Übersicht Blog
Nexplore erlangt unabhängige cyber-safe.ch Zertifizierung

Philipp Rüegsegger

Teilen

10. April 2024

Nexplore erlangt unabhängige cyber-safe.ch Zertifizierung

Wir freuen uns, seit März 2024 mit dem cyber-safe.ch Label ausgezeichnet zu sein. Es bescheinigt, dass unsere IT-Infrastruktur den geforderten Sicherheitsgrundsätzen entspricht und zugehörige Prozesse vorhanden sind, welche aktiv gelebt werden. Die Zertifizierung ist speziell für die Anforderungen und Umgebungen von KMUs ausgelegt und prüft verschiedene Bereiche der IT-Infrastruktur.

Umfangreiche Prüfungen in verschiedenen Bereichen

Um möglichst viele Kriterien zu prüfen, wurden folgende Bereiche getestet:

  1. Strukturiertes Self-Assessment: Relevante Bereiche und Prozesse wurden durch Experten vor Ort abgefragt und ausgewertet.

  2. «Phishing Test»: Phishing ist einer der häufigsten Angriffe auf ein Unternehmen, weshalb auch dieser Bereich getestet und ausgewertet wurde. Es wurden verschiedene Phishing-Nachrichten an unsere Mitarbeitenden gesendet. Das Öffnen der Nachrichten und Klicken auf die enthaltenen Links wurde gemessen.

  3. «Penetration Tests»: Mittels dieser Tests wurde die IT-Umgebung von aussen und innen auf Schwachstellen wie offene Ports, veraltete Software-Versionen und unsicher konfigurierte Netzwerke geprüft. Diese bilden oft Einfallstore, um in weiteren Schritten die Übernahme von IT-Infrastruktur vorzunehmen.

  4. «Governance Diagnose»: Hier wurde von den Experten des Labels das Risikoprofil sowie den Grad der Gefährdung ermittelt. Auch die organisatorischen Massnahmen wurden geprüft. Es erfolgte eine Evaluation der möglichen Kosten und Werte der verschiedenen Vermögenswerte.

  5. «Security Audit»: Durch externe Spezialisten vor Ort vorgenommen wurden gezielt Schwachstellen gesucht und geprüft, ob gefundene Schwachstellen auch behoben wurden. Zusätzlich wurde validiert, dass die Anforderungen des Labels bezüglich Organisation, Prozesse und weitere «weiche Faktoren» entsprechend den gemachten Angaben gelebt werden.
    Dazu gehören beispielsweise, ob das Wifi-Netzwerk für die etwaige private Nutzung der Mitarbeitenden sauber vom Firmennetzwerk getrennt ist. Auch das Vorgehen, wie nicht mehr benutzte Datenträger entsorgt werden, wird unter die Lupe genommen. Neben der rein digitalen Sicherheit wird auch geprüft, ob der physische Zugriff beispielsweise auf das Rechenzentrum und Netzwerkbereiche abgesichert ist.

Wir freuen uns sehr, dass wir in allen Bereichen die geforderten Kriterien erfüllt haben und dadurch mit dem Label von cyber-swiss.ch ausgezeichnet wurden.

"Die externe Perspektive auf unsere Infrastruktur und die Überprüfung unserer Massnahmen hat uns eindrücklich vor Augen geführt, dass im Thema IT-Sicherheit kontinuierliche Wachsamkeit und Verbesserung unerlässlich sind."

Philipp Rüegsegger

Auswirkungen auf Nexplore und unsere Mitarbeitenden

Dank dieser überschaubaren, aber sehr breiten Prüfung konnte eine erste externe Validierung unserer IT-Sicherheit erlangt werden.

Mit verschiedenen Mitteln wie dem Phishing-Test konnte die Awareness und Aufmerksamkeit für das Thema Sicherheit jeder Person nahegebracht werden.

Die Angriffsfläche auf Mitarbeitende konnte durch das Entfernen der Admin-Berechtigungen auf den Laptops deutlich verringert werden. Dank des Unternehmensportals und der Cloud-basierten Geräteverwaltung mittels Intune können einfach und zentral Aktualisierungen, Verbesserungen und Sicherheitsmassnahmen auf allen unseren Geräten vorgenommen werden.

Zudem wurden nicht mehr benötigte oder veraltete Server und andere Infrastruktursysteme abgebaut und optimiert, wie zum Beispiel unsere veralteten Tower (siehe Foto).

IT-Sicherheit ist Teamwork und geht jeden etwas an

Eine solche Prüfung der IT-Sicherheit ist sehr umfangreich und betrifft alle Mitarbeitenden. Einerseits ist das Know-How unserer Security Spezialist:innen essenziell, aber auch die Umsetzung von Verträgen und Leitlinien durch den General Company Circle gehören zu einem solchen Audit.

Last but not least: Die Sensibilisierung aller Mitarbeitenden auf Sicherheitsrisiken, wie beispielsweise Phishing Mails, und die richtige Reaktion auf potentielle Sicherheitslücken trug massgeblich zur erfolgreichen Zertifizierung bei.

