#CYBERSICHERHEIT FÜR ALLE Machen Sie den Check unter securitycheck.suissedigital.ch
twitter.com/suissedigital facebook.com/suissedigital
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
I U M PA R T N
IT
E
RE
EI
IT
TE
WE
3
EM
ER
PR
APR ‘22
IN
FOR
M AT I O N
EN
S
Interview
Christian Keller
Lesen Sie mehr auf fokus.swiss
Der IBM-Schweiz-Chef spricht über Quantencomputing und was ihn an seiner Position bereichert.
Achten Sie im Internet auf Adressen mit .swiss Jede Zuteilung einer Internetadresse mit der Endung .swiss wird durch den Bund geprüft. «Origin Approved» of Switzerland Der Online-Schalter für Unternehmen www.easygov.swiss
www.dot.swiss
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
2 EDITORIAL
FOKUS.SWISS
Professor Kenny Paterson
Im Eiltempo in Richtung Zukunft Willkommen beim Themenspecial «Fokus IT». Die IT prägt viele Bereiche unseres Alltags und verändert sich dabei ständig. Das Tempo dieses Wandels scheint sich dabei immer mehr zu beschleunigen. Gleichzeitig kann es schwierig sein, Hype von Realität zu unterscheiden.
W
elche Auswirkungen wird Quantencomputing auf die reale Welt haben? In welchem Ausmass werden künstliche Intelligenz und Maschinelles Lernen unser Leben bestimmen? Gibt es bald vollständig autonome selbstfahrende Autos oder bleibt dies ein Wunschtraum? Hat ein Zeitalter begonnen, in dem wir – aus Bequemlichkeit und um personalisierte Informationen zu erhalten – bereitwillig unsere Privatsphäre aufgeben? Können wir mit Technologien zum Schutz der Privatsphäre, wie zum Beispiel Kryptografie, ein neues Verhältnis zwischen Privatsphäre und Convenience in der entstehenden Informationswirtschaft finden? Was verspricht das «Web 3.0»? Geht es hier nur um den Besitz von schlechten Affenzeichnungen oder anderen NFTs oder könnte es echten Wandel herbeibringen? So viele Fragen. Dieses Themenspecial wird Ihnen dabei helfen, einige – aber sicherlich nicht alle – Antworten zu finden. Was die verbleibenden Fragen angeht, so können die Leserinnen und Leser versichert sein: Der Schweizer IT-Sektor ist gut positioniert, um die damit verbundenen
Professor Kenny Paterson Stellvertretender Leiter Departement Informatik, ETH Zürich
Herausforderungen und Chancen zu meistern. Der Sektor floriert, ist international wettbewerbsfähig und lockt Talente aus der ganzen Welt in die Schweiz. Der Netzwerkeffekt funktioniert: Cluster von IT-fokussierten Unternehmen bilden sich in Zürich, Zug und anderen Städten. Zusätzlich forschen die Hochschulen der Schweiz an vorderster Front
06
14
22
LESEN SIE MEHR.
nach Antworten auf die obigen, aber auch auf weiterführende Fragen.
Der Sektor floriert, ist international wettbewerbsfähig und lockt Talente aus der ganzen Welt in die Schweiz.
04
04
Wi-Fi 6
06
Security
10
Interview: Christian Keller
14
Cyber Recovery
16
Cyberangriffe
18
Robotik
22
An der ETH Zürich erleben wir einen Boom, die Studierendenzahlen in der Informatik steigen. Die nächste Generation von SoftwareIngenieurinnen, IT-Systemdesignern und Datenschutzarchitektinnen ist also «in Produktion». Diesen hochqualifizierten Informatikerinnen und Informatikern stehen erfolgreiche Karrieren bevor. Allerdings werden diese nicht so vorhersagbar und linear verlaufen wie bei vorherigen Generationen. Sie werden gefordert sein, sich immer wieder neue Fähigkeiten anzueignen. Sie werden häufig die Stellen wechseln. Und viele von ihnen werden sich möglicherweise entscheiden, frühzeitig aus dem Erwerbsleben auszuscheiden, um in anderen Berufen tätig zu werden, oder einfach, weil sie über die finanziellen Mittel dazu verfügen. Der IT-Sektor wird sich an diesen Wandel anpassen und einen sehr viel flexibleren Ansatz bei der Einstellung und Vergütung verfolgen müssen.
White-Hat-Hacker
FOKUS IT. PROJEKTLEITUNG KEVIN JUNG COUNTRY MANAGER PASCAL BUCK PRODUKTIONSLEITUNG MIRIAM DIBSDALE LAYOUT ANJA CAVELTI, ANTHONY PITTET TEXT MELANIE CUBELA, ANDRINA BRODBECK, KEVIN MEIER, LISA ALLEMANN TITELBILD MARKUS BERTSCHI DISTRIBUTIONSKANAL BILANZ DRUCKEREI SWISSPRINTERS SMART MEDIA AGENCY. GERBERGASSE 5, 8001 ZÜRICH, SCHWEIZ TEL +41 44 258 86 00 INFO@SMARTMEDIAAGENCY.CH REDAKTION@SMARTMEDIAAGENCY.CH FOKUS.SWISS
Was klar ist: Die Geschwindigkeit des Wandels wird unablässig hoch bleiben.
Viel Spass beim Lesen!
Kevin Jung Projektleiter
Text Professor Kenny Paterson
ANZEIGE
academy
Lean Six Sigma / OPEX Trainings
Failure Mode and Effects Analysis (FMEA)
Lean Office / Lean for the Service Industry
Wertstromanalyse (Value Stream Mapping)
Lean Master / Lean Sensei
UMATI− universal machine techology interface
inspire AG Zürich
Six Sigma
Grre Green een Belt Belt
Value Stream Mapping
Pull
Master Black Belt Kanban
Change Management
DOE Minitab DO
Design for Experiments (DOE)
Yellow Belt for Executives
HoQ
Operational Excellence FMEA
Black Belt
Black Belt elt
Continuous Improvement
TRIZ
Agile for Hardware Development
QFD
Lean an icee Office
Green Belt
Design for Lean Six Sigma
TQM
Prozessoptimierung, Produktentwicklung
Target Costing
Lean Six Sigma / Operational Excellence
www.inspire.ethz. ch/a cade m y
Prozesse optimieren ● Qualität erhöhen ● Rentable Digitalisierung ermöglichen
Lean Production
Business Excellence
Lean Six Sigma
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
#FOKUSIT
BOLL ENGINEERING AG • BRANDREPORT 3
Mehr Cybersicherheit für Microsoft 365 Zwar haben sich die integrierten Sicherheitsfunktionen von Microsoft 365 im Laufe der letzten Jahre deutlich verbessert. Sie weisen aber noch immer Lücken auf. Oft bringen Lösungen von Drittanbietern das nötige Plus an Sicherheit – eine Übersicht.
M
icrosoft hat den in Microsoft 365 integrierten Bedrohungsschutz seit den Anfängen stark verbessert und bietet heute gute Abwehr gegen bekannte Malware. Bei den immer raffinierteren bisher unbekannten Bedrohungen wie Advanced Persistent Threats (APTs) und Ransomware liegen die Lösungen von spezialisierten Herstellern jedoch deutlich vorne. Dies vor allem punkto E-Mail- und Endpoint-Sicherheit sowie beim Scannen von Onlinespeichern, wie etwa in OneDrive, Teams und SharePoint.
Security-Spezialisten im Vorteil Diese Hersteller sind ganz auf Security fokussiert, haben langjährige Erfahrung und umfassendes Know-how. Gleichzeitig treiben sie die Innovation voran und entwickeln neue, teils disruptive Technologien, die die Cybersicherheit auf ein höheres Niveau heben. Würden solche Spezialisten keinen guten Job machen und gegenüber breitflächig aktiven Anbietern wie Microsoft kein Plus vorweisen, gäbe es sie womöglich gar nicht mehr. Und nicht zu vergessen: Im Mittelpunkt der Sicherheit steht immer der Mensch. Hier können Security Awareness Trainings von spezialisierten Anbietern wesentlich zur Verbesserung beitragen – und gerade in diesem Punkt hat Microsoft kein eigenes Angebot.
Endgeräteschutz auf höherem Niveau Endgeräte, mit denen auf Microsoft 365 zugegriffen wird, finden sich heute überall – vom Firmenübers Heimbüro bis zum Platz im Café. Eine hocheffektive Endpoint Protection ist demnach äusserst wichtig. Anbieter wie Palo Alto Networks, Rapid7, Kaspersky und WatchGuard nutzen dafür vermehrt Machine Learning, um die Abwehr von unbekanntem Schadcode zu stärken und zu automatisieren. Prävention statt Reaktion dank Deep Learning Einen sehr interessanten Ansatz auf Basis von eigens entwickelter Stateof-the-Art-Technologie verfolgt das Unternehmen Deep Instinct: Dessen Lösung Deep Instinct for Endpoints setzt auf Prävention statt auf Reaktion «after the fact» und vertraut dafür voll auf Deep Learning. Dies ist eine fortgeschrittene Variante von Machine Learning, die ohne menschliches «Trainingspersonal» auskommt. Deep Instinct hat dafür das bisher einzige auf Cybersecurity zugeschnittene Deep-LearningFramework entwickelt: Ein riesiges neurales Netzwerk lernt automatisch aus Millionen von guten und bösartigen Dateien und Scripts und erkennt so die «DNA» von Bedrohungen. So kann Deep Instinct
versprechen, 99 Prozent aller unbekannten Malware abzuwehren.
die Arbeit mit E-Mails fortzusetzen, sollte Microsoft 365 einmal ausfallen.
Auf Basis der Erkenntnisse des neuralen Netzwerks entsteht das sogenannte Deep Instinct Brain. Dieses bildet den Kern des schlanken Agenten, der auf den Endpunkten installiert wird. Er beansprucht nur wenig Systemressourcen und muss nur ein- bis zweimal jährlich aktualisiert werden. Der Agent erkennt und stoppt Bedrohungen wie Ransomware innert weniger als 20 Millisekunden, sodass sie ihre schädliche Wirkung gar nicht erst entfalten können. Und er benötigt keine permanente Internetverbindung – ideal auch in abgeschotteten OTund Hochsicherheitsumgebungen.
Ein wichtiges Thema, das oft als zu kompliziert angesehen und deshalb vernachlässigt wird, ist die E-MailVerschlüsselung. Die Lösung des Schweizer Anbieters SEPPmail vereinfacht die Verschlüsselung und Signierung von E-Mails ganz massiv durch automatisierte Zertifikatsverwaltung auf Gateway-Ebene und weitere Funktionen wie Domainverschlüsselung. So müssen die digitalen Zertifikate nicht für jeden Nutzer einzeln bestellt und in Outlook installiert werden. Die Verschlüsselung und die Signatur erfolgen völlig transparent. Diese Toplösung ist als Appliance und neu auch in der Cloud verfügbar.
