Am 24. Januar 2018 fand die sechste Ausgabe des inzwischen schweizweit bekannten InfoGuard Innovation Days statt. Mehr als 260 Teilnehmende (Rekord!) wollten erfahren, was die Trends in diesem Jahr sind und welche Herausforderungen warten. Und sie wurden nicht enttäuscht! Unsere 25 Netzwerk- und Sicherheitspartner sowie die Cyber Security-Experten von InfoGuard zeigten einerseits in 60 Vorträgen, welche enormen Bedrohungen die Cyber-Welt für uns bereithält, andererseits wurden aber auch innovative Lösungsansätze vorgestellt. In diesem Artikel erfahren Sie innert wenigen Minuten, welche Themen unsere Gäste aktuell am meisten beschäftigen, was Sie verpasst haben und was der Innovation Day sonst noch für Überraschungen bereithielt.
Kurzum: Der Innovation Day 2018 war auch in diesem Jahr wieder ein voller Erfolg. Mit über 260 Teilnehmenden wurde zudem ein neuer Rekord aufgestellt – zu Recht! Denn dieser Anlass ist die perfekte Plattform, um in kürzester Zeit Expertenmeinungen zu den verschiedensten Themen zu erfahren, sich mit anderen Fachleuten auszutauschen und Networking zu betreiben. Dies war auch das Fazit unserer Gäste.
Nun aber zu den Themen. Die Teilnehmenden waren sich mit den Experten einig: Die grössten Herausforderungen erwarten uns in den Bereichen der General Data Protection Regulation (GDPR; dt. DSGVO), Cyber Defence und APT Hunting sowie Cyberattacken. Was die Kerninhalte dieser Vorträge waren, erfahren Sie hier.
GDPR – die Zeit drängt…
...dieser Tatsache sind sich auch die Unternehmen bewusst, wie sich am Innovation Day herausstellte. Die im Mai 2018 in Kraft tretende, revidierte Version der General Data Protection Regulation betrifft nämlich auch einen Grossteil der Schweizer Unternehmen. Unser Partner Varonis, ein führender Anbieter im Bereich Data Governance, wies auf die damit verbundenen Schwierigkeiten hin. Besonders die inzwischen kaum überblickbare Menge an unstrukturierten Daten sei in vielen Unternehmen ein Problem. Das Fazit von Varonis (welches wir selbstverständlich teilen): Der beste Schutz sind die Kontrolle und Anpassung von Zugriffsberechtigungen, die (Risiko-)Klassifizierung von Daten und die Früherkennung und Reaktion auf Angriffe, da die Verletzung der Vertraulichkeit von personenbezogenen Daten innert 72 Stunden der Aufsichtsbehörde gemeldet werden müssen. Als Unterstützung können geeignete Lösungen – wie diejenigen von unserem Partner Varonis – helfen, die kritischen Daten automatisch zu identifizieren, um die Einrichtung von Zugriffskontrollen sowie die Umsetzung von Sicherheitsrichtlinien zu vereinfachen.
Noch nicht GDPR-ready? Wir lassen Sie nicht alleine!
Unsere Spezialisten bei InfoGuard haben extra für Sie ein kostenloses Whitepaper inklusive Checkliste erstellt. Hier finden Sie nicht nur alle relevanten Informationen in kompakter Form, sondern auch wertvolle Tipps und Anleitungen zur praktischen Umsetzung. Wenn Sie noch mehr zur GDPR erfahren möchten, empfehlen wir Ihnen, sich in einigen unserer bisherigen Blogartikeln zu diesem Thema zu vertiefen. Glauben Sie mir: Danach sieht die GDPR nur noch halb so schlimm aus.
APT Hunting – Jagen für Fortgeschrittene
Wer keine Flinte in die Hand nehmen will, jagt im Internet – und zwar nach Hackern. Das Ganze nennt sich APT Hunting, welches unsere InfoGuard-Spezialisten aus dem Cyber Defence Center eindrücklich veranschaulichten. Ein Advanced Persistent Threat (kurz APT) bedeutet, dass sich ein Hacker (natürlich) auf die ihm bereits bekannten, vorhandenen Informationen fokussiert. Hunting dagegen ist genau das Gegenteil: Unsere Spezialisten fokussieren sich darauf, was der Hacker offenbar nicht weiss, oder auf die Fehler, die er macht. Auch das ist eine Methode aus der Cyber Defence, die in Zukunft ein grosses Thema sein wird. Wollen Sie mehr erfahren? Mit den InfoGuard Cyber Threat Intelligent Services bieten wir Ihnen den kompletten Schutz vor Cyber Threats – natürlich erbracht von unserem hauseigenen «Jagddienst» in Baar.
Die Cyber-Waffenfabrik von Hackern
Dass Hacker ein unüberschaubares und höchst effektives Arsenal von Cyber-Waffen besitzen, ist inzwischen wahrscheinlich jedem klar. In einem der Vorträge demonstrierten die Pentester von InfoGuard eindrücklich, mit welchen hinterlistigen Mitteln Hacker heute vorgehen – offensichtlich der beliebteste Vortrag des Tages, da nicht einmal alle Interessierten im Raum Platz fanden.
Es wurde unter anderem der «Rubber Ducky» vorgestellt – ein nicht ganz so harmloser USB-Stick, wie es auf den ersten Blick scheinen mag. Sobald dieser nämlich am Rechner angesteckt wird, übernimmt er ungefragt das Ruder. So kann beispielsweise ganz einfach ein Trojaner eingeschleust werden.
Ein ganz anderes Hacker-Gadget: Das «HackRF One», welches beliebige Funksignale senden und empfangen kann. Damit konnten unsere Pentester beispielsweise bereits erfolgreich Autos knacken und sich auf Kosten der InfoGuard-Kollegen am Snack-Automaten verpflegen (natürlich nur zu Weiterbildungszwecken). Auch SMS und Telefongespräche lassen sich mit einem HackRF One abfangen – oder man hört ganz einfach Radio damit.
Innovation Day 2018 verpasst?
Sie konnten in diesem Jahr leider nicht dabei sein? Kein Problem! Am 23. Januar 2019 bietet sich Ihnen erneut die Chance, am Innovation Day teilzunehmen! Wir möchten Ihre Geduld nicht zu sehr strapazieren, weshalb wir laufend unzählige Events veranstalten. Lernen Sie an unseren Security Breakfasts bei gratis Kaffee und Gipfeli jeweils die neusten Lösungen unserer Partner kennen oder besuchen Sie ganz einfach die legendäre InfoGuard Security Lounge 2018, welche am 18. Juni 2018 stattfindet. Reservieren Sie sich am besten schon heute das Datum und abonnieren Sie unseren Newsletter, damit Sie die Anmeldung auf keinen Fall verpassen!
So bleiben Sie in Sachen Cyber Security immer up to date
Unsere Events sollten Sie sich natürlich auf keinen Fall entgehen lassen. Aber das heisst nicht, dass wir Sie dazwischen nicht mit den neusten Cyber Security-News bedienen. In unserem Cyber Security & Cyber Defence Blog erfahren Sie wöchentlich, welche Themen die Cyber Security-Welt beschäftigen – und erhalten erst noch kostenlose Tipps in Form von Whitepapers und Checklisten. Abonnieren Sie noch heute unser Blog-Update!