übersicht Blog

Philipp Rüegsegger

Teilen

10. April 2024

Nexplore erlangt unabhängige cyber-safe.ch Zertifizierung

Wir freuen uns, seit März 2024 mit dem cyber-safe.ch Label ausgezeichnet zu sein. Es bescheinigt, dass unsere IT-Infrastruktur den geforderten Sicherheitsgrundsätzen entspricht und zugehörige Prozesse vorhanden sind, welche aktiv gelebt werden. Die Zertifizierung ist speziell für die Anforderungen und Umgebungen von KMUs ausgelegt und prüft verschiedene Bereiche der IT-Infrastruktur.

Umfangreiche Prüfungen in verschiedenen Bereichen

Um möglichst viele Kriterien zu prüfen, wurden folgende Bereiche getestet:

  1. Strukturiertes Self-Assessment: Relevante Bereiche und Prozesse wurden durch Experten vor Ort abgefragt und ausgewertet.

  2. «Phishing Test»: Phishing ist einer der häufigsten Angriffe auf ein Unternehmen, weshalb auch dieser Bereich getestet und ausgewertet wurde. Es wurden verschiedene Phishing-Nachrichten an unsere Mitarbeitenden gesendet. Das Öffnen der Nachrichten und Klicken auf die enthaltenen Links wurde gemessen.

  3. «Penetration Tests»: Mittels dieser Tests wurde die IT-Umgebung von aussen und innen auf Schwachstellen wie offene Ports, veraltete Software-Versionen und unsicher konfigurierte Netzwerke geprüft. Diese bilden oft Einfallstore, um in weiteren Schritten die Übernahme von IT-Infrastruktur vorzunehmen.

  4. «Governance Diagnose»: Hier wurde von den Experten des Labels das Risikoprofil sowie den Grad der Gefährdung ermittelt. Auch die organisatorischen Massnahmen wurden geprüft. Es erfolgte eine Evaluation der möglichen Kosten und Werte der verschiedenen Vermögenswerte.

  5. «Security Audit»: Durch externe Spezialisten vor Ort vorgenommen wurden gezielt Schwachstellen gesucht und geprüft, ob gefundene Schwachstellen auch behoben wurden. Zusätzlich wurde validiert, dass die Anforderungen des Labels bezüglich Organisation, Prozesse und weitere «weiche Faktoren» entsprechend den gemachten Angaben gelebt werden.
    Dazu gehören beispielsweise, ob das Wifi-Netzwerk für die etwaige private Nutzung der Mitarbeitenden sauber vom Firmennetzwerk getrennt ist. Auch das Vorgehen, wie nicht mehr benutzte Datenträger entsorgt werden, wird unter die Lupe genommen. Neben der rein digitalen Sicherheit wird auch geprüft, ob der physische Zugriff beispielsweise auf das Rechenzentrum und Netzwerkbereiche abgesichert ist.

Wir freuen uns sehr, dass wir in allen Bereichen die geforderten Kriterien erfüllt haben und dadurch mit dem Label von cyber-swiss.ch ausgezeichnet wurden.

"Die externe Perspektive auf unsere Infrastruktur und die Überprüfung unserer Massnahmen hat uns eindrücklich vor Augen geführt, dass im Thema IT-Sicherheit kontinuierliche Wachsamkeit und Verbesserung unerlässlich sind."

Philipp Rüegsegger

Auswirkungen auf Nexplore und unsere Mitarbeitenden

Dank dieser überschaubaren, aber sehr breiten Prüfung konnte eine erste externe Validierung unserer IT-Sicherheit erlangt werden.

Mit verschiedenen Mitteln wie dem Phishing-Test konnte die Awareness und Aufmerksamkeit für das Thema Sicherheit jeder Person nahegebracht werden.

Die Angriffsfläche auf Mitarbeitende konnte durch das Entfernen der Admin-Berechtigungen auf den Laptops deutlich verringert werden. Dank des Unternehmensportals und der Cloud-basierten Geräteverwaltung mittels Intune können einfach und zentral Aktualisierungen, Verbesserungen und Sicherheitsmassnahmen auf allen unseren Geräten vorgenommen werden.

Zudem wurden nicht mehr benötigte oder veraltete Server und andere Infrastruktursysteme abgebaut und optimiert, wie zum Beispiel unsere veralteten Tower (siehe Foto).

IT-Sicherheit ist Teamwork und geht jeden etwas an

Eine solche Prüfung der IT-Sicherheit ist sehr umfangreich und betrifft alle Mitarbeitenden. Einerseits ist das Know-How unserer Security Spezialist:innen essenziell, aber auch die Umsetzung von Verträgen und Leitlinien durch den General Company Circle gehören zu einem solchen Audit.

Last but not least: Die Sensibilisierung aller Mitarbeitenden auf Sicherheitsrisiken, wie beispielsweise Phishing Mails, und die richtige Reaktion auf potentielle Sicherheitslücken trug massgeblich zur erfolgreichen Zertifizierung bei.

Aber – das Label bietet keinen Bonus für einen Angriff und eine laufende Evaluation und Anpassung der Massnahmen wird weiterhin nötig sein. Dies auch, um unseren Kunden und Kundinnen die grösstmögliche Sicherheit in ihren Projekten zu bieten.

Nächste Schritte

Um die IT-Sicherheit von Nexplore weiterhin zu verbessern, arbeiten wir an der Zertifizierung nach ISO27001 mit dem Ziel, diese bis Ende 2024 zu erlangen. In einem ersten Schritt wird unsere Daten-Klassifikation mit einem entsprechenden Konzept und der Einführung der Lösung Purview standardisiert. Dies dient nicht nur der IT-Sicherheit sondern ist gleichzeitig auch die Grundlage für die Einführung von Künstlicher Intelligenz.

Wie steht es um Ihre Sicherheit?

Microsoft Purview Workshop

Daten und Informationen sind entscheidend für moderne Organisationen und verdienen einen zeitgemässen Schutz. Unser Workshop führt Sie durch die Möglichkeiten von Microsoft Purview, um Ihre Daten sicher zu verwalten. Erfahren Sie, wie die Technologie von Microsoft Purview gezielt auf die Herausforderungen der Compliance trifft und Ihnen ermöglicht, Risiken zu minimieren sowie gesetzliche Vorschriften einzuhalten. Mit unserer bewährten Projekterfahrung bieten wir Ihnen Best Practices und Empfehlungen zur optimalen Einführung, um Ihre Daten langfristig und effizient zu schützen.
Mehr erfahren

Microsoft 365 Tenant Analyse

Ist Ihr Microsoft 365 Tenant optimal konfiguriert? Entdecken Sie potenzielle Verbesserungsmöglichkeiten und identifizieren Sie schnell zu schliessende Sicherheitslücken. In einer Zeit, in der immer mehr Microsoft Cloud-Services wie SharePoint und Teams genutzt werden, ist eine gründliche Tenant-Analyse entscheidend. Wir zeigen Ihnen, welche Sicherheitseinstellungen und Konfigurationen verbessert werden können, um Ihre Daten optimal zu schützen. Handeln Sie jetzt und optimieren Sie die Sicherheit und Effizienz Ihres Microsoft 365 Tenants.
Mehr erfahren

KI für Ihr Unternehmen

Nutzen Sie die neusten Technologien und Funktionen aus dem Bereich der künstlichen Intelligenz für Ihr Unternehmen.
Mehr erfahren

Weitere Artikel

Nexplore erlangt unabhängige cyber-safe.ch Zertifizierung

Wir freuen uns, seit März 2024 mit dem cyber-safe.ch Label ausgezeichnet zu sein. Es bescheinigt, dass unsere IT-Infrastruktur den geforderten Sicherheitsgrundsätzen entspricht und zugehörige Prozesse vorhanden sind, welche aktiv gelebt werden. Die Zertifizierung ist speziell für die Anforderungen und Umgebungen von KMUs ausgelegt und prüft verschiedene Bereiche der IT-Infrastruktur.
Mehr erfahren
Copilot für Microsoft 365: Chat mit Zugriff auf Unternehmensdaten des Anwenders

Microsoft 365 Copilot - Anwendungsfälle und Aha-Momente

Was bringt Copilot für Microsoft 365 wirklich? Welche Applikationen und Anwendungsfälle bieten einen echten Mehrwert? Unser Spezialist Simon Tiefenauer stellt vor.
Mehr erfahren
Chat Web-Applikation auf der Azure Plattform mit Nutzung von Azure AI Services und Azure OpenAI

Optimierung eines RAG-Chat-Bot-Systems

Aktuell spüren wir ein grosses Interesse an sogenannten «RAG-Systemen». «RAG» steht für «Retrieval Augmented Generation». Ein solches System ruft Informationen aus einer - meist nicht öffentlichen - Wissensquelle ab, um mit diesen Informationen als Kontext die Anfragen an ein bestehendes, bereits trainiertes Sprachmodell wie z.B. ChatGPT zu verbessern und so präzisere Antworten zu erhalten, die auf den abgerufenen Daten basieren. Im Rahmen eines aktuellen Kundenprojektes haben wir ein solches System entwickelt und berichten hier von unseren Erfahrungen.
Mehr erfahren

Microsoft 365 Copilot – Vorbereitung und Voraussetzung für die erfolgreiche Einführung

Copilot für Microsoft 365 bringt viele neue Funktionen. Damit es richtig verwendet werden kann, müssen einige Voraussetzungen wie technische Vorbereitung, richtige Lizenzierung und die korrekte Governance mit Berechtigungen für den Datenzugriff umgesetzt sein.
Mehr erfahren
Alle anzeigen