Bessere Sicherheit für E-Mails Auch für die E-Mail-Sicherheit gilt: Spezialisten bieten mehr. Ein Beispiel ist Proofpoint mit Lösungen für Grossunternehmen und KMU. Diese bieten unter anderem Targeted Attack Protection zur Abwehr zielgerichteter, komplexer Bedrohungen, bevor sie das Postfach eines Mitarbeitenden erreichen. Darin enthalten ist Sandboxing, eine Technologie zur isolierten Überprüfung potenziellen Schadcodes – ein Feature, bei dem Microsoft auch in der ATP-Variante in Tests häufig nicht gut abschneidet. Ein NotfallPosteingang ermöglicht überdies,
BOLL Engineering AG Jurastrasse 58 5430 Wettingen Tel. 056 437 60 60 info@boll.ch www.boll.ch
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
4 WIFI 6
FOKUS.SWISS
Was kann Wi-Fi 6? 1997 erschien ein Nischenprodukt, welches die Welt verändern würde: WLAN 802.11. Seither wurden unzählige weitere Standards verabschiedet, welche laufend für Optimierung sorgen sollten. Der neueste Standard erhielt den Namen Wi-Fi 6. Was kann dieser?
I
EEE 802.11 ist ein Standard für drahtloses LAN. Wi-Fi wiederum ist der Marketingbegriff. IEEE steht für den Herausgeber der Norm, Institute of Electrical and Electronics Engineers. Der erste Standard wurde 1997 lanciert. Zwölf Jahre später folgte IEEE 802.11n, auch bekannt als Wi-Fi 4. Im Jahr 2013 wurde Wi-Fi 5 verabschiedet. IEEE 802.11ax ist der neueste Standard, bekannt als Wi-Fi 6.
Vorteile von Wi-Fi 6 «Wi-Fi 6 verwendet die Technologie OFDMA (Orthogonal Frequency Division Multiple Access). Dies sorgt für geringere Latenz und gewährleistet bei dicht besiedelten WLANs
eine stabile Verbindung», sagt Erik Fuchs, System Engineer bei Netplans Schweiz AG. Laut Herrn Fuchs übermittelt Wi-Fi 6 1024 Quadraturamplitudenmodulationen, kurz QAM. Zum Vergleich waren es bei Wi-Fi 5 QAM256, demnach stieg der Datendurchsatz um das Vierfache. Die Zahlen stehen jeweils für die Anzahl an Zuständen, welche gleichzeitig codiert werden können. Weiter erklärt Herr Fuchs, dass durch «Multiple User – Multiple Input, Multiple Output», kurz MU-MIMO eine bessere Nutzung der Routerantennen erreicht werden kann. Dadurch werden gleichzeitig mehrere Datenströme an unterschiedliche
Geräte verteilt, was wiederum für weniger Verzögerung und höhere Stabilität sorgt. Laut Suissedigital verfügt Wi-Fi 6 ausserdem über eine Aktivierungsfunktion, welche den Stromverbrauch von mobilen Geräten um bis zu 30 Prozent senken kann.
Wie sicher ist Wi-Fi 6 in Bezug auf Cyberangriffe? Die neue Generation von WLANVerschlüsselungen, WPA3, besitzt bessere Sicherheitsmerkmale. «Diese schützt auch mit schwachen Passwörtern verschlüsselte Netzwerke, die dadurch von Brute-Force-Attacken geknackt werden könnten. Somit wird durch WPA3 auch das Surfen sicherer. Dennoch steht fest, dass dadurch
der Wettlauf mit den Angreifer:innen nicht beendet wird», erläutert Fuchs.
Wann macht es für Unternehmen Sinn, auf Wi-Fi 6 zu wechseln? Der System Engineer meint, ein Umstieg ist vor allem dann sinnvoll, wenn Unternehmen drahtlose Netzwerke in grossem Stil benötigen wie beispielsweise beim Campusnetz oder an Messen. «Da sich zum Beispiel an einer Universität viele Nutzer:innen gleichzeitig mit dem WLAN verbinden, wäre hier die Effizienz des Wi-Fi 6 bemerkbar», erläutert Herr Fuchs. Text Melanie Cubela
ANZEIGE
SOFTWARE FÜR ENERGIE UND EFFIZIENZ SOFTWARE FÜR ENERGIE UNDUND EFFIZIENZ SOFTWARE FÜR ENERGIE EFFIZIENZ Girsberger Informatik AG Bahnhofstrasse 53 CH-6440 Brunnen Tel +41 41 822 00 00 mail@giag.ch www.giag.ch Girsberger Informatik AG Bahnhofstrasse 53 CH-6440 Brunnen Girsberger Informatik AG Tel +41 41 822 00 00 Bahnhofstrasse 53 CH-6440 Brunnen mail@giag.ch www.giag.ch
Tel +41 41 822 00 00 mail@giag.ch www.giag.ch
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
#FOKUSIT
ROCKETLAB GMBH • BRANDREPORT 5
QA & Full-Service-Test für Unternehmen Vielen Unternehmen fehlt es an Testressourcen. In diesen Fällen werden Testaktivitäten von nicht qualifizierten Personen durchgeführt oder es wird ganz darauf verzichtet. Rocketlab bietet hierfür das Testing-as-a-Service an, kurz TaaS. Interview mit Armin Haller, CEO der Rocketlab
Armin Haller CEO Rocketlab
Armin Haller, was kann man sich unter TaaS – Testing-asa-Service – vorstellen und was macht Rocketlab zu Experten? Wir verstehen Testing-as-a-Service als Full-Service-Center für Unternehmen in einem Partnerschaftsmodell. Die Dienstleistung wird durch erfahrene Expert:innen erbracht, die vorwiegend remote, auf Bedarf auch onsite arbeiten. Für Unternehmen entfallen dadurch Aufwand und Kosten für das Onboarding, das Zurverfügungstellen von Arbeitsplätzen und -mitteln sowie das Erstellen aufwendiger Verträge. Rocketlab verfügt über QA- & Testexpert:innen mit langjähriger Erfahrung in zahlreichen internationalen Projekten. Wir arbeiten vorwiegend mit Industriestandard-Tools wie ALM Octane oder UFT. Ein weiterer Vorteil von Rocketlab ist das grosse Einzugsgebiet von Expert:innen, da wir in acht europäischen Ländern vertreten sind und angrenzende Länder somit auch abdecken können. Rocketlab befindet sich immer auf dem neuesten Stand der Technologie. Dies wird durch laufende Schulungen, Erfahrungsaustausch aus Projekten und Weiterbildungen gewährleistet. Im TaaS-Modell wird die Teamgrösse dem Bedarf nach bestimmt. Unser QA- und Testangebot umfasst eine umfangreiche Palette – von manuellen Funktionstests über
Performance, Localization, CrossDevice bis zu Performance-Testing und Weiteren. Jedes Unternehmen funktioniert anders. Aus diesem Grund gibt es bei uns verschiedene Vorgehensmethoden; ob klassische nach Wasserfall, XT oder moderne wie beispielsweise Scrum, SAFe oder Kanban. Rocketlab hat wichtige strategische Partnerschaften, zum Beispiel mit dem Unternehmen Micro Focus – hierbei sind wir Gold Partner für die Schweiz. Micro Focus hat die ganze HP-Palette abgelöst, dadurch nutzen wir die Tools, welche bei professioneller Qualitätssicherung und Software Testing weltweit eingesetzt werden.
Wie funktioniert das Nearshore-Testing? Im Gegensatz zum Offshoring befinden wir uns mit unseren Niederlassungen in Estland, Lettland, Finnland, Ukraine, Schweiz und Spanien immer in der Nähe unserer Kund:innen. Es besteht auch die Möglichkeit, dass ein Beratender von Rocketlab beim Kunden die Koordination beispielsweise in der Position als Testmanager übernimmt und dabei das Remote-Team führt. Wie lange der Beratende im Unternehmen bleibt, entscheidet die Kundschaft selbst. Unser Testing-Team ist komplett selbst organisiert, lediglich der Zugang zur AUT (Application under Test) oder der Infrastruktur wird benötigt. Die eigene umfangreiche Rocketlab Testinfrastruktur wie etwa die Mobile-Devices-Farm oder Load-Generatoren für Last- und Performance-Tests können schnell und problemlos in die Projektarbeit integriert werden. Wir arbeiten unter NDA-Auflagen
und sowohl sämtliche Arbeitsgeräte unserer Mitarbeitenden wie auch die gesamte Server- und Cloud-Infrastruktur unterliegen höchsten Sicherheitsrichtlinien. Es werden regelmässig Audits durchgeführt und alle Mitarbeitenden unterschreiben unsere eigene NDA wie auch die der Kund:innen. Unsere Server stehen in Finnland, Deutschland sowie in der Schweiz. Dadurch befinden wir uns unter europäischem Schutz.
Wo kommt Artificial Intelligence zum Einsatz? Wir setzen diese in Testautomatisierung ein, um noch schnellere Testresultate zu liefern und höchstmögliche Flexibilität sowie einen sehr hohen Grad an Qualität zu gewährleisten. Dies reduziert zudem den Wartungsund somit den Pflegeaufwand der Skripts. Grundsätzlich gilt hier der Ansatz, wenn es eine Applikation auf unterschiedlichen Plattformen wie zum Beispiel iOS oder Android gibt, wird ein Skript einmal geschrieben und auf möglichst allen Plattformen lauffähig gemacht. In der Praxis kann es auch eine Salesforce-Applikation sein. AI powered TA (Testautomatisierung) ermöglicht hier nicht nur das automatisierte Testen, sondern reduziert sogar noch den Wartungsaufwand extrem. Durch die Anwendung der Artifical Intelligence spart ein Unternehmen Zeit und Projektbudget.
Wie läuft eine Beratung bei Rocketlab ab? Zunächst folgt das Auftragsschreiben, Letter of Intent. Dieses kann unter anderem ein Proof of Concept beinhalten. Im nächsten
Schritt wird aufgezeigt, ob und wie die Testautomatisierung Zeit und Kosten erspart – realisiert in einem kleineren überschaubaren Arbeitspaket. In einem zweiten Schritt, der Befragung, teilt uns die Kundschaft mit, welche Features, Ziele, Projekte oder Infrastrukturen sie haben und wo Testbedarf besteht. Darauf folgt die Stage drei, der Projektstart. Optimalerweise wird bei der Stage vier der Kick-off der Klientele ausgelöst. Hierbei wird der Kunde oder die Kundin nochmal durch das Projekt geführt und die gesamte Testinginfrastruktur inklusive der Erwartungen, Ziele sowie des Ablaufs des gesamten Verfahrens aufgezeigt. Die nächsten Schritte werden von uns initiiert. Hierbei durchlaufen wir unser Testvorgehen, dies ist die fünfte Stage, auch Welcoming genannt. Hier erstellen wir eine Art Cheat Sheet, an dem wir uns orientieren und wichtige Key-Features aufgelistet haben. In der sechsten und letzten Stage wird die Dokumentation in Form eines Checkups erstellt, damit jede:r Expert:in weiss, was zu tun ist. Ausserdem werden zu diesem Zeitpunkt regelmässig Optimierungsprozesse durchlaufen, welche entweder eigenorganisiert oder im Verbund mit der Kundschaft durchgeführt werden. Zum Schluss des Prozesses wird ein Testabschlussreport erstellt. Im Fall eines Open Ends wird das Projekt weitergeführt.
www.rocketlab.ch Tel. +41 44 586 7444
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
6 DIGITALISIERUNG
FOKUS.SWISS
Erfolgreiches Digitalisieren setzt einen ganzheitlichen Ansatz voraus Die digitale Transformation erschliesst Unternehmen sämtlicher Branchen und Grössen enorme Chancen. Doch viele Betriebe tun sich schwer damit, die für sie passenden Digitalisierungsmassnahmen zu identifizieren und umzusetzen. Die Empfehlung der Fachleute lautet: Wer erfolgreich transformieren möchte, muss den Prozess gesamtheitlich betrachten – und umsetzen.
