Schweizer Unternehmen verschlafen die Digitalisierung

Markus Opfer-Rodrigues | IT-Security SSCP / CCSP / CISSP / Wirtschaftsinformatik und ext. Datenschutzbeauftragter

 

Quelle: security-finder.ch

Die gesamte Branche – insbesondere der medizinischen – liefert Hackern noch immer durch leichtsinnigen Umgang mit fehlenden Sicherheitsmassnahmen grossflächige Möglichkeiten zum Angriff.
Die Digitalisierung hat unsere Wirtschaft und den Alltag stark verändert. Vieles ist einfacher und schneller geworden. Vieles ist auch günstiger und besser geworden. Mit der Digitalisierung entstehen aber auch neue Gefahren in der Cyber-Kriminalität und Stolpersteine im Bereich des Datenschutzes. Wenn sensible Daten in falsche Hände gelangen, kann es unter Umständen sogar Leben kosten. Hacker können gar medizinische Geräte manipulieren. Insbesondere im medizinischen Bereich, wo es um Menschleben geht, ist das eine Horrorvorstellung. Dringt ein Hacker erfolgreich in ein Praxis- oder Spitalnetz ein, eröffnen sich Zugriffe auf verschiedene Wege, auch auf sämtliche Medizingeräte, die sich im internen Netzwerk befinden. Darüber lassen sich dann lebenswichtige Funktionen von aussen steuern. Zusätzlich sorgen Sicherheitsprobleme mit medizinischen Geräten für weitere leichte Beute für Hacker. Gehackte Insulinpumpen beispielsweise oder der Zugang zu Beatmungsgeräten und weitere lebenswichtigen Funktionen auf Geräten. So könnte ein Angreifer die Dosierungen ändern, was sich für den Patienten tödlich auswirken könnte.

Arztpraxis stellt vertrauliche Patientendossiers als Altpapier an Strasse
Das das nicht weit hergeholt ist, bestätigt ein Artikel aus 20min.ch. Mitten in Zürich lagerte vor einer Arztpraxis stapelweise vertraulicher Patientenakten. Solche Aktionen stellen eine Verletzung des Berufsgeheimnisses dar. Es handelt sich dabei um ein sog. Antragsdelikt und kann unter Umständen mit bis zu 3 Jahren Haft bestraft werden.

Was bedeutet eigentlich der unverschlüsselte Versand von vertraulichen Daten über die E-Mail? – Das Cyber-Sicherheitsproblem der ersten Stunde
Für viele ist es Alltag – seit Jahrzehnten – dass zwischen Kollegen, Kunden und Patienten vertrauliche Daten über die E-Mail versandt werden. Dabei handelt es sich streng genommen auch um ein Antragsdelikt. Wenn E-Mails mit Daten völlig unverschlüsselt über Internet versandt werden, ist es mit dem zu vergleichen, als würde eine Arztpraxis die Daten in Form von Altpapier an die Strasse stellen. Die unverschlüsselte E-Mail ist wie eine Postkarte, die von jedermann eingesehen werden kann. In vielen Köpfen ist das leider immer noch nicht angekommen.

Sind Sie sicher, dass Ihre Daten sicher sind?
Die Cloud und deren Digitalisierung ist ein Hype. Durch die immer fortwährenden höheren Kosten im Bereich der IT, haben sich mit der Zeit die relativierenden Kosten im Inhouse Bereich wirtschaftlich negativ dargestellt. Durch Insellösungen von vielen kleinen IT-Dienstleistern und «nur» Lösungen im Bereich der Auswirkungen von Technologien – die nur an einzelnen Stellen andocken – sind die Kosten exorbitant für viele im Mittelstand und im Bereich der medizinischen Digitalisierung stark gestiegen. Sie gehen weit über die Machbarkeiten kleinerer mittelständischer Unternehmen hinaus. Viele haben entweder an den Sicherheiten sparen müssen, oder sind auf Cloud Umgebungen ausgewichen. Dabei wurde vergessen, dass auch im Bereich Cloud die Machtkämpfe im Preis- Leistungsgefüge seit längerem ein Problem ist. Der Peak Point ist dabei längst überschritten. Viele kleinere Rechenzentren können nur noch überleben, wenn sie Einsparungen tätigen, um gegenüber den grösseren Cloudumgebungen mithalten zu können. Wo wird also an erster Stelle gespart? – An der Sicherheit, weil dort die Kosten am höchsten sind.

Sind Ihnen Ihre Daten ca. CHF 1’000.- wert?
Um Daten heute relativ sicher zu schützen, bedarf es an «Alternativen» Methoden, viel Geld und Personal, um die Komplexitäten verschiedener Hersteller miteinander zu kombinieren und zu instruieren. Mit einem quantitativen IT-Audit oder auch eines IT-Assessments können schnell und unkompliziert Sicherheitslücken sowie Missstände aufgedeckt werden. Dabei benötigt es keinen Penetrationstest, der sich nur auf die technische Umgebung auswirkt, sondern es benötigt technisch und organisatorische Massnahmen. Ein IT-Audit hilft Ihnen viel Geld einzusparen, komplexes zu minimieren und die Sicherheit, die es benötigt exorbitant zu erhöhen. Dabei ist wichtig, nicht wieder auf «Alternative» Methoden zurückgreifen zu müssen, da ansonsten die Kosten weiter explodieren würden.

Sind Ihre Daten geschützt oder haben Sie nur das Gefühl, dass es so ist?
Medizinische Bereiche und KMU, die vor einem Serverwechsel stehen, kennen meist die in Ihrer Branche üblichen Vorgehensweisen. Depots und IT-Dienstleister liefern heute die nötige Hardware und bieten unter vorgehaltener Wirkungsweise «Alles aus einer Hand». Der Kunde kennt nichts anderes, weil es ihm so suggeriert wird. Die Digitalisierung gibt auch vor, dass der Slogan «Alles aus einer Hand» heutzutage nicht mehr funktionieren kann. Er soll es auch gar nicht können, da die Bereiche der Informatik ein immer weiter auseinanderdriftendes Gebilde wird und bereits ist. Ein Softwareentwickler, Softwarehaus oder Allround IT-Dienstleister ist nicht in der Lage, Informatik-Sicherheit so zu implementieren, dass diese a) hochsicher ist und b) betriebswirtschaftlich und c) rational. Mit herkömmlicher Methodik ist das nicht zu realisieren. Ein Zahnarzt kann auch nicht Gynäkologe sein oder umgekehrt. Die Informatik Branche arbeitet dabei leider auch oft mit Insellösungen, die wiederum nicht wirtschaftlich und zu teuer sind. Das eigene Hemd vieler Dienstleister scheint dabei immer am nächsten, anstatt dass über den Tellerrand hinausgeschaut wird.

Wichtig! – Die Gefahren im Cyber-Raum werden immer grösser, der Datenschutz immer komplexer und die Methoden zur Lösung immer teurer und weniger kompatibel. Standard-Methoden versagen zum Teil in heutiger Zeit. Die Schere geht also immer weiter auseinander und das nicht im Sinne des Kunden.

Stehen Sie vor einem Serverwechsel oder vor einer neuen Situation? – Oder vor einer ungelösten Situation?
Wir, von IT-Consulting Ebikon haben uns lange Gedanken gemacht, wie wir a) eine Hochsicherheitsstruktur bauen können, die für Hacker unüberwindbar ist und gleichzeitig so betriebswirtschaftlich sein soll, dass sich jedes KMU oder jede medizinische Praxis diese Technologie leisten kann. Dabei haben wir einen Zeitsprung initiiert und sind an die Anfänge der digitalen Welt zurückgefahren.

Mit die Selena Server – SWISS Fort Knox Environment ® – Die stärkste, sicherste und effizienteste Serverplattform der Welt – realisieren wir alle Ihre Bedürfnisse und Wünsche.

Back to the Roots mit die Selena Server Plattform
Eine lokale Umgebung bietet Benutzerfreundlichkeit, höhere Sicherheit und strengere Kontrollen des Zugriffs. Geschäftsabwicklungen werden beschleunigt, die differenzierte Prüfung und Sicherheit sensibler Daten werden gewährleistet. Virtuelle Datenräume (Cloud) haben die Transaktionsprozesse mit globalem Zugriff rund um die Uhr revolutioniert, aber das Versenden von Daten ausserhalb des Unternehmens reduziert die Kontrolle und die Sicherheiten Ihrer sensiblen Daten gegenüber Dritten. Zudem werden kommende schärfere Datenschutzgesetze dafür sorgen, dass die sensiblen Daten von Kunden besser zu schützen sind. Die DSGVO / GDPR schreibt dies im europäischen Raum bereits seit Mai 2018 vor und das E-DSG wird es in der Schweiz werden. Zusätzlich wird mit e-Privacy die Grundverordnungen noch verschärft werden, sodass es an der Zeit ist, schweizweit präventiv vorzusorgen.