Aber – das Label bietet keinen Bonus für einen Angriff und eine laufende Evaluation und Anpassung der Massnahmen wird weiterhin nötig sein. Dies auch, um unseren Kunden und Kundinnen die grösstmögliche Sicherheit in ihren Projekten zu bieten.

Nächste Schritte

Um die IT-Sicherheit von Nexplore weiterhin zu verbessern, arbeiten wir an der Zertifizierung nach ISO27001 mit dem Ziel, diese bis Ende 2024 zu erlangen. In einem ersten Schritt wird unsere Daten-Klassifikation mit einem entsprechenden Konzept und der Einführung der Lösung Purview standardisiert. Dies dient nicht nur der IT-Sicherheit sondern ist gleichzeitig auch die Grundlage für die Einführung von Künstlicher Intelligenz.

Wie steht es um Ihre Sicherheit?

Microsoft Purview Workshop

Daten und Informationen sind entscheidend für moderne Organisationen und verdienen einen zeitgemässen Schutz. Unser Workshop führt Sie durch die Möglichkeiten von Microsoft Purview, um Ihre Daten sicher zu verwalten. Erfahren Sie, wie die Technologie von Microsoft Purview gezielt auf die Herausforderungen der Compliance trifft und Ihnen ermöglicht, Risiken zu minimieren sowie gesetzliche Vorschriften einzuhalten. Mit unserer bewährten Projekterfahrung bieten wir Ihnen Best Practices und Empfehlungen zur optimalen Einführung, um Ihre Daten langfristig und effizient zu schützen.
Mehr erfahren

Microsoft 365 Tenant Analyse

Ist Ihr Microsoft 365 Tenant optimal konfiguriert? Entdecken Sie potenzielle Verbesserungsmöglichkeiten und identifizieren Sie schnell zu schliessende Sicherheitslücken. In einer Zeit, in der immer mehr Microsoft Cloud-Services wie SharePoint und Teams genutzt werden, ist eine gründliche Tenant-Analyse entscheidend. Wir zeigen Ihnen, welche Sicherheitseinstellungen und Konfigurationen verbessert werden können, um Ihre Daten optimal zu schützen. Handeln Sie jetzt und optimieren Sie die Sicherheit und Effizienz Ihres Microsoft 365 Tenants.
Mehr erfahren

KI für Ihr Unternehmen

Nutzen Sie die neusten Technologien und Funktionen aus dem Bereich der künstlichen Intelligenz für Ihr Unternehmen.
Mehr erfahren

Weitere Artikel

Nexplore gewinnt Innovationspreis mit Lohnmodell

Wir freuen uns sehr, dass unser Lohnmodell mit dem Innovationspreis Berner Oberland 2024 ausgezeichnet wurde! Neben uns wurden zwei weitere innovative Projekte ausgezeichnet, und insgesamt gab es zahlreiche interessante Einreichungen aus der Region. Dieser Preis zeigt, wie relevant es ist, moderne Organisationsstrukturen durch innovative Vergütungsansätze zu stärken.

Mehr erfahren
Neue Büros über Migros Zähringe

Neue Büros über Migros Zähringer – Mission Possible, Folge 3:Coworking statt Cordon Bleu

Es gibt Orte, die erzählen mehr Geschichten, als man auf den ersten Blick vermutet. Das Zähringer im Berner Länggassquartier ist so ein Ort. Seit 1972 betrieb die Migros hier nicht nur eine ihrer Filialen, sondern auch ein Restaurant – ein Treffpunkt, der über Jahrzehnte das Quartierleben prägte. Doch das Zähringer war weit mehr als nur ein Migros-Standort.

Mehr erfahren
Souveränität in der Public Cloud

Digitale Souveränität in der Public Cloud: Vertrauen, Kontrolle und Innovation vereint

Die Public Cloud hat die Geschäftswelt revolutioniert – von kleinen Betrieben bis hin zu globalen Unternehmen. Für unsere Kunden, die oft sensibelste Daten verwalten, bleibt jedoch eine entscheidende Frage offen: Wie können wir die Vorteile der Public Cloud nutzen und gleichzeitig sicherstellen, dass unsere Daten jederzeit geschützt und unter unserer Kontrolle bleiben?

Mit der Microsoft Cloud for Sovereignty (MCfSov) bietet Microsoft eine wegweisende Lösung, um digitale Souveränität auch in der Cloud zu gewährleisten. Wir haben die Technologien dahinter näher beleuchtet – praxisnah, lösungsorientiert und mit einem klaren Ziel: Mehr Sicherheit und Vertrauen für unsere Kunden.

Mehr erfahren

Neue Büros über Migros Zähringer – Mission Possible, Folge 2:Das Erwachen - ein Büro voller Überraschungen

Wer hätte gedacht, dass die grösste Herausforderung nicht die Suche nach einem passenden Büro wäre, sondern alles, was danach kam? Nachdem wir die perfekte Fläche über dem Migros Zähringer gefunden hatten, war die Euphorie gross – doch was uns erwartete, fühlte sich mehr nach einem Abenteuerfilm an.

Mehr erfahren
Alle anzeigen