D
ie Digitalisierung ist die Zukunft. Oder treffender ausgedrückt: Die Digitalisierung stellt bereits die Gegenwart dar. Denn laut Fachleuten müssen heute die Weichen gestellt werden, damit Organisationen von aktuellen sowie künftigen Entwicklungen profitieren können. Ein Blick in die Praxis zeigt allerdings, dass dies häufig einfacher gesagt ist als getan. Denn obschon die Wichtigkeit der digitalen Transformation durch fast alle Branchen hinweg erkannt wurde, wirft das konkrete Vorgehen oft Fragen auf. Ein klassischer «Digitalisierungsfehler» besteht beispielsweise darin, das Thema nur als technische Herausforderung zu sehen und es dementsprechend an die
IT-Abteilung zu delegieren. Leider wird ein solches Vorgehen dem enormen Wirkungskreis der digitalen Transformation nicht ansatzweise gerecht. Vielmehr sollten Organisationen die Digitalisierung als Management-Aufgabe ansehen und sie über sämtliche Instanzen des Unternehmens hinweg verankern und umsetzen. Die Voraussetzung dafür ist ein ganzheitliches Verständnis der Thematik, aus der eine umfassende Umsetzungsstrategie hervorgeht. Das gilt im Übrigen nicht nur für Firmen: Die Schweizer Landesregierung betont in ihrer «Strategie Digital Schweiz 2020», dass «die digitale Transformation einen zentralen Beitrag für die nachhaltige Entwicklung unseres Landes» leistet und dass Behörden
aller föderalen Ebenen, Zivilgesellschaft, Wirtschaft, Wissenschaft und Politik den Wandel gemeinsam vorantreiben müssen, damit alle von den Vorteilen der digitalen Transformation profitieren können. Der ganzheitliche Ansatz in Sachen Strategieformulierung und Umsetzung ist hier klar erkennbar.
Eine Frage des sicheren Umgangs Welche Massnahmen ein Unternehmen in welchem Umfang wann und wie ergreifen sollte, unterscheidet sich von Fall zu Fall. Ein Aspekt, dem sämtliche Betriebe Aufmerksamkeit widmen müssen, ist das Thema «Informationssicherheit». Denn die sichere Ablage sowie der sichere Umgang mit Informationen
ANZEIGE
Schützen Sie, was Ihnen wichtig ist, mit unserem holistischen Cybersecurity-Ansatz.
und Daten wird im Rahmen der zunehmenden Digitalisierung immer wichtiger. Die Tatsache, dass private und geschäftliche IT-Infrastrukturen verschmelzen und sich neue Arbeitsplatzmodelle wie Shared-Workspace und Homeoffice etablieren, verleihen diesem Umstand zusätzliches Gewicht. Unternehmen können für die Umsetzung und Gewährleistung von Informationssicherheit im eigenen Betrieb auf die Expertise von externen Fachleuten zurückgreifen. Diese sind in der Lage, die Digitalisierungsbemühungen ganzheitlich auf das Unternehmen anzupassen und unterstützen Firmen dabei, den sicheren Umgang mit Daten über alle Hierarchieund Abteilungsstufen hinweg in der Firmenkultur zu verankern.
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
#FOKUSIT
UNIQCONSULTING AG • BRANDREPORT 7
Der Mensch im Mittelpunkt der Cybersecurity Auch im Jahr 2022 bleibt IT-Sicherheit für Unternehmen eines der wichtigsten Themen. Insbesondere Ausfälle und Störungen von Betriebsabläufen, verursacht durch Ransomware-Angriffe, sorgen für massive Schäden und treffen Betriebe aller Branchen und Grössen. Viele hoffen auf die Unterstützung von neuen Technologien wie Artificial Intelligence. Doch so wichtig neue Security-Technologien auch sind, der Faktor Mensch steht als entscheidendes Abwehrschild im Zentrum — sowohl als Endbenutzer:in, als IT-Engineer oder als Entscheider:in.
Dr. Alfred J. Beerli
CEO uniQconsulting ag
D
as Bewusstsein bezüglich Cybersicherheit hat zwar zugenommen, aber ist noch immer ein Thema der IT und diese wird noch viel zu oft als reiner Support wahrgenommen. Entscheidend ist, eine Systematik aufzubauen, die einen holistischen Ansatz verfolgt. Technische, organisatorische sowie auf den Menschen bezogene Massnahmen sind nicht nur zu Beginn, sondern auch während des gesamten Lebenszyklus einzubeziehen. So werden durch flexiblere Arbeitsformen die Grenzen von Privat- und Arbeitsleben vermischt. Darauf müssen Unternehmen reagieren. Wenn der Computer daheim oder das Mobilgerät für Berufliches verwendet werden oder ungeschulte Nutzer:innen mit schlecht gesicherten Technologien auf die Firmen-IT-Infrastruktur zugreifen, kann dies fatale Folgen haben, ohne dass die Nutzer:innen dies merken. Lösungen wie Multifaktor-Authentifizierungen, Awareness-Kampagnen oder ein zentrales Mobile-Device-Management
bieten aus Sicht der uniQconsulting einen entsprechenden Schutz, welcher stets überprüft und weiter angepasst werden muss.
und nachlässig mit Informationen, Applikationen und Informationstechnologien umgegangen wird, nützen sie recht wenig.
Die Digitalisierung von Arbeitsprozessen und die Verlagerung vieler Unternehmensbereiche in den digitalen Raum bietet Cyber-Kriminellen neue Angriffsflächen.
Der Mensch steht bei der Cyber-Resilience-Strategie im Zentrum, da er sowohl proaktiv und reaktiv zum Schutz des Unternehmens und dessen Informationen beitragen kann.
uniQconsulting begleitet Unternehmen in ihren Managementsystemen mit Consulting und Audits. Im Risikomanagement wird gemeinsam definiert, welche Assets und Daten schützenswert sind. Auf dieser Basis wird eine ganzheitliche technische und prozessbezogene Sicherheitsarchitektur aufgebaut, die in regelmässigen Abständen auf Funktion und Prozesstauglichkeit überprüft wird. Für die besonders essenziellen und schützenswerten Informationssysteme muss zusätzlich eine sogenannte Cyber-Recovery-Strategie, als letzte Verteidigungslinie, eingeführt werden. Technische Schutzmassnahmen können jedoch noch so gut sein – wenn sorglos
Dazu muss er die Risiken richtig einschätzen können, wissen wie auf diese Bedrohung angemessen zu reagieren ist und entsprechend routiniert handeln können. Doch oft finden sich in Unternehmen Hindernisfaktoren für sicherheitskonformes Verhalten wie Stress, mangelnde Benutzerfreundlichkeit oder fehlende Benutzerschulungen. Die Unternehmenskultur hat demnach direkten Einfluss auf die Sicherheitskultur und damit auf das Verhalten eines jeden Mitglieds dieses Unternehmenssystems. Awarenessprogramme helfen der Wissenund Routinevermittlung aber auch einem einheitlichen Bewusstsein im Umgang mit Informationen. Auch das HR korreliert mit Cybersecurity
mit Themen wie Loyalität, Identifikation und Mitarbeiterzufriedenheit. Cybersecurity ist somit ein hochsensibler Bereich, der einen vertrauenswürdigen IT-Partner mit einem holistischen Verständnis und Know-how erfordert. uniQconsulting betrachtet Business-Herausforderungen aus ganzheitlicher Perspektive und bietet einen zentralen Mehrwert für nachhaltige und stringente IT-Strategien, die zu den Prozessen in einem Unternehmen und ihren Mitarbeitenden passen.
über die uniQconsulting ag Die uniQconsulting ag ist im ICT-Consulting & IT Service Management in Kliniken, Banken und in der Industrie tätig. Die Business Solution TQMi verfügt über eigene Auditor:innen und Berater:innen für Managementsysteme nach ISO 9001, ISO 27001 und ISO 14001 Standards. www.uniQconsulting.ch ANZEIGE
your experts in IT
Zürich, St. Gallen, Basel uniQconsulting.ch, 044 838 64 64 Digital Transformation, Modern Workspace, Data Availability, Managed Services, TQMi
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
8 BRANDREPORT • CSEM SA
FOKUS.SWISS
Eine Partnerschaft, die Firmen zur digitalen Pole-Position verhilft Die Schweizer Forschungs- und Technologieorganisation CSEM ist ein essenzieller Technologiepartner von Industriebetrieben. Durch die Kooperation mit Open Web Technology (OpenWT), ein führendes Strategie- und Technologieberatungsunternehmen, ist daraus nun ein einzigartiges Digitalisierungs-Kompetenzzentrum für Firmenkunden entstanden. Interview mit Alexandre Pauchard, CEO von CSEM sowie Pierre Grydbeck, Partner bei OpenWT
Alexandre Pauchard
CEO von CSEM
Pierre Grydbeck
Partner bei OpenWT
Alexandre Pauchard, Pierre Grydbeck, die Digitalisierung ist die treibende Kraft im modernen Wirtschaftssystem. Welche Berührungspunkte haben Ihre Organisationen mit diesem Thema? Alexandre Pauchard: Bei CSEM streben wir danach, den Herausforderungen unserer Zeit zu begegnen – und diese zu meistern. Gemeinsam mit unseren Partner- und Kundenunternehmen sind wir in zukunftsträchtigen Feldern wie nachhaltige Energie, Industrie 4.0, digitale Gesundheit sowie Life-Sciences tätig. Viele Schweizer Betriebe stehen derzeit vor der Herausforderung, ihre digitale Transformation nicht nur erfolgreich zu meistern, sondern daraus auch konkrete Wettbewerbsvorteile zu erschliessen. In diesem Bestreben unterstützten wir sie, indem wir unsere digitalen Innovationen an ihre spezifischen Bedürfnisse anpassen. Beispielsweise entwickeln wir fortschrittliche Bildverarbeitungsmethoden und maschinelle Lernalgorithmen, die wir dann in die Fertigungskette eines Kundenunternehmens integrieren. Dieses Vorgehen ist seit jeher äusserst bewährt. Und dennoch: Wir orteten Potenzial, um unsere Dienstleistungen noch effektiver zu machen. Kommt hier die Partnerschaft mit Open Web Technology (OpenWT) zum Tragen? Pierre Grydbeck: Exakt. Unsere primäre Expertise besteht in der
Strategie- und Technologieberatung. Wir helfen Unternehmen also dabei, sich neue Soft- und Hardwaretechnologien zu erschliessen und ihre Geschäftsmodelle so zu modernisieren. Mit CSEM als Partner, sprich einem der zentralen Innovationstreiber in diesem Feld an unserer Seite, sind wir nun in der einzigartigen Lage, den Bedürfnissen von Firmen noch besser entgegenzukommen und ihnen eine individuelle Digitalisierungs- und Innovationsbegleitung zu bieten. Alexandre Pauchard: Wir vereinen letztlich das Beste aus zwei Welten: OpenWT bringt Unternehmensstrategieberatung sowie Erfahrung in der digitalen Transformation und Software-Entwicklung mit, CSEM wiederum verfügt über einzigartige Expertise in der Entwicklung und Applikation von massgeschneiderten digitalen Technologien. Gemeinsam verfügen wir mit über 750 Spezialist:innen über ein einzigartiges Spektrum an Kompetenzen, die für eine erfolgreiche Digitalisierung zentral sind. Damit bieten wir unserer Kundschaft nicht mehr wie bisher nur «Technologie-Bausteine» an – sondern helfen ihr jetzt auch dabei, mit diesen etwas Grösseres aufzubauen.