Die Selena Server Plattform bietet eine kontrollierte und sichere Umgebung, in der die Vertraulichkeit gewahrt wird, während die Arbeit noch effizienter erledigt werden kann, wie mit SaaS und Outsourcing an Dritte es jemals leisten könnten. Zugleich bietet die Lösung globalen sicheren Zugriff zu jeder Zeit und von jedem Ort der Erde aus. Wir schaffen obendrauf bis zu 57 Prozent effektiveres Arbeiten als herkömmliche Methoden es derzeit leisten könnten.

Aussergewöhnlich ist, dass Sie auf Ihren Server im Inhouse Bereich dabei nicht verzichten müssen, um von überall auf der Welt auf Ihre Daten zugreifen zu können. Die Selena Server Plattform bietet sogar die Möglichkeit, hoch verschlüsselte Kommunikation mit Kollegen oder Konferenzbesprechungen in Video- oder per Chat über die Plattform zu führen oder zusammen an ein und demselben Dokument in Echtzeit zu arbeiten und egal wer sich wo auf der Erde befindet. Immer und überall voll verschlüsselt, ohne dass es Zusatz Technologien, Komplexitäten oder anderweitige Kosten benötigt. Dazu wird nur noch ein Natel (für 2-Faktor Authentifizierung), ein Laptop oder PC benötigt. Es gibt mit die Selena Server nichts, was nicht realisiert werden könnte. Wir haben die ganze digitale Welt in nur einer einzigen Maschine und auf einer Plattform vereint.

Die Selena Server Plattform im Inhouse Bereich arbeitet Hybrid. Das bedeutet, dass der Inhouse Server an ein Rechenzentrum angebunden ist, wo Datencontent und Clusterzustände synchronisiert werden können. Auch die X-Systeme können dabei helfen, die Clusterzustände auf mehrere Standorte zu verteilen und / oder zu replizieren. Die Selena Server Plattform ist konform mit sämtlichen Frameworks, Datenschutzgesetzen und Richtlinien. IT-Consulting Ebikon setzt jeweils 5-fach Sicherheitsmechanismen im Backup und Desaster Mechanismus und Firewall Technologie ein. Zudem ist der innere Ring für Cyber- und Hackerangriffe unüberwindbar. Der Innere Ring repräsentiert «militärische» Sicherheit. Der «Innere Ring» ist ein entworfener Zustand von IT-Consulting Ebikon.

Die Plattform selbst kann jeden nur erdenklichen Zustand annehmen und darstellen. Egal welches Bedürfnis Sie haben und egal welche Anforderungen benötigt werden. Von einfachen Betriebssystemen über Webanwendungen oder Gateway-Systemen bis hin zu Blockchain, Docker, Container, Kubernetes Anwendungen, Robotic-Prozess-Automationen oder künstliche Intelligenzsysteme kann die Plattform ohne weiteres darstellen. IT-Consulting Ebikon ist überzeugt, dass Blockchain nicht dezentralisiert gespeichert werden sollte, sondern zentral. Zentral ist auch die Fragestellung der DSGVO / GDPR / E-DSG / e-Privacy. Sie müssen wissen, wo Sie ihre Daten speichern. Auch dabei hilft die Selena Server High-Tech Security Plattform. Daten werden stets zentral vorgehalten und verwaltet. Es gibt mit die Selena Server keine Dezentralisierung mehr, sondern alles befindet sich an einem Ort.

One Machine – everything in IT
https://selena-server.swiss/selena-server-produkt-broschuere/Download Broschüre

Die E-Mail ist das grösste Einfallstor für Schadsoftware – seit der ersten Stunde
Die E-Mail-Kommunikation birgt das grösste Risiko für Cyber-Crime, Schadsoftware und andere Grausamkeiten. Das Protokoll des SMTP RFC 821 ist älter als das Internet, wie wir es kennen. Der Schutz, der notwendig ist, um die E-Mail halbwegs sicher zu gestalten, ist für KMU Betriebe nicht oder nur sehr schwer zu realisieren. Erstens benötigt es eine Verschlüsslung, die von A nach B meist komplex ist, sowie mit entsprechender Hardware auch viel zu teuer und oftmals wird es auch nicht verstanden. An vielen Stellen wird versucht, das RFC 821 zu schützen, dabei wird immer nur versucht, die Auswirkungen bekämpfen. Man denke dabei auch an die aufwendigen SPAM Gateways.

