CONNECTIONS_63-d
R&M Fachmagazin CONNECTIONS no. 63
R&M Fachmagazin CONNECTIONS no. 63
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Corporate<br />
Priorität für<br />
Cybersicherheit<br />
050.7277<br />
Kompromisslos schützt R&M die Daten von Kunden, Partnern und Mitarbeitenden.<br />
Corporate Governance und IT verfolgen strenge Regeln. Was tut R&M konkret,<br />
um Cyberangriffe und Datenmissbrauch zu verhindern?<br />
Für R&M gehören Datenschutz und Cybersicherheit<br />
zur Nachhaltigkeitsstrategie. Genauso<br />
wichtig ist der Schutz von Informationen<br />
über Geschäftsbeziehungen, Produkte und<br />
Technologien.<br />
Als verantwortungsbewusstes Unternehmen<br />
bestimmt R&M selbst, wie die entsprechenden<br />
Ziele erreicht werden. Eine IT Security<br />
Roadmap gibt seit mehreren Jahren die Richtung<br />
vor. Die Investitionen in die IT-Sicherheit<br />
haben sich seit drei Jahren verdreifacht.<br />
Standards für das Qualitätsmanagement, die<br />
Prinzipen nachhaltiger Unternehmen gemäss<br />
UN Global Compact und internationale Reglements<br />
fliessen in die Sicherheitsstrategie<br />
ein. IT-Sicherheit und Cyber Risk Management<br />
erfüllen die Anforderungen der ISO<br />
27000. R&M bereitet sich mit verschärften<br />
IT-Sicherheitsmassnahmen darauf vor, sich in<br />
naher Zukunft nach ISO 27001 zertifizieren<br />
lassen zu können.<br />
Laufend verschärft R&M die Schutzmassnahmen<br />
und Sicherheitsprozesse. Derzeit<br />
härtet das IT-Team die Verzeichnisdienste<br />
(Active Directory) der internen Server ab.<br />
Beispielsweise prüft das Team die Zugriffsberechtigungen<br />
und schränkt sie bei Bedarf<br />
weiter ein. Die SharePoint-Arbeitsplattform<br />
RACE wird zusätzlich extern abgesichert.<br />
R&M hat im Jahr 2022 eine erweiterte<br />
Cybersecurity-Versicherung abgeschlossen.<br />
Der Anbieter sichert nicht nur Schäden ab,<br />
sondern stellt Security-Spezialisten bereit.<br />
Die Spezialisten helfen R&M, Massnahmen<br />
gegen mögliche Cyberangriffe vorzubereiten.<br />
Mitarbeitende geschult<br />
In wiederholten Phishing-Tests lernen die<br />
Mitarbeitenden, gefährliche E-Mails zu erkennen.<br />
Die Erfolgsquote liegt bei über 98 %.<br />
Pausenlos analysieren Schutzprogramme<br />
wie Microsoft Defender den Datenverkehr.<br />
Sie erkennen Angriffsversuche in der Regel<br />
innerhalb von Sekunden. Mit simulierten Einbruchsversuchen<br />
(Penetrationstests) sucht<br />
das IT-Team nach Lücken im Firewall.<br />
Im kommenden Jahr befasst sich R&M mit<br />
dem Thema Endpoint Detection & Response.<br />
Die geplante Lösung wird Anomalien auf den<br />
1300 Computern im Hause proaktiv erkennen.<br />
Sie nimmt Workstations aus dem Netz, bevor<br />
Angreifer Schäden anrichten können. Weitere<br />
Sicherheitsmassnahmen werden folgen.<br />
Bekanntlich ist es kaum möglich, jeden Angriff<br />
und jedes kleine Sicherheitsleck sofort<br />
zu erkennen. Cyberkriminalität, Softwaremängel,<br />
unerlaubte Zugriffe und menschliches<br />
Fehlverhalten wird es auch in Zukunft<br />
geben. Aber R&M baut den Schutz jeden Tag<br />
weiter aus. So können Kunden, Partner und<br />
Mitarbeitende sichergehen, dass ihre Daten<br />
und Informationen bei R&M nach wie vor gut<br />
aufgehoben sind.<br />
Thomas Knieling | Head Corporate IT<br />
thomas.knieling@rdm.com<br />
050.7280<br />
34 | <strong>CONNECTIONS</strong> 10|2022–<strong>63</strong>