Die digitale Transformation ist für viele Unternehmen Chance und Herausforderung zugleich. Was zeichnet eine erfolgreiche Digitalisierung aus? Pierre Grydbeck: Die Digitalisierung ist ein Prozess, bei dem es darum geht, digitale Technologien zur Bewältigung von vier zentralen Zielen einzusetzen. Das erste Ziel ist das Generieren zusätzlicher Einnahmequellen. Danach steht die Reduktion von Kosten im Vordergrund, unter anderem durch die Optimierung existierender Abläufe oder durch die zielgerichtete Automation von Produktionsprozessen. Drittens geht es darum, die eigenen Marktanteile zu erweitern, indem man
die Firma in eine kundenorientierte Organisation umgestaltet.
Und das vierte Ziel? Pierre Grydbeck: Dabei handelt es sich um das wahrscheinlich anspruchsvollste. Unternehmen können die sich bietenden digitalen Werkzeuge dafür verwenden, technologische Innovationen zu kreieren, die in ihrem Metier einen echten Paradigmenwechsel darstellen. Das war bisher nur sehr wenigen Firmen überhaupt möglich. Doch dank des enormen technischen Know-hows von CSEM als Entwicklungspartner rückt diese Vision nun für viele Unternehmen in greifbare Nähe. Eine derartige Chance bieten zu können, für KMU und Grossunternehmen, erachte ich als einzigartig und zeigt für mich das enorme Potenzial auf, das die Kooperation zwischen CSEM und OpenWT unserer gemeinsamen Kundschaft bietet. Wo sehen Sie dementsprechend die grössten Stolpersteine für Digitalisierungsbemühungen? Alexandre Pauchard: Eine wesentliche Schwierigkeit für Unternehmen besteht darin, die für diesen Prozess notwendigen geeigneten Denker:innen und Macher:innen zu versammeln. Gemeinsam mit OpenWT können unsere Kunden auf mehr als 750 Spezialist:innen zurückgreifen. Davon profitieren insbesondere KMU: Aus unserem Pool an versierten Fachleuten können wir für sie genau diejenigen auswählen, die für ein spezifisches Problem die beste Lösung darstellen. So müssen sie die Kompetenzen nicht teuer und zeitintensiv selbst intern aufbauen. Welches sind die essenziellen Trends, die auf Unternehmen im Kontext der Digitalisierung zukommen? Alexandre Pauchard: Aus technologischer Perspektive ist sicherlich Edge-Computing zu nennen. Der Bedarf an energieeffizienteren und
sichereren IoT-Lösungen wird die Art und Weise verändern müssen, wie Cloud-Lösungen implementiert werden. Edge Computing ist ein möglicher Ansatz dafür. Wir sind zudem der Ansicht, dass 5G-Netzwerke dank ihrer beispiellosen Geschwindigkeit ganz neue IoT-Anwendungen ermöglichen, die Benutzererfahrung sowie die digitale Zusammenarbeit verbessern und die digitale Transformation beschleunigen werden. Dementsprechend wichtig wird auch die Cybersichereit sein. Pierre Grydbeck: Einen grosser Trend stellen für uns hybride Arbeitsmodelle dar. Die Pandemie hat die Arbeitsweise vieler Unternehmen für immer verändert: Home-Office und ortsunabhängiges Arbeiten sind so weitverbreitet wie nie zuvor, was Unternehmen sowohl Vor- als auch Nachteile beschert. Als zweiten Trend sehen wir die Zunahme von DatenschutzThemen. Aktuell tritt das Bundesgesetz über den Datenschutz (DSG) in Kraft, weswegen Grossunternehmen und KMU gleichermassen proaktiver sein und die Art und Weise, wie sie personenbezogene Daten verarbeiten, überdenken müssen. Darüber hinaus stehen in weiten Teilen unseres Wirtschaftssystems die Modernisierung und Automatisierung von in die Jahre gekommenen Apps auf dem Programm. Und natürlich spielt das Thema Nachhaltigkeit eine ganz wesentliche Rolle. Insgesamt gibt es im Bereich der Digitalisierung viel zu tun und wir freuen uns, mit unseren Kunden die Zukunft zu gestalten. Weitere Informationen unter www.csem.ch sowie www.openwt.com
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
#FOKUSIT
WISS SCHULEN FÜR WIRTSCHAFT INFORMATIK IMMOBILIEN AG • BRANDREPORT 9
KMU als Zielscheibe von Cyberangriffen Die wachsende Zahl an IoT-Geräten und Social-Media-Profiling-Angriffen stellen KMU vor neuartige Herausforderungen. Angelo Lingg, Cyber Security Experte und Dozent bei der WISS, gibt Einblicke in das Thema. Herr Lingg, welche Gefahren gehen von IoTGeräten für KMU aus? Nebst Computern und Handys stellen alle internetfähigen Geräte mit Sensoren eine potentielle Bedrohung für KMU dar. Ob Sprachassistenten mit Mikrofon, Wetterstationen mit CO2-Sensor oder Kameras im Dienstwagen – das Problem ist, dass wir diesen technischen Helfern viel Vertrauen entgegenbringen. Gut in die Umgebung eingebettet, nehmen wir sie kaum mehr wahr und aufgrund der oft unzureichenden Sicherheitsmechanismen sind sie einfacher kompromittierbar. Wie können KMU sich vor Angriffen schützen? IoT-Geräte sollen nicht im gleichen Netzwerk betrieben werden wie kritische Firmenserver. In Räumen, in denen Geschäftsgeheimnisse besprochen werden,
sind entsprechende Massnahmen zu treffen. So sollten etwa Devices mit Mikrofonen aus Entwicklungslabors oder Besprechungsräumen entfernt werden. IoT-Geräte verfügen oft nicht über ausreichende Sicherheitsmechanismen; eine offene Tür für Wirtschaftsspione. Studien schätzen den Schaden in diesem Kontext weltweit auf mehrere hundert Milliarden Euro. Um Verluste zu vermeiden, ist es empfohlen, sich ausbilden und beraten zu lassen.
Wie kann das Risiko von Social-Media-Profiling-Angriffen gemindert werden? Grundsätzlich gilt: Je wertvoller die Informationen der KMU, desto mehr wird die Täterschaft in einen Angriff investieren. Hier können alle Mitarbeitende betroffen sein, unabhängig ihrer Funktion. Heikel wird es, wenn sie erpressbar sind. Geben Angestellte Unternehmensdaten weiter, gefährden sie nicht
nur die Existenz des Arbeitgebers, sondern geben den Angreifenden auch ein weiteres Druckmittel in die Hand. Um sich zu schützen, sollten Mitarbeitende regelmässig überprüft und sensibilisiert werden. Weiter sollte die Sicherheit der IT-Infrastrukturen gewährleistet werden, etwa durch Zugriffsbeschränkungen auf kritische Daten. Das Erkennen von Anomalien und Auffälligkeiten ist ebenso wichtig. Auch hier sind die richtige Beratung und Ausbildung ein wichtiger Faktor für den Schutz der KMU. Die WISS Schulen für Wirtschaft Informatik Immobilien bieten eine breite Palette an Weiterbildungen im Bereich der Cyber Security.
Cyber Security Specialist mit eidg. Fachausweis Nachdiplomstudium HF IT-Security & Riskmanagement System- und Netzwerktechniker/in mit eidg. Fachausweis
Dipl. Techniker/in HF Informatik
Eidg. dipl. ICTManager/in
Dipl. Wirtschaftsinformatiker/in HF
Weitere Informationen: wiss.ch
WISS
Schulen für Wirtschaft Informatik Immobilien
Wirtschaftsinformatiker/in mit eidg. Fachausweis FA ANZEIGE
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
10 INTERVIEW • CHRISTIAN KELLER
FOKUS.SWISS
«Künstliche Intelligenz wird das menschliche Denken nie ersetzen» Weshalb sich der Standort Schweiz für Technologieunternehmen eignet, ob Quantencomputing konventionelles Computing ablöst und was ihn an seiner Position als CEO von IBM Schweiz bereichert, erklärt Christian Keller im Interview. Christian Keller, IBM ist seit 1927 hierzulande tätig und unterhält hier auch ein Forschungslabor. Weshalb ist die Schweiz der richtige Standort für IT-Firmen? Die Schweiz ist ein sehr interessanter Markt. Als wettbewerbsfähige und offene Volkswirtschaft verfügt sie über globale Top-Unternehmen sowie starke und innovative KMUs. Dazu kommt: Das duale Bildungssystem ist einzigartig und bietet für Technologiefirmen einen attraktiven Skillpool. Es ist kein Zufall, dass aus unserem Forschungslabor vier Nobelpreise hervorgegangen sind. Darauf sind wir ebenso stolz wie auf unsere fast 100-jährige Geschichte in der Schweiz. Was bereichert Sie an Ihrer Position als CEO von IBM Schweiz besonders? Es ist die Möglichkeit, einen aktiven Beitrag zum Erfolg der Schweiz beizutragen. Es ist spannend und bereichernd, Unternehmen bei ihrer digitalen Transformation und den Herausforderungen Security und Cloud zu unterstützen. Zudem bringe ich mich in gesellschaftspolitische Diskussionen ein, um Vertrauen in neue Technologien wie künstliche Intelligenz oder Quantencomputing zu fördern. Laut IBM ist Europa weltweit am zweithäufigsten von Cyberangriffen betroffen. Wie steht es um die Schweiz und was muss getan werden, um die Situation diesbezüglich zu verbessern? Wir müssen hier etwas differenzieren. Banken und Versicherungen haben bereits ein hohes Sicherheitsniveau und sind weniger verletzlich als etwa die Industrie oder die Gesundheitsund Energiewirtschaft. Cyberkriminelle finden Einfallstore leider oftmals wegen nicht durchgeführter Software-Updates. Oft fehlt es etwa an einer Zwei-Faktor-Authentifizierung. Auch «Zero Trust»-Konzepte sind noch lange nicht überall
notwendig, um Abwehrmechanismen zu entwickeln. Auch in vielen Bereichen unseres täglichen Lebens ist sie bereits aktiv, ohne dass wir es bemerken – etwa beim Sortieren von Mails oder Fotos. Zertifikate wie das «Digital Trust Label» bezeugen, dass eine KI-Anwendung vertrauenswürdig ist. Menschliches Denken und künstliche Intelligenz werden koexistieren. In Bereichen, in denen Kreativität gefragt ist, ist das menschliche Gehirn der KI klar überlegen. Aber in der Sprachverarbeitung besteht ein grosses KIPotenzial, das noch lange nicht ausgeschöpft ist. Künstliche Intelligenz befindet sich erst in den Anfängen.
verbreitet. Sicherheit fängt damit an, dass man niemandem vertrauen soll. Somit sollten die Zugriffsrechte auf das absolute Minimum reduziert werden. Weiter muss man immer davon ausgehen, dass es Sicherheitslücken gibt. Ausserdem ist «secure by design» zentral. Das heisst: Bereits bei der Entwicklung sind Sicherheitsaspekte zu berücksichtigen und nicht erst im Nachhinein.
