Unser Security Team

01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101
01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101

Interview mit dem Security Team

IT Security wird immer wichtiger. Als IT-Unternehmen nehmen wir dieses Thema sehr ernst. Seit mehreren Jahren hat die OCOM einen eigenen Bereich, der sich insbesondere um die IT-Sicherheit kümmert. 

Was heisst das aber konkret? Mit was für Themen beschäftigen sich diese Mitarbeitenden? 


Unser CTO Dominik Ruppen interviewt das Security Team.


Im Security Bereich arbeiten aktuell folgende Mitarbeitende:

  • Patrick Pfammatter
  • Noé Abgottspon
Die OCOM betreibt einen eigenen Bereich «IT-Security». Könnt ihr uns etwas über dieses Arbeitsgebiet erzählen?

Primär geht es darum die Security Baseline nach best practice weiterzuentwickeln und bei unseren Kunden umzusetzen. Auch die interne IT-Security wird fortlaufend optimiert. 

Sicherheit ist ein laufender Prozess. Auch ISO 27001 verlangt es, die Informationssicherheit zu überwachen und weiterzuentwickeln. Es werden zudem regelmässig interne Awareness Trainings für alle Mitarbeitenden durchgeführt. Bei allfälligen Schwachstellen unserer eingesetzten Produkte, werden sofort Gegenmassnahmen ergriffen und entsprechend umgesetzt. 

Es ist somit eine laufende Weiterentwicklung der Massnahmen. Wie wird eure Arbeit und die daraus entstandenen Empfehlungen, insbesondere bei den Mitarbeitenden und den Kunden goutiert?

Bei den Mitarbeitenden ist das Verständnis für Sicherheit sehr hoch. Da sie täglich damit konfrontiert sind, sind sie sich den Gefahren bewusst. 


Bei den Kunden ist es wichtig Verständnis zu schaffen, damit diese die Risiken für Ihr Unternehmen besser identifizieren und die nötigen Massnahmen umsetzen können. 

Die OCOM hat Mindestanforderungen an die eingesetzten Sicherheitsmassnahmen. Gibt es für Kunden auch offizielle IT-Sicherheits-Standards?

Das cyber-safe.ch Label ist ein zweistufiger Prozess (Diagnose und Cybersecurity Audit), der eine solide und pragmatische Grundlage für das Management der digitalen Sicherheit und die Verbesserung der Resilienz bei unseren Kunden unterstützt. Dabei geht es nicht nur um technische, sondern auch organisatorische Massnahmen. 

Wie definiert ihr die Entwicklung der IT-Sicherheit? Woher wisst ihr, was in welchem Bereich zu tun ist? Gibt es Empfehlungen oder Vergleiche? Woher kommen die Infos?

Durch unsere langjährige Erfahrung und gezielte Ausbildungen im Security Bereich, entwickeln wir uns stetig weiter. Zudem beziehen wir Informationen von verschiedenen Quellen, wie von dem National Cyber Security Center (NCSC), direkt von den Herstellern und von Fachmedien. Diese Erkenntnisse wiederum fliessen direkt in unsere Security Baseline.

Wir haben bis jetzt eher von technischen Massnahmen gesprochen. Welche Rolle spielt der Anwender? Was ist die Empfehlung an Unternehmen?

Nach wie vor ist der Anwender eines der grössten Risiken. Deshalb ist es wichtig alle Mitarbeitende regelmässig zu schulen und sie über die aktuellen Gefahren und Methoden zu sensibilisieren.

Das heisst, auch wenn technisch viel investiert wird, spielt der Faktor Mensch nach wie vor eine grosse Rolle?

Es gibt verschiedene Angriffsszenarien von breit gestreuten Phishing Kampagnen bis hin zu gezielten “Spear-Phishing” Angriffen. Die Angreifer betreiben heute teils auch grossen Aufwand, um gezielte Angriffe mittels Social-Engineering auf Unternehmen durchzuführen. Deshalb ist es wichtig die Mitarbeitenden über die aktuellen Gefahren zu sensibilisieren. 

