Neue Regulatorien und Gesetze haben dazu geführt, dass mittlerweile die Verträge für unsere Projekte zum Teil fast umfassender als unsere Berichte sind. 20 Seiten sind schon normal und der Rekord lag bei rund 40 Seiten. Die wichtigste Ursache dafür ist der Datenschutz. Wenn ich kurz nach dem Wälzen eines solchen Vertrags dann einen Beitrag für LinkedIn erstelle, in dem es um mehrere Millionen oder gar eine halbe Milliarde Datensätze von Personendaten (erbeutet bei Facebook, Clubhouse und LinkedIn) geht, dann... ja dann frage ich mich manchmal, wohin das denn bitteschön führen soll?

Nur schon die mittelständischen Unternehmen in der Schweiz geben jährlich Millionen für den Datenschutz aus. Doch was nützt das, wenn die Daten dann in viel grösserem Umfang bei sozialen Netzwerken erbeutet werden? Klar geht es bei den Hacks primär um "Stammdaten" wie Adressen und Telefonnummern. Nur habe ich vor 2 Stunden noch einen 20-seitigen Vertrag in wunderschön formulierter Juristensprache gelesen und versuche gerade einzuordnen, was das mir bzw. der goSecurity bringt. Auch welche Kosten bei meinem Kunden entstanden sind, um den Vertrag aufzusetzen. Möglicherweise schüttelt unsere Gesellschaft  in 200 Jahren ungläubig den Kopf, wenn sie sich damit beschäftigen, wie wir im Jahre 2021 verzweifelt versucht haben, das Thema Datenschutz in den Griff zu bekommen. Ich finde Datenschutz wichtig. Nur werde ich das Gefühl nicht los, dass wir uns in einer Sackgasse befinden.

Beste Grüsse aus Wiesendangen
Sandro Müller, CEO


Neues Produkt: ICS Audit

Quick Check

Automatisierung ist in der Industrie schon lange wichtig. Verschiedene Sensoren und Aktoren werden über Netzwerke mit entsprechenden Steuerungs-, Monitoring- und Verwaltungs-Systemen verbunden. Die Sicherheit einzelner Komponenten war dabei ebenfalls schon länger ein Knackpunkt. In den letzten Jahren gewinnt zudem die Vernetzung mit dem Internet und die Anwendung neuer Technologien mehr und mehr an Bedeutung. Die Mitarbeitenden von goSecurity sind Experten für IT-Sicherheit und Informationssicherheit.

OT-Security und Leitsysteme sind darin aber nochmals ein eigenes Thema. In den letzten zwei bis drei Jahren haben sich mehrere unserer Experten in diesem Bereich weitergebildet und spezialisiert, um die durchaus spannende Thematik auf gewohnt hohem Qualitätsniveau für unsere Kunden zu erforschen. Daraus ist das ICS-Audit entstanden. Dieses Audit ist auf Leitsysteme (z.B. für Kraftwerke / Versorger) zugeschnitten und hilft dem Kunden bei der Beurteilung des Sicherheitsniveaus im eigenen Leitsystem. Weitere Informationen finden Sie hier.


Neue Kursdaten

newsletter202010 auge

Wie viele andere haben auch wir im Jahr 2020 Erfahrungen mit der Durchführung von Online-Kursen gemacht. Wir mussten aber feststellen, dass unsere Praxiskurse sowohl für die Teilnehmenden wie auch für den Trainer bei physischer Präsenz besser funktionieren. Genau deshalb haben wir noch etwas gezögert mit der Ausschreibung neuer Daten für 2021. Wir glauben nun daran, dass wir nach den Sommerferien wieder klassische Kurse mit physischer Präsenz durchführen dürfen. Neu werden die Kurse in Zürich / Winterthur durchgeführt. Die Kursdaten finden Sie hier


Neuer Kurs: Windows Server Hardening

goSecurity Logo

Feedbacks unserer Kunden haben uns dazu ermutigt einen neuen Kurs anzubieten. Beim Kurs Hack to Protect (H2P) geht es ausschliesslich um die Sicht des Hackers, während die sichere Konfiguration von Systemen nur erwähnt, aber nicht im Detail behandelt wird. Im neuen Kurs Windows Server Hardening, der Name lässt es vermuten, geht es hingegen konkret um die sichere Konfiguration, resp. das Härten von Windows Servern.

Ein Kurs, der für jeden System Engineer und Windows-Administrator sehr wertvoll ist. Für die erste Durchführung am 15. - 17.  September 2021 können Sie den Kurs zum Sonderpreis von CHF 2797.-- > buchen. Die zweite Durchführung am 10. - 12. November 2021 erhalten Sie ebenfalls zu einem Sonderpreis: CHF 2'997.-- Danach kostet der Kurs CHF 3'497.--

 


Neuer BLOG: Botnetze

goSecurity Logo

"KÜHLSCHRANK UND WASCHMASCHINE VORWÄRTS MARSCH!"

Der Begriff Internet of Things (IoT) beschreibt, dass heute viele Geräte am Internet angeschlossen werden, um Automatisierungen zu ermöglichen und Fernsteuerungen zuzulassen. Untersuchungen von diversen Sicherheitsexperten zeigen immer wieder, dass die Sicherheit viel zu häufig vernachlässigt wird.

Es muss billig und funktionell sein. Das reicht. Dadurch landen viele Geräte in Cyber-Armeen von Kriminellen (Botnet). Zusammen mit ihren Kameraden befolgen sie artig die Anweisungen ihrer Befehlshaber und helfen mit vollem Einsatz bei (D)DOS Attacken auf Unschuldige oder nutzen Rechenleistung und Stromanschluss, um Bitcoins zu rechnen (minen). Auch wenn die Rechenleistung eines einzelnen Gerätes gering ist. Im Verbund eines Bataillons ist die Schlagkraft nicht zu unterschätzen. Im aktuellen BLOG geht Michel Hennet darauf ein, was ein Botnet ist und wie Sie Ihre Geräte davor schützen, sich unfreiwillig zu radikalisieren.


Neutrale Experten für Ihre IT-Sicherheit

goSecurity AG

Schulstrasse 11 | 8542 Wiesendangen | +41 52 511 37 37 | Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! | www.gosecurity.ch


Unsere Dienstleistungen

goAware | ISO 27001 | Premium Audit | Penetration Test | Security Konzepte | Trainings