IBM ist neben Microsoft und Google eines der führenden Unternehmen in Quantencomputing. Werden Quantencomputer in Zukunft Supercomputer ablösen? Es wird bis auf Weiteres keine Ablösung geben, sondern eine Koexistenz. Es gibt viele Bereiche, in denen die traditionellen Computermodelle bestehen bleiben. Quantencomputing schafft Vorteile bei der Bewältigung
grosser Datenmengen und einer Vielzahl von Variablen. Etwa bei komplexen Risikoberechnungen, Optimierungen oder Simulationen in der Forschung. Quantencomputing beschleunigt die Entwicklung neuer Werkstoffe oder Medikamente, um nur zwei IBM-Forschungsschwerpunkte in der Schweiz zu nennen.
Wie vertrauenswürdig ist künstliche Intelligenz? Es ist wichtig zu verstehen, dass künstliche Intelligenz menschliches Denken nicht ersetzt, sondern erweitert. Nur KI, die transparent und erklärbar ist und die Daten nicht missbraucht, ist vertrauenswürdig. Die Unmengen an generierten Daten kann man mit manuellen Prozessen gar nicht handhaben. Insbesondere in der Cybersicherheit ist der Einsatz von künstlicher Intelligenz zwingend
Nur KI, die transparent und erklärbar ist und die Daten nicht missbraucht, ist vertrauenswürdig.
Die Technologie ist ein rasant fortschreitendes Berufsfeld. Wie ist es möglich, da immer Schritt zu halten und innovativ zu sein? Eine gute Grundausbildung und konstante Weiterbildung sind der Schlüssel. Die Technologie ist ein unendliches Lernfeld. Bei IBM erwarten wir von allen Mitarbeitenden auf jeder Stufe, dass sie pro Jahr während der Arbeitszeit mindestens 40 Stunden Weiterbildung absolvieren. Wichtig ist aber auch die Zusammenarbeit der Industrie mit Fachhochschulen, Universitäten sowie mit der ETH und EPFL, um neue Ausbildungsprogramme zu entwickeln. Als CEO von IBM Schweiz brauchen Sie sicherlich manchmal Abstand von der digitalen Welt. Was tun Sie persönlich, um diesen zu erhalten? Hauptsächlich geniesse ich die Freizeit mit meiner Familie, um abzuschalten. Ich treibe sehr gerne Sport und bin oft in den Bergen unterwegs. Die lassen sich nicht durch die digitale Welt ersetzen. Ausserdem baue ich mir immer wieder Offline-Zeitfenster ein, in denen ich die digitalen Geräte bewusst nicht benutze. Interview Andrina Brodbeck Bild Markus Bertschi
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
#FOKUSIT
ISOURCE • BRANDREPORT 11
IT-Affinität ist nicht zwingend, um sicher zu transformieren Im Schweizer Markt, insbesondere im KMU-Bereich, besteht Nachholbedarf in der Digitalisierung. Toni Fuchs, CEO von iSource, erklärt, weshalb Prozessoptimierungen und der konstante kritische Blick der eigentliche Kern des Themas sind.
Toni Fuchs
CEO von iSource
Herr Toni Fuchs, besteht eine Lücke zwischen Digitalisierung und Transformation? Absolut. Zu transformieren bedeutet nicht nur, technologische Lösungen einzuführen, sondern organisatorische Abläufe und Prozesse genau zu betrachten, um herauszufinden, welche Veränderungen wirklich Sinn ergeben. Ich stelle bei KMU häufig fest, dass man vom Fieber gepackt wird und alles implementieren will. Dies kann aber dazu führen, dass man sich verzettelt und nicht das Beabsichtigte entsteht. Ein etappenweises Vorgehen ist gewinnbringender. Wie sieht es mit der Cybersicherheit aus? Die Sicherheit ist unabhängig der Digitalisierung wichtig. Es stimmt mich nachdenklich, wenn einige Unternehmen denken, dass sie zu klein und uninteressant für Cyberattacken seien. Grosse Unternehmen mögen zwar durch ihre Präsenz im Fokus stehen. Dennoch sind kleinere Betriebe genauso von Cyberattacken gefährdet. Möglicherweise wurden diese bereits unbemerkt infiltriert. Die Sicherheitsthematik wird allgemein unterschätzt. Häufig wird sie an bestehende IT-Budgets angeschlossen. Die gesamte Cyber- und IT-Sicherheit muss eine eigene Budgetposition erhalten, da sie ein anhaltender Prozess ist. Viele KMU erkennen noch nicht, dass sie das grösste Risiko darstellt.
Welche Bereiche sind die vulnerabelsten Punkte? Oft stellen die IT-Nutzer das grösste Einfallstor dar, weil sie unbedacht etwas anklicken. Hier sollte man mit Sensibilisierung und AwarenessSchulungen ansetzen. Viele der Fallen lassen sich ohne tiefgehende ITKenntnisse erkennen und vermeiden. Ein weiterer Aspekt betrifft die Endgeräte. Egal ob Desktop, Notebook oder Smartphone, man sollte feststellen können, wenn auf dem Gerät etwas Verdächtiges geschieht. Standardlösungen wie beispielsweise Antivirenprogramme reichen dazu aber nicht aus, da sie Cyberattacken im Normalfall nicht detektieren. Anomalien des Verhaltens eines Gerätes kann man durch weitere Massnahmen erkennen und überprüfen, beispielsweise ob die Öffnung eines Programmes um drei Uhr morgens gerechtfertigt oder problematisch ist.
Wie soll man im schnellen Wandel den Überblick behalten? Als Unternehmen sollte man sich fragen, ob nicht die Zeit reif ist, eine verantwortliche Security-Fachperson einzusetzen – auch Externe kommen infrage. Verschiedene Optionen und Pensen können für die individuellen Betriebe zielführend sein. Ähnlich wie im finanziellen Controlling braucht es in der IT-Sicherheit jemanden, der oder die mit einem kritischen Blick Dinge hinterfragt. In der IT-Leitung besteht dahingehend ein Interessenkonflikt, weshalb eine unabhängige Stelle nötig ist, die wie die IT-Leitung organisatorisch sehr gut im Management verankert ist.
Inwiefern muss man durch vermehrtes Remote Work Sicherheitskonzepte überdenken? Auf jeden Fall sollte man dieses hinterfragen. Will ich, dass man mit privaten Notebooks auf alle unternehmensinternen Daten Zugriff hat? Wie sicher ist das Gerät? Oder möchte ich solche Einfallstore vermeiden und Geräte zur Verfügung stellen? Beispielsweise kann eine vorgängige Datenklassifizierung und selektive Freigabe genauso zielführend sein. Auch kann durch eine Managed-Workplace-Lösung sichergestellt werden, dass die Geräte jederzeit mit den aktuellen Sicherheitsupdates und Endpoint-Detection-&-Response-Lösungen versehen sind. Stellt die Cloud selbst eine Gefahr dar? Wenn Abhängigkeiten als Risiko eingestuft werden, dann ist sie eines. Bei den bekannten grossen Cloud-Providern kann man nur mit grossem Aufwand wieder eigenständig werden. Neben den Vorteilen der grossen Cloud-Anbietern, stellt sich die Frage, ob man eine technische und finanzielle Abhängigkeit riskieren möchte. Bei Schweizer Private-Cloud-Anbieter ist dieser monopolistische, zentralisierte Ansatz weniger ausgeprägt und ein Wechsel einfacher.
IT-Outsourcing spart dem Unternehmen Zeit und Ressourcen. Wie garantieren Sie, dass die Dienstleistungen auf Mass passen? Um effizient produzieren zu können, haben wir uns bewusst für einen gewissen Standardisierungsgrad mit
Individualisierungsmöglichkeiten entschieden. So können wir kosteneffiziente, individualisierte Lösungen anbieten. Und dasselbe gilt auch für die Kundenbetreuung. Wir setzen auf das Prinzip, dass sich dieselben Menschen um einen bestimmten Kunden kümmern, um das Geschäft des Kunden eingehend zu verstehen und die optimale IT-Lösung zu finden. Durch die massgeschneiderte individuelle Betreuung sind wir Vertrauenspartner. Schlussendlich geht es darum, zielführende Implementationen zu erreichen, damit die Kundschaft davon profitiert – kulturell, prozessual und finanziell.
Welche Expertisen bringt iSource bezüglich Cybersicherheitsdienstleistungen mit? Das technische Know-how ist Grundvoraussetzung, aber wir fokussieren uns auch auf soziale, zwischenmenschliche Themen. Wir schreiten mit unseren Kunden in einer partnerschaftlichen Beziehung durch die Digitalisierung. Mit Geduld, Respekt und einem Extra an Effort hören wir zu, um ein tiefgreifendes Verständnis zu entwickeln und Kontinuität sicherzustellen. Wir sind uns auch bewusst, dass wir nicht nur mit IT-affinen Leuten sprechen, deshalb bieten wir unter anderem zugeschnittene Sensibilisierungstrainings an, um alle Mitarbeitenden auf die Cybergefahren hinzuweisen. Weitere Informationen unter isource.ch
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
12 BRANDREPORT • DILIGENT IT SOLUTIONS AG
Neue digitale Horizonte für den führenden Fensterbauer Unternehmer aller Grössen und Branchen stehen vor der Herausforderung, die digitale Transformation zu meistern. Das Fensterbau-Unternehmen Sky-Frame nahm sich dieser Challenge proaktiv an – und fand in der Diligent IT Solutions AG den perfekten Partner für die Planung und Umsetzung. Interview mit Paul Gschwind, CEO, sowie Hendrik Valentin, Projektleiter, und Michael Lehner, Projektleiter und Software Architekt bei der Diligent IT Solutions AG
Paul Gschwind CEO
Hendrik Valentin
Projektleiter
Michael Lehner
Software Architekt
Die Diligent IT Solutions ist für ihre Kundinnen und Kunden ein bewährter Digitalisierungspartner. Wie begleiten Sie Unternehmen auf dem Weg in die digitale Zukunft? Paul Gschwind: Unser Angebot ruht auf den drei Pfeilern «Internet of Things» (IoT), GeschäftsprozessOptimierung sowie Consulting. In diesen drei Sphären nutzen wir sowohl unsere technische Expertise, als auch unsere weitreichende Erfahrung aus unzähligen Projekten, um für Kundenbetriebe eine individuelle Vorgehensweise inklusive passender Lösungen zu entwickeln. Ein Projekt, welches diesen Ansatz wunderbar auf den Punkt bringt, ist unsere langjährige Zusammenarbeit mit dem Fensterbauer Sky-Frame. Was zeichnet dieses Projekt konkret aus? Michael Lehner: Zum einen wäre da der lange Zeitrahmen zu nennen: Sky-Frame betreuen wir bereits seit dem Jahr 2013 und mittlerweile ist aus dieser Geschäftsbeziehung eine exzellente Partnerschaft erwachsen. Bei Sky-Frame handelt es sich um den führenden Anbieter von rahmenlosen Schiebefenstern.
