Cyber Security

3. Oktober 2021

Cyber Security verfolgt mit gezielten Massnahmen die digitalen Daten und Systeme gegen böswillige Angriffe zu verteidigen. In der Schweiz gibt es keine rechtlichen Vorgaben oder Standards die ein Unternehmen für die IT-Sicherheit aufweisen muss. Der Bundesrat ist sich aber der Bedrohungslage bewusst und zeigt Massnahmen auf um die Sicherheit der Schweiz zu wahren. Der Datenschutz ist widerum gesetzglich geregelt und verpflichtet wer Personendaten verarbeitet durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten zu schützen. Die Massnahmen werden in der Verordnung im vierten Abschnitt genauer erläutert. Die Cyber Security kann in fünf Hauptkategorien unterteilt werden:

Netzwerksicherheit: Ist die Sicherung der Computernetzwerke mit Verbindung über die North/West(Perimeter) oder East/West Achse
Programmsicherheit: Ist die Sicherung der genutzten Programme oder Betriebssysteme.
Informationssicherheit : Ist die Sicherung der Integrität der personenbezogene Daten beim Speichern oder Versenden.
Betriebssicherheit: Regeln die Berechtigungen und Verfahren wie und wo Daten gespeichert oder freigegeben werden.
Disaster Recovery und Business Continuity: Definieren die Abläufe wie bei einer Cyber Attacke vorgegangen wird um den Betriebsablauf jederzeit zu gewährleisten.

Zero Trust ist ein Sicherheitskonzept dass das Ziel verfolgt jede Verbindung zu misstrauen. Verbindungen aus dem Internet wurden immer stark gesichert, dieses neue Konzept verlangt nun aber das man auch interne Verbindungen übers LAN nie vertrauen sollte. Die heutigen Malware wie beispielsweise Ransomware verteilen sich rasant übers LAN da die Schutzkonzepte viel niedriger sind. Oder mit einer Phishing Attacke gewährt man dem Hacker Zugriff zu den internen Server und hat die Möglichkeit weitere Schadsoftware zu verteilen. Die heutigen Cyber Security Produkte erfüllen schon viel Zero Trust Anforderungen, aber durch Unkenntnis werden Sie nicht richtig konfiguriert oder eingesetzt.

1 Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) für die Jahre 2018-2022
2 Verordnung zum Bundesgesetz über den Datenschutz
3 NIST – Zero Trust Architecture
4 NSA – Zero Trust Security Model