Wir haben die Ursache erkannt und die Umstände behoben
IT-Consulting Ebikon kann die Schadsoftware für Betriebe und Praxen um bis zu 90 Prozent senken und gleichzeitig die Rationalität, sowie Wirtschaftlichkeit um bis zu 57 Prozent erhöhen. Sie benötigen nicht Mals eine E-Mail, um eine vollverschlüsselte Kommunikation herzustellen. So benötigen Sie auch kein teures Equipment, um Daten sicher zu verschlüsseln. Dabei geht es gar noch besser. Sie müssen Ihre Daten nicht Mals dezentral verteilen, sondern sämtliche vertrauliche Daten bleiben zentral auf Ihrem Server gespeichert. B benötigt dabei auch kein teures Equipment mehr.

Wollen Sie von Ihrem Ferienhaus oder von Daheim oder aus dem Home-Office Ihre Daten bearbeiten?
In Zeiten des Home-Office rücken solche Szenarien immer öfters ins Blickfeld. Unternehmen und medizinische Bereiche müssen zum Teil auf teure Lizenzen Dritt Hersteller zurückgreifen, um das Arbeiten aus dem Home-Office halbwegs sicher zu gewährleisten. Mit Methoden des virtual Private Networks (VPN – OpenVPN) greifen Sie sicher und schnell über eine Firewall auf Ihre Praxisdaten so zu, als wären Sie im Geschäft vor Ort. Ihnen stehen virtuelle Arbeitsplätze zur Verfügung, sodass Sie von jedem Ort der Erde aus sicher Ihre vertraulichen Daten bearbeiten können. Der entscheidende Faktor dabei ist, dass Daten stets absolut zentral verwaltet werden können, ohne eine dezentrale Methode anwenden zu müssen.

Erfolgreiche Schweizer KMU setzen Adele FireWall ein
So geht FireWall und nicht anders | Das Schweizer Messer der Cyber-Sicherheit
Verwandeln Sie Ihr Unternehmen in eine Festung. Und nicht nur das – mit Adele FireWall verbinden Sie sich sicher und kostenneutral über OpenVPN von Ihrem Home-Office oder Ferienhaus mit der Selena Server Plattform. Dazu kommt, dass Sie die wichtigen Bundle Features nicht im Abo erwerben müssen, wie das immer fortwährend bei «Alternativen» Methoden der Fall ist.

Profitieren Sie von der Leistungsfähigkeit von die Adele FireWall Unified Sescurity Gateway. Nutzen Sie die umfassende Sicherheit für Ihre gesamte Netzwerkinfrastruktur. Integrierte Sicherheitsdienste wie etwa die Stateful-Inspection- Firewall, VPN, Gateway-Virenschutz, Spamschutz, Internetsicherheit und die Filterung von E-Mail-Inhalten bieten einen genau abgestimmten Schutz in nur einem System. Das senkt Zeitaufwand und Kosten für die Verwaltung. Die Appliance wurde explicit für die Medizinbranche und die KMU Branche entwickelt.

Adele FireWall gibt es in 2 Varianten. Das Business L Modell und die Business X-ONE

Fazit:
Sie schützen sich vor dem Corona Virus.
Schützen Sie demnach auch Ihre IT-Infrastruktur und Ihre Daten.
Aktuelle Studien belegen es. Die Bedrohungen wachsen stetig, der Handlungsdruck aber auch. Schaffen Sie zunächst Klarheit über den Zustand Ihrer Infrastruktur mittels einem IT-Audit oder eines IT-Assessments. Implementieren Sie anschliessend die notwendigen Massnahmen zum Schutz Ihrer Daten und zur Einhaltung und Verpflichtung der Datenschutzgesetze und zum Schutz von Personenbezogenen Daten und Ihren Werten.

Warten Sie also nicht bis es knallt! – Gehen Sie Präventiv vor – “agieren statt reagieren”
Ein IT-Audit deckt sämtliche Schwachstellen in Ihrem Unternehmen auf. Die ersten Erkenntnisse sind die Ergebnisse, dass nichts so ist, wie Sie es gedacht haben. Vertrauen ist gut, Kontrolle ist besser.