Das Unternehmen bedient eine gehobene Klientel und stellt daher höchste Ansprüche an sich, seine Abläufe sowie die Produkte. Zur Zusammenarbeit kam es, weil das Unternehmen für die Optimierung der Metallverarbeitung und Arbeitsvorbereitung vom bisherigen Excel-Workflow zu einem automatisierten System wechseln wollte.
Wo setzten Sie bei der Lösungsfindung an? Michael Lehner: Damals kamen bei Sky-Frame die neuen Aufträge in Form mehrseitiger Bestellformulare rein. Die Spezifikationen wurden dann manuell in ein Excel-Sheet überführt und anschliessend wurden 2D-Zeichnungen für die Fensterlösungen erstellt. Unser Auftrag bestand darin, diesen Prozess durch ein digitales Tool zu «streamlinen» und gleichzeitig eine praktische Anwendung für die Produktkonfiguration verfügbar zu machen. In einer ersten Phase ging es um die Automatisierung und Systematisierung der Abläufe sowie um das automatische Erstellen der notwendigen Maschinencodes, Zeichnungen und Stücklisten. Wir übernahmen dabei sowohl die Entwicklung als auch die Projektleitung. Dabei wurde auch die Umstellung auf ein neues ERP-System umgesetzt. 2016 waren diese Schritte umgesetzt und vorerst abgeschlossen. Paul Gschwind: Bei Automatisierungen geht es immer auch darum, den Arbeitsaufwand von Menschen zu verringern und damit Sollbruchstellen im Prozess sowie Fehlerquellen auszumerzen. Das kann auch Ängste in der Belegschaft auslösen: Darum haben wir gemeinsam mit der Geschäftsführung von Sky-Frame ein aktives Change Management betrieben und der Belegschaft dadurch aufgezeigt, dass es nicht um den Abbau von Arbeitskraft geht – sondern um die Verlagerung
von Ressourcen. Indem nämlich der Aufwand für Standardaufträge minimiert wurde, liessen sich Mittel freimachen für Spezialprojekte sowie spezifische Kundenwünsche.
Was geschah nach Abschluss des ersten Projekts 2016? Michael Lehner: Es entstand der Bedarf bei Sky-Frame, das neue Tool, welches zu diesem Zeitpunkt ausschliesslich von internen Mitarbeitenden genutzt wurde, auch für Vertriebspartner zugänglich zu machen. Das stelle neue Anforderungen an unsere webbasierte, aber eher pragmatische Lösung. Hendrik Valentin: Gemeinsam mit Sky-Frame beschlossen wir, eine neue Webapplikation zu entwickeln, die auf der bewährten bisherigen Businesslogik basierte, diese aber sinnvoll erweitert. Heute ist daraus ein Tool für die Vertriebspartner erwachsen, das sich durch eine optimale Bedienung auszeichnet und überdies einen neuen Produktkonfigurator umfasst. Dieser zeigt beispielsweise bei Spezialwünschen von Kundenseite mögliche Umsetzungsschwierigkeiten auf, die potenziellen Klärungsbedarf aufweisen.
Wie wird sich diese bewährte Zusammenarbeit mit Sky-Frame in Zukunft weiterentwickeln? Michael Lehner: Die Kooperation ist sehr partnerschaftlich geprägt, was uns enorm wichtig ist. Primär werden wir die Innovationen von Sky-Frame – und damit ihre neuen Produkte – auch künftig in diesem Tool abbilden, weswegen wir es laufend anpassen und erweitern. Hendrik Valentin: Aus Beratersicht besteht unser Anliegen darin, gemeinsam langfristige Ziele und Meilensteine zu definieren, auf die wir hinarbeiten können. Ein wesentlicher Vorteil für Sky-Frame
besteht auch darin, dass wir dank der langjährigen Zusammenarbeit über ein versiertes Know-how zu ihren Produkten sowie zu ihrer Branche verfügen. Dadurch haben wir eine ganzheitliche Perspektive auf die Bedürfnisse von Sky-Frame sowie deren Endkunden, wovon alle Beteiligten profitieren. Weitere Informationen unter www.diligent-it.com
diligentit Excellence in software
Über die Diligent IT Solutions AG Das in Zürich sowie im Kanton Thurgau domizilierte Unternehmen durfte in diesem Monat sein 20-jähriges Bestehen feiern. Die Ursprünge der Diligent IT Solution AG liegen in der Vermittlung von technischen Fachpersonen an externe Kundenbetriebe, darunter Grossbanken und Industriekonzerne. 2005 wurde das Angebot auf die Entwicklung von Lösungen für Gebäudesicherheit erweitert. Diese Dienstleistung wird heute noch immer durch die Easypsim ag, ein Spinoff der Dilligent IT Solutions, erbracht. Das Kernbusiness besteht heute aus Kundenprojekten, bei denen das Vorantreiben neuer Lösungen im Rahmen der Digitalisierung im Fokus stehen. Das Kundenportfolio der Dilligent IT Solutions ist äussert breit gefächert und umfasst u.a. Projekte für Web-Parking-Appliaktionen sowie Anwendungen für medizinische Geräte.
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
#FOKUSIT
MOUNT10 • BRANDREPORT 13
So schützen sich KMU vor Cybererpressung «Swiss Cyber Defence – DNA» ist ein Leitfaden für KMU, um sich einfach und effizient gegen Gefahren der Cyberkriminalität und grosse finanzielle Schäden zu schützen. Durch die Massnahmen wird die Hürde für Hacker:innen so hoch gesetzt, dass niemand erpressbar wird.
Thomas Liechti
CEO MOUNT10 AG & Initiant
E
in Schreckensszenario für jedes KMU: Von einem Augenblick auf den anderen funktioniert das E-Mail-System nicht mehr, Dateien lassen sich nicht mehr öffnen. Stattdessen startet ein Countdown, während ein Totenkopf auf einem roten Bildschirm eine Bitcoin-Zahlung fordert. Dies mag etwas dramatisch klingen, doch niemand ist vor Cyberkriminellen gefeit. Gerade KMU sind aufgrund ihrer begrenzten Budgets für ihre IT-Infrastruktur und damit vergleichsweise geringeren Schutzmechanismen die perfekten Opfer für Cyberangriffe. Und jede Firma, die auf die Erpressung eingeht, um die eigenen Daten wieder lesen zu können, finanziert damit die Machenschaften und die besseren Tools der Hacker:innen. Lösegeld zu zahlen ist so sinnvoll wie der Versuch, ein Feuer mit Benzin zu löschen. Wer auf die Forderungen allerdings nicht eingeht, muss mit Datenverlusten rechnen.
Wie können KMU die Ansteckungsketten unterbrechen? Da die Gefahren von RansomwareViren mit den richtigen, relativ einfachen Mitteln massiv eingedämmt werden können, wurde die Non-Profit-Initiative «Swiss Cyber Defence – DNA» von einer breiten Trägerschaft ins Leben gerufen. Dabei handelt es sich um einen einfachen Leitfaden mit sechs Massnahmen, den KMU allein oder mithilfe von Umsetzungspartnern abarbeiten können. Dabei werden die Verantwortungsbereiche Organisation und Technologie des KMU gleichermassen berücksichtigt. 1. Aktuelle, unveränderbare Datensicherung Die allerwichtigste Sicherheitsmassnahme: Ein schreibgeschütztes Back-up, welches die Überlebensfähigkeit der Firma sichert. Damit das KMU im Fall eines Angriffes seine Tätigkeit wieder aufnehmen kann.
Organisation • Eine Person für die Umsetzung und Überprüfung definieren • Externe Speicherung des Back-ups sicherstellen Technologie • Automatisierten, schreibgeschützten Back-up-Prozess samt Verschlüsselung einrichten • Wenn obiges nicht möglich: Back-up-Medium vom Netzwerk trennen und offline lagern 2. Umfassender und aktueller Schutz vor Schadsoftware Früh genug in die eigene IT-Infrastruktur zu investieren, ist die erste Verteidigungslinie gegen Cyberangriffe. Hierdurch kann Schadsoftware schneller erkannt und eliminiert werden. Organisation • Mitarbeitende im Umgang mit Emails, Webseiten und Passwörtern sensibilisieren und schulen Technologie • Umfassenden, flächendeckenden Malwareschutz von Endgeräten, Servern, Cloud- und E-Mail-Services einrichten • Makroausführung einschränken; Internet- und Spamfilter installieren 3. Netzwerke und Fernzugriffe absichern Eine selektive Unterbindung nicht-autorisierter Zugriffe sorgt dafür, dass Eindringlinge nicht sofort überall Zugriff haben. Organisation • Mitarbeitende und Lieferant:innen für Fernzugriff schulen
Technologie • Netzwerke mittels Firewall in Zonen aufteilen, damit wichtige Geschäftsbereiche voneinander abgeschottet sind • Fernzugriff mittels Zwei-Faktor-Authentifizierung zusätzlich absichern (z.B. SMS-Code) 4. Hardware und Software aktuell halten Stets die aktuellste Software im Einsatz zu haben, ist ein Garant für eine sichere, funktionierende IT. Organisation • Eine Person definieren, die für die Verwaltung und periodische Überprüfung der Lizenzen sowie Updates verantwortlich ist • Gemäss Risikobeurteilung veraltete Systeme ablösen und bestehende physisch schützen (z.B. Zutritt zum Server) Technologie • Nur aktuelle Betriebssysteme und Applikationen einsetzen • Alte Systeme vom Netzwerk isolieren 5. Mitarbeitende und deren Rollen Hat ein Mitarbeitender Zugriff auf alle Systeme des Unternehmens, so ist dieser automatisch das schwächste Glied in der Kette. Zum Selbstschutz des KMU sollten Mitarbeitende nicht nur sensibilisiert, sondern ihre Möglichkeiten auf das Notwendige eingeschränkt werden. Organisation • In einem Rollenkonzept definieren, welche Rechte pro Mitarbeitenden notwendig sind • Zugriffsrechte der Geschäftsleitung ebenfalls prüfen und einschränken
Technologie • Passwortregeln für Mitarbeitende erstellen • Definierte Rollen mit den Zugriffsrechten koppeln und einschränken 6. Notfallprozesse definieren Da es jederzeit zu einem Cyberangriff kommen kann, gilt es, sich im Voraus darauf vorzubereiten. Mithilfe von Spezialist:innen sollte hierzu ein klar definierter Plan mit groben Schritten herausgearbeitet werden, damit man sich im Notfall nicht auf Improvisation verlassen muss. Organisation • Notfall-Organisation bestimmen, Prozesse definieren und alle Mitarbeitenden informieren • Rollen und Abläufe regelmässig überprüfen und Datenrückführung testen Technologie • Unabhängige Technologie nutzen, um auch im Notfall auf die Dokumente zugreifen zu können (z.B. Notfall-Zettel, Ordner, Cloud oder Mobile Lösung) Was unterscheidet diesen Leitfaden von anderen online Checklisten? Die «Swiss Cyber Defence – DNA» spiegelt keine Partikularinteressen wider und verzichtet darauf, dass KMU Daten eingeben müssen, um an die Informationen zu gelangen. Anhand der kostenlosen Checkliste können sie die notwendigen Punkte abarbeiten, um die notwendige Übersicht zu erhalten. Alle Informationen sind auf kmuschutz.ch auf Englisch, Deutsch, Französisch und Italienisch voll transparent einsehbar. Bei zusätzlichen Fragen stehen Umsetzungspartner in den Regionen zur Verfügung.