Alle meinen den anderen trifft es. Sind nicht nur die Grossen interessant für die Kriminellen, da mit denen richtig viel Geld gemacht werden kann?

Cyberattacken sind nicht nur für Grossunternehmen und Regierungsbehörden ein Problem. Auch KMUs werden immer wieder Opfer von Cyberattacken, was Studien und Umfragen eindrücklich belegen. Jedes dritte kleine Unternehmen war schon einmal Opfer eines Cyberangriffs und das Risiko steigt stetig. Auch Cyberattacken auf Privatpersonen sind vermehrt zu beobachten.  Grundsätzlich gilt, jedes IT-System ist anfällig für Cyberattacken.

Werden seitens der Unternehmen wichtige Punkte im Bereich IT-Security vergessen?

Viele Unternehmen vernachlässigen die Sensibilisierung ihrer Mitarbeitenden für IT-Security. Obwohl technische Massnahmen wie Firewalls oder Endpoint-Protection wichtig sind, bleiben Mitarbeitende oft das grösste Sicherheitsrisiko. Ohne regelmässige Schulungen und Bewusstsein für Phishing-Angriffe, sichere Passwörter und den richtigen Umgang mit Daten, können selbst die besten IT-Systeme anfällig für Angriffe sein. 
Ein weiterer wichtiger Punkt ist die Zwei-Faktor-Authentifizierung. Microsofts jüngste Statistiken verdeutlichen die Notwendigkeit, auf eine Zwei-Faktor-Authentifizierung umzusteigen. Denn 99% der kompromittierten Microsoft-Benutzerkonten nutzten gemäss Microsoft keine Multi-Faktor-Authentifizierung! 

Wo führt das Ganze hin? Gibt es ein Ende der Fahnenstange?

Leider ist kein Ende in Sicht, weshalb Cybersecurity ein laufender Prozess bleibt.

Vielen Dank!

Vielen Dank für das Interview und dass ihr uns einen Einblick in eure Arbeit gezeigt habt. 

Unsere Bausteine für Ihre Sicherheit

OCOM-Security-Baselines

Uns liegt nicht nur unsere eigene Sicherheit am Herzen, sondern auch die unserer Kunden. Seit mehreren Jahren legen wir grossen Wert darauf, die «OCOM-Security-Baselines» kontinuierlich weiterzuentwickeln, an die aktuellen Bedrohungen anzupassen und bei unseren Kunden zu implementieren.

OCOM Security Schulungen

Stärken sie das Bewusstsein von IT-Sicherheitsrisiken mit unseren Schulungen.

Sophos MDR

Heben Sie Ihr Schutzsystem auf das nächste Level. Mit Sophos MDR können Sie sich auf eine rund um die Uhr Unterstützung verlassen. Cyberbedrohungen werden sofort erkannt und analysiert. Reagiert wird sofort.

Unsere Zertifizierungen

Hohe Qualität ist unerlässlich für den Erfolg und die OCOM AG setzt einen bedeutenden Schwerpunkt darauf, in den Bereichen Organisation und IT-Sicherheit eine erstklassige Qualität zu gewährleisten.

Wir sind persönlich für Sie da.

Dekoration

Holen Sie sich die Hilfe, die Sie brauchen.

Teilen Sie uns Ihr Anliegen mit und wir helfen Ihnen die beste Lösung zu finden.

Verwendung von Cookies

Wir verwenden Cookies zur Unterstützung der Benutzerfreundlichkeit und um Inhalte sowie Anzeigen zu personalisieren. Mit dem Browsing dieser Seite erklären Sie sich damit einverstanden, dass Cookies verwendet werden. Zur Festlegung Ihrer eigenen Präferenzen und für weitere Informationen wählen Sie bitte die Einstellungen

Mit Hilfe von Cookies stellen wir die bestmögliche Benutzererfahrung für Sie sicher. Sie können entscheiden, welche Cookies wir setzen werden.
Folgende Optionen stehen zur Verfügung: