Panel an der topsoft/suisseEMEX: 25.8.2015 um 12.15 Uhr an der Messe Zürich auf der Bühne "topsoft Wall"
Veranstalter: kmuRUNDSCHAU
Mitveranstalter: topsoft
Veranstaltungspartner: Schweizer Kaderorganisation SKO
Ausgangssituation
Angriffe drohen heute flächendeckend und werden immer professioneller. Es geht um viel Geld. Es gibt Branchen, die eher gefährdet sind, doch ungefährdet ist niemand. Meist setzen die Angreifer auf Masseninfektion von Websites mit Sicherheitslücken. Das verspricht hohe Gewinne mit geringem Aufwand. Es gibt aber auch gezielte Attacken mit sehr viel höherem Aufwand.
Befindlichkeiten von Unternehmen lassen sich in vielen Fällen zusammenfassend so skizzieren:
1. «Ich bin nicht auf gefährlichen Seiten, meine Hardware kann deshalb nicht infiziert werden.»
2. «Meine Daten sind eher unwichtig, und ich habe nichts zu verbergen – weshalb sollte ich zum Angriffsziel werden?»
3. «Ich bin völlig überfordert – jeden Tag lese ich neue Horrorgeschichten von neuer Maleware. Da habe ich doch als Verantwortlicher eines kleinen KMU-Unternehmens keine Chance.»
4. «Trotz Snowden & Co. ist mir das Thema immer noch vergleichsweise egal. Lass die IT mal machen. Ich kritisiere nur die oft hohen finanziellen Aufwendungen.»
Sicher gibt es Unternehmensverantwortliche, die mithilfe von Partnern einen strategischen Reaktionsweg einschlagen. Nur manchmal fühlt man sich in der Branche sowie Sisyphus.
Reaktionen
In einer ersten Runde wollen wir die Ausgangslage abklopfen. Daran anschliessend könnten von den Teilnehmern des Panels strategische Hinweise auf professionelle Reaktionen gegeben werden.
Umgang mit Daten
In einer zweiten Runde wollen wir das Thema Cloud beispielhaft vertiefend thematisieren. Viele KMU haben noch Berührungsängste. Das lässt sich unter folgender Frage zusammenfassen: Wo lagern meine Daten, und wie sicher sind sie dort?
In unserer aktuellen Ausgabe (kmuRUNDSCHAU 02/2015) haben wir zwei Kommentare gegenübergestellt, die einen ersten möglichen Umgang mit der Herausforderung Cloud und die Gefahr des Abgreifens der Daten thematisieren. Es geht um den möglichen Schutz innerhalb eines Nationalraums (brainloop) und das Bestreiten dieser Lösung (rackspace). In der EU sind gegenwärtig von der Kommission Vorschläge auf dem Tisch, die den Wirtschaftsraum der EU hier thematisieren. Es gibt Anbieter, die auf die europäische oder nationale Karte setzen, um sich von den USA unabhängiger zu machen. Ist das möglich und wünschenswert?
Vertrauen, Sicherheit und individuelle Freiheit
Bei einer strategischen Umsetzung von Sicherheitsmassnahmen steht zunächst die Bestimmung der Risikotoleranz der Daten eines Unternehmens im Raum.
Wie und in welcher Form können Dateien synchronisiert und geteilt
werden. Es geht um ein Gleichgewicht zwischen bequemem Arbeiten und Fragen der Geheimhaltung und Sicherheit. Wie gehe ich diese Gratwanderung an? Es gibt Tools wie Verschlüsselungsalgorithmen, die einen Zugriff auf Daten praktisch unmöglich machen, die aber für die meisten Benutzer in ihrer Handhabung zu umständlich sind. Es geht folglich immer um einen Kompromiss. Welche Meilensteine gibt es auf dem Weg um Sicherheit und Vertrauen in der Unternehmensphilosophie gleichzeitig zu denken?
Im Kernpunkt geht es darum, wie man Sicherheitsaspekte und bürgerliche Freiheitsrechte zusammenbringt. Für die Schriftstellerin Juli Zeh ist dieses Gleichgewicht schon lange zerstört. Wir kennen die Floskel: «Ich habe doch nichts zu verbergen.» Juli Zeh hat übersetzt, was dieser Gedanke bedeutet: «Ich tue, was von mir verlangt wird.» Wer einverstanden ist, überwacht zu werden, ist mit allem einverstanden. Er willigt ein, per Überwachung zu konformem Verhalten gedrängt zu werden.
Man muss aber nicht nur auf Schreckensszenarien schauen. Wir können den Blick auch positiv wenden und gleichzeitig aber zu Defiziten kommen. Warum ist ein skandinavisches Land wie Finnland bei IT-Themen so viel weiter? Das betrifft grosse Themen wie Ausbildung, aber auch ganz banale Kosten. Warum sind mobile Daten in CH und D sehr viel teurer? Es geht um falsche politische Steuerungsinstrumente und kurzsichtigen Konzernentscheidungen. Was und wie muss sich hier etwas ändern?
Teilnehmer
Manuel P. Nappo, Leiter Center for Digital Business, Leiter Fachstelle Social Media, Studienleiter MAS Digital Business an der HWZ Hochschule für Wirtschaft Zürich.
Umberto Annino, Senior Security Consultant der InfoGuard AG.
Max Klaus, stellvertretender Leiter MELANI des Eidg. Finanzdepartement EFD Informatiksteuerungsorgan Bund ISB Melde- und Analysestelle Informationssicherung MELANI.
Hansjörg Gruber, Senior Vice President und Head of Fabasoft Cloud Business Unit der Fabasoft Cloud GmbH.
Georg Lutz, Moderation, Chefredaktor kmu RUNDSCHAU.
Ansprechpersonen für Anmeldung und Tickets:
Georg Lutz
Chefredaktor kmuRUNDSCHAU
lutz@rundschaumedien.ch
Telefon: +41 (0)61 335 60 95
Marcel Weibel
Mitglied der Geschäftsleitung, Leiter Marketing & Kommunikation
Schweizer Kader Organisation SKO
m.weibel@sko.ch
Telefon: +41 43 300 50 65
Cyrill Schmid
Messeleiter topsoft
c.schmid@topsoft.ch
Telefon +41 41 467 34 20