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
14 CYBER RECOVERY
FOKUS.SWISS
Auch im Notfall einsatzfähig Die reibungslose Weiterführung von Unternehmen unterliegt wie die Gesellschaft als Ganzes dem Weltund Regionalgeschehen. Naturkatastrophen, gesellschaftliche Ereignisse und kriminelle Machenschaften können den Geschäftsalltag jäh unterbrechen. Die Schwachstellen der Kontinuität sind vielschichtig.
B
eim Business-Continuity-Management (BCM) dreht sich alles um den Erhalt der Geschäftstätigkeiten, sobald ein Ereignis eingetreten ist. In der Schweiz gibt es für einige Organisationen zu befolgende Mindeststandards, zum Beispiel für gewisse Versicherungsunternehmen und die Finanzinstitute. Üblicherweise wird es als Führungsaufgabe angesehen, wobei das Qualitäts- und Risikomanagement ebenso miteinbezogen sein sollten. Denn Schäden sind nicht nur finanzieller Natur, sondern können auch rechtliche Umstände oder die Reputation betreffen.
Disaster Recovery BCM umfasst vielfältige mögliche Bedrohungen wie technisches und menschliches Versagen,
Gesundheitsnotstände, Naturkatastrophen, politische und terroristische Vorfälle sowie Cyberangriffe. Die letzten Jahre haben gezeigt, dass auf allen Ebenen potenzielle Risiken drohen: Pandemie, Aufstände, Überschwemmungen, Waldbrände und Krieg. In den USA geht die National Centers for Environmental Information nur für das Jahr 2021 davon aus, dass 20 Wetter- und Klimakatastrophen mit je über einer Milliarde Dollar Schäden stattfanden. In der Schweiz sorgt das geplatzte Rahmenabkommen für Sorgen bezüglich Marktzugangseinschränkungen und Energieunsicherheiten, die erhebliche Auswirkungen auf die hiesige Wirtschaft haben würden. Und dies sind nur einige der Gründe,
diese Risiken nicht nur einzuschätzen, sondern Prozesse zu entwickeln, um bei derartigen Ereignissen die Weiterführung der Geschäftstätigkeiten so gut wie möglich am Laufen zu halten. In anderen Worten, im Angesicht von disruptiven Begebenheiten ist Resilienz gefragt, wie der «Deloitte Resilience Report 2021» am Beispiel der Pandemie illustriert.
Cyber Recovery Disaster und Cyber Recovery werden oft synonym verwendet. Letzteres bezeichnet vornehmlich die Wiederherstellung verlorener Daten. Insbesondere die Gefahren, die von Cyberkriminellen ausgehen, sind diesbezüglich massgebend. Wie kann man auf einen Cyberangriff reagieren? Welche Daten sind kritisch für funktionierende
Grundprozesse? Wie lange wird es dauern, bis die Informationen wieder verfügbar sind? Genauso wie beim BCM im Allgemeinen müssen für das funktionsfähige Cyber Recovery Risiken eingeschätzt und die Massnahmen ergriffen werden. Tatsächlich scheint es aber kaum zielführend, Disaster und Cyber Recovery getrennt zu betrachten. Naturkatastrophen können beispielsweise durch Stromausfälle genauso eine temporäre oder andauernde Unzugänglichkeit der Daten nach sich ziehen. Recovery funktioniert nur umfassend, wenn Strategien für alle Eventualitäten vorbereitet werden. Obwohl in der Schweiz die Budgets kontinuierlich erhöht werden, zeigt die «AWK Cyber-Resilienz Studie 2020», dass sich nur ein Fünftel der Befragten als vorbereitet einschätzen.
ANZEIGE
Viel Neues vom Hightech-Hub www.baden.ch/wirtschaft
STADT BADEN kontaktstellewirtschaft@baden.ch
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
#FOKUSIT
UNISYS • BRANDREPORT 15
Strategie zum Überleben nach erfolgreicher Cyberattacke Im Jahr 2021 hat die Gefährdung von Unternehmen durch gezielte Ransomware-Angriffe massiv zugenommen. Viele dieser Angriffe waren erfolgreich und haben so bei den Unternehmen in der Summe einen Schaden in Milliardenhöhe verursacht.
Martin Ninnemann
Director Business Development Security DACH bei Unisys
D
as im Januar veröffentlichte «Allianz Risk-Barometer 2022» sieht Cyberereignisse mit einer Wahrscheinlichkeit von 44 Prozent (2021: 40 Prozent) auf Platz eins der Top-Ten-Risiken für Unternehmen. Auch Unternehmen aller Branchen in der Schweiz waren hiervon massiv betroffen: Pharmaunternehmen, Uhrenhersteller, sogar Rüstungsunternehmen wurden erfolgreich angegriffen und hatten teilweise mit massiven Ausfallzeiten und damit verbundenen Verlusten zu kämpfen. Die Auswirkungen von Ausfallzeiten der IT betreffen dabei nicht nur das IT-Team. Immer mehr Angriffe finden auf die eigentlich als sicher geltenden Back-ups statt, sodass auch diese beschädigt oder mit Malware infiziert sein können. Bei einem erfolgreichen Angriff und bei gleichzeitig fehlender Integrität der gesicherten Daten können die Auswirkungen im Extremfall für ein Unternehmen existenziell sein. Welche Strategien helfen also
weiter, wenn selbst das sogenannte «Disaster Recovery» infiziert wurde? Für diesen Extremfall sind bisher kaum Lösungen am Markt zu finden und die wenigen Vorhandenen gelten in der Regel als «zu teuer». Zu teuer im Vergleich zu was? So traf es zum Beispiel Ende Oktober letzten Jahres einen deutschen Automobilzulieferer so hart, dass dieser fast vier Wochen nicht mehr produktiv sein konnte. Unternehmen in der Schweiz beklagten ebenfalls Schäden in Millionenhöhe durch erfolgreiche Attacken. Neben dem eigenen Ausfall wurden so auch die Lieferketten massiv gestört, was zu Unterbrechungen bei den nachgelagerten verarbeitenden Unternehmen geführt hat. Um diese Schäden zu vermeiden, muss für den Extremfall vorgesorgt werden, damit möglichst aktuelle Daten für ein erforderliches Rückspielen von Daten vorliegen, welche nicht korrumpiert sind und auf neue Hardware gespielt werden können, um Ausfallzeiten gering zu halten. Aber was sind die Unterschiede zwischen Cyber Recovery und klassischen Datensicherungsverfahren?
Datenintegrität und Isolierung In einem sogenannten Datensafe (Data Vault) müssen die zu sichernden Daten durch den Einsatz fortgeschrittener Tools (Artificial Intelligence, Integrity
Check, Verschlüsselung …) überprüft werden. Dieser Safe muss sowohl physisch als auch logisch vollkommen vom Produktivnetz getrennt sein.
Datenintelligenz und Verfügbarkeit Unternehmen müssen sicherstellen, dass Daten durch die richtige Kombination von Hardware, Software und intelligenten Tools unversehrt und verfügbar sind, um im Bedarfsfall einen sofortigen Zugriff sicherzustellen. Unveränderbarkeit Die in einem Datensafe gesicherten Daten müssen auch in einer «infizierten» Umgebung sicher rückspielbar sein, sodass das Risiko einer Neuinfektion auf ein technisch machbares Minimum beschränkt wird. Zurückspielen in Produktionsumgebung Hier muss durch geeignete Massnahmen wie Mikrosegmentierung und Zero-Trust-Architektur sichergestellt werden, dass zurückgespielte Daten nicht gleich wieder korrumpiert werden können, während gleichzeitig der Zeitaufwand zur Wiederherstellung einer Produktivumgebung minimal gehalten werden muss, da ansonsten für ein Unternehmen schnell Verluste in signifikanter Höhe entstehen können. Die hier beschriebenen Architekturen sind bisher am Markt kaum verfügbar
Cyber Recovery Leadership
2000+ Cyber Recovery Customers
und werden auf Managementebene noch nicht im notwendigen Masse akzeptiert. Insbesondere Budgets sind hier nur schwer zu planen, da diese meist gar nicht vorgesehen sind. Dies ist als Fehler anzusehen, da im Falle eines erfolgreichen Angriffs der finanzielle Schaden meist durch eine Investition mit einem Bruchteil der Schadenssumme erfolgreich hätte vermieden werden können. Das Schaubild verdeutlicht die Architektur, die von Dell und Unisys in enger Kooperation entwickelt wurde und bei zahlreichen Kunden bereits erfolgreich im Einsatz ist. Mit dieser Lösung wird die Widerstandsfähigkeit von IT-Infrastrukturen und Datenintegrität (die «Cyber Resilience») auf ein neues Level gehoben. Als wesentliches Kriterium gilt hier, dass diese Architektur durch entsprechende Massnahmen unsichtbar und unerreichbar ist. Während Dell seit Jahren führend in der Entwicklung hoch performanter Lösungen zum Back-up und Restore von Daten ist, kommt Unisys komplementär mit seiner kompletten «Zero Trust Cyber Recovery»-Lösung hinzu. Dadurch können die genannten Kriterien eingehalten und kritische Daten nach intensiver Analyse umgehend wieder in eine durch Mikrosegmentierung, Verschlüsselung und durch Zero Trust identitätsbasierte Umgebung zurückgespielt werden. Die Architektur berücksichtigt selbst die Wiederherstellung von Daten in gesicherte Bereiche, während ein Angriff noch im Gange ist. Die neu aufgebauten Teilnetzwerke sind nach aussen komplett unsichtbar und können so auch nicht wieder angegriffen werden.
Kontakt martin.ninnemann@unisys.com +49 163 800 88 28 unisys.com Der «Allianz Risk-Barometer 2022» kann als Print-Ausgabe oder als Download-Link kostenfrei über unsere Kontaktadresse angefordert werden.
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
16 CYBERANGRIFFE
FOKUS.SWISS
De nk Ar tik ompl el ett e fok gibt es n us. au sw f iss
Das tägliche Risiko der Cyberangriffe Obwohl die Digitalisierung in allen Bereichen des Lebens unablässig fortschreitet und vorangetrieben wird, blieb eine digitale Katastrophe bisher aus. Das liegt aber nicht daran, dass Cyberkriminelle nicht ihr Bestes versuchen würden. Wird die Bedrohung in Zukunft weiter ansteigen?
R
egelmässig finden Cyberangriffe auf Privatpersonen und Unternehmen ihren Weg auf Titelseiten. Daraus direkt auf eine steil angestiegene Gefahr zu schliessen, könnte jedoch trügerisch sein. «Das Thema wird öffentlicher und sichtbarer besprochen, weshalb es stärker wahrgenommen wird», berichtet Marcel Zumbühl, Co-Präsident des unabhängigen Vereins Information Security Society Switzerland (ISSS).
Unternehmen reagieren Die digitale Natur der Angriffe zieht nach sich, dass sie zu Beginn eher unsichtbar für die breite Bevölkerung vonstattengingen. Unternehmen passen ihr Verhalten jedoch zunehmend an die Bedrohung an. Ein Grund für die erhöhte Wahrnehmung der Gefahr
sieht Zumbühl bei den Betrieben selbst: «Cyberangriffe sind zu einem täglichen Risiko geworden, weshalb die Cyberkriminalität verstärkt wahrgenommen wird.» Denn es sei nun Best Practice, dass Unternehmen aktiv darüber sprechen und die Thematik sichtbar machen. Schliesslich sind sie Opfer von Kriminellen, nicht die Täter.
