeit vor, um die Herausforderung Datenschutz gezielt zu managen und den Überblick zu behalten – mit einem Datenschutz-Managementsystem (DSMS).