Einfallstor Mensch Individuen sind die erste Linie der Verteidigung. Privatpersonen können laut Zumbühl bereits mit wenigen Faustregeln für mehr Sicherheit sorgen: «Endgeräte sollten mit einer Antivirensoftware ausgestattet sein, Aktualisierungen aller Programme und Betriebssysteme müssen umgehend gemacht werden und einzigartige Passwörter schützen kritische Informationen.» Darüber hinaus
sollten regelmässige Back-ups der wichtigsten Daten angelegt werden. Phishingfallen kann man meist vermeiden, indem man sich nicht unter Zeitdruck setzen lasse und keine persönlichen Angaben preisgibt, besonders nicht über einen Link in einer Mail oder SMS. «Kontaktaufnahmen, die mit Zeitdruck drohen und einen Link beinhalten, sollte man nicht nachgeben. Um sicherzugehen, dass alles in Ordnung ist, rate ich, sich über die offiziellen Kanäle wie Webseite oder App einzuloggen», empfiehlt Zumbühl. Im Zweifelsfalle kann man sich auch bei spezialisierten Stellen oder der Polizei Hilfe holen.
Unternehmenssicherheit Dasselbe gilt für Mitarbeitende eines Betriebes. Diese sollten die
Belegschaft regelmässig auf die Gefahren sensibilisieren. Zumbühl zufolge müssen sie weitergehen: «Man muss wissen, wo welche Daten sind, und die kritischen Prozesse kennen, um die Risiken abzuschätzen und geeignete Massnahmen zu ergreifen.» Je nach Grösse kann man eine eigene Sicherheitsabteilung aufbauen oder IT-Partner dazu ziehen. «Keinesfalls lohnt es sich, mit den Kriminellen zu verhandeln oder gar Erpressungsgelder zu bezahlen», warnt Zumbühl. Es gebe keine Garantie, dass man die Daten zurückerhält und nicht mehr angegriffen wird, egal ob Konzern oder KMU.
Text Kevin Meier
ANZEIGE
Ein echte Entlastung für alle die Löhne verarbeiten!
Die Löhne Ihrer Mitarbeitenden und Freelancer selber zu bezahlen war gestern. Heute überweisen Sie einfach die Gesamtlohnkosten an die Lohnplattform von PayrollPlus und wir bezahlen die Löhne an Ihre Mitarbeitende und Freelancer und deshalb profitieren Sie von unseren Versicherungen (KTG, UVG, BVG). Unsere einzigartige Dienstleistung ermöglicht es Ihnen nicht nur alle Arbeiten rund um den Lohn mit 1 Klick zu erledigen, sondern Sie übergeben dadurch die Verantwortung gegenüber der AHV, Quellensteuer etc. an uns. Jetzt kostenlose Beratung auf www.payrollplus.ch oder 055 416 50 50
Es spielt dabei keine Rolle, wer mit wem in einem Arbeitsverhältnis steht und ob Stunden-, Tages-, Monatslöhne oder Pauschalbeträge ausbezahlt werden.
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
#FOKUSIT
INFOMETIS AG • BRANDREPORT 17
«Dank Automatisierungen haben Firmen mehr Zeit für ihre Kunden» Mithilfe von Prozess-Digitalisierung und Automatisierung sagt die Firma Infometis AG aus Zürich repetitiven Aufgaben in der Administration den Kampf an. Wie das funktioniert und warum das wichtig ist, erklärt Business Process Expertin Eveline Scala. Mitarbeitenden gewinnbringend für das Unternehmen einsetzen können.
Eveline Scala
Business Process Expertin
Eveline Scala, warum soll sich eine Firma mit den Themen Automatisierung und Digitalisierung befassen? Weil diese Technologien eine wertvolle Entlastung für die Mitarbeitenden sein können. Viele administrative Tätigkeiten wie beispielsweise das Erfassen von Spesenabrechnungen, die Rechnungsabwicklung, das Kanalisieren von Kundenanfragen oder das Zusammenstellen von Reportings können heute längst automatisiert werden. Dadurch wird Zeit eingespart, welche die
Das klingt verlockend. Wie läuft denn ein solches «Automatisierungsprojekt» ab? In den meisten Fällen tritt der Kunde mit einem konkreten Bedürfnis an uns heran. Wir analysieren dann in einem ersten Schritt die bestehenden Prozessabläufe und Systeme des Kunden, schauen uns den Kontext des Unternehmens an und evaluieren den Bereich, in dem wir das grösste Automatisierungspotenzial sehen. Wir übernehmen bei einem solchen Projekt die Konzeptions-, Umsetzungs- und Planungsarbeit. Investitionen im Bereich der Digitalisierung und der Automatisierung haben den Ruf, sehr teuer zu sein. Stimmt das?
Solche Investitionen können in der Tat sehr teuer werden. Das muss aber nicht sein. Wir verfolgen bei unseren Projekten immer den Ansatz, dass die Erstinvestition für den Kunden überschaubar ist und wir dann Schritt für Schritt an weiteren Verbesserungen arbeiten. Bei jedem Schritt geben wir dem Kunden ein Versprechen ab, was das Potenzial für das Unternehmen sein wird. In der Regel amortisiert sich eine solche Investition in kurzer Zeit.
Welche Auswirkungen sind das im Normalfall? Mithilfe von Automatisierungen wollen wir repetitive Aufgaben aus dem Berufsalltag der Mitarbeitenden entfernen. Dadurch gewinnen die Teams und somit das Unternehmen Zeit. Und die Mitarbeitenden können sich mehr den Kunden und
der Wertschöpfung im Unternehmen widmen. Funktionierende Automatisierungsprozesse können sich auch positiv auf die Mitarbeiterzufriedenheit auswirken. Es kann durchaus ein Vorteil sein, wenn ein Unternehmen im Rekrutierungsprozess sagen kann, dass bei ihnen keine repetitiven Administrationsarbeiten in Excel anfallen.
Infometis AG Laurenzgasse 5 8006 Zürich Tel. +41 44 543 50 57 info@infometis.ch www.infometis.ch
ITECOR • BRANDREPORT
Die Förderung von Frauen in der IT-Branche Itecor, das Beratungsunternehmen für Wirtschaftsinformatik, versteht sich als Schnittstelle zwischen dem Geschäft und der IT-Abteilung. Als Leader in diesem Bereich setzt es sich vor allem dafür ein, die Stellung der Frauen im Ingenieurwesen aufzuwerten.
I
tecor berät Organisationen dabei, ihre Visionen der digitalen Transformation zu verwirklichen, indem es leistungsstarke IT-Dienste in den Bereichen Governance und Service-Management bereitstellt, solide digitale Lösungen entwickelt und hochwertige Methoden zur Qualitätssicherung und Testung anbietet. Durch die Nähe zur Kundschaft und die Bereitschaft zuzuhören, ist Itecor bereit, Firmen schnell und agil zu unterstützen. Aus diesem Grund betreibt das Unternehmen mehrere Niederlassungen, um den Bedürfnissen jeden
Marktes gerecht zu werden. Darüber hinaus kümmert es sich mit der breit gefächerten Expertise um die gesamte Entwicklungskette von der Beratung bis hin zur Ausführung. Schliesslich ist Innovation für Itecor von zentraler Bedeutung. Das Unternehmen folgt aufmerksam den Neuheiten der Branche, um der Kundschaft stets kompetent einen echten Mehrwert zu bieten.
Das Familienleben am Arbeitsplatz unterstützen In den letzten Jahren sind zwar immer mehr Frauen in die IT-Branche vorgestossen, doch die Tendenz ist heute rückläufig. Cécile Vermeil, Personalleiterin und Kommunikationsmanagerin bei Itecor, wagt einen Erklärungsversuch des Phänomens: «Der Beruf im Bereich der Beratung und Dienstleistung wird von Frauen noch immer als etwas angesehen, das schwierig mit dem Familienleben zu vereinbaren ist.»
entgegenzuwirken, die bereits in jungen Jahren entstehen. «Wir sind so aufgebaut, dass wir uns gegenseitig unterstützen und hier alle ihren Platz finden. Letztendlich nährt man sich von den Stärken jedes Individuums», resümiert Cécile Vermeil. Um der Doppelbelastung von Angestellten entgegenzuwirken, implementierte Itecor konkrete Massnahmen. So ist Teilzeitarbeit sowohl für Frauen als auch Männer möglich. «Teilzeitpensen sind in der Tat nicht nur Frauensache», erklärt Cécile Vermeil. Ziel ist, auch Männern Raum für die Familie zu ermöglichen. Ebenso kann der Mutterschafts- und Vaterschaftsurlaub verlängert werden. Als Pioniere im Bereich der Gleichstellung von Frauen im Unternehmen versucht Itecor daher, den Geschlechterunterschieden
Weitere Informationen: itecor.com Text Léa Stocky
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
18 ROBOTIK - MORALISCHES HANDELN LERNEN
FOKUS.SWISS
Im Dienst der Menschheit Die Industrie 4.0 wird massgeblich von der Robotik und der KI mitgestaltet. Unternehmen setzen aber auch in anderen Bereichen als der Produktion vermehrt auf intelligente Software. Das wirft Fragen auf, auch in Bezug zur Ethik.
D
ie Diskussion rund um den Einsatz von KI-betriebenen Robotern ist nichts Neues. Weit auseinander gehen die einzelnen Zukunftsszenarien, die entweder von einer Übernahme unserer Welt durch die Roboter oder von einem friedvollen Zusammenleben handeln. Auch im wirtschaftlichen Sektor liegen die Hoffnungen und Befürchtungen nahe beieinander. Prominente Argumente wären beispielsweise die enormen Zeit- und Ressourceneinsparungen auf der einen und der Verlust von Arbeitsplätzen auf der anderen Seite.
Ein reflektierter Einsatz von Technik Die Technik hat uns bisher viele Vorteile und Erleichterungen gebracht, das steht ausser Frage. Trotzdem sei es nützlich, neue
Errungenschaften zu hinterfragen und nicht per se zu übernehmen. «Oftmals fehlen diverse Blicke auf die Technik, vor allem, wenn es darum geht, ob diese im spezifischen Fall auch tatsächlich sinnvoll ist», sagt Dr. Florian Krause, Senior Research Fellow der Universität St. Gallen. Er führt aus: «Ein interdisziplinärer Blick auf Technik hilft dabei, ein komplexeres Bild des Ganzen zu zeichnen. Dadurch könnten künftige Probleme im Vornherein erkannt und entsprechend angegangen werden.» So ist die Replikation von diskriminierenden sozialen Strukturen womöglich kein Problem, mit dem sich Programmierer:innen aufhalten – dafür aber andere Fachleute. Ausserdem meint Krause: «Eine KI ist immer nur so gut wie ihr Trainingsdatensatz. Werte wie Fairness, Umwelt- oder Datenschutz
kann ein Computer nicht verstehen. Man muss ihm beibringen, mit relevanten Faktoren zu rechnen.»
Roboter können keine Entscheidungen treffen Damit erübrigt sich auch schon die Frage danach, ob ein KI-betriebener Roboter eigenständig Entscheidungen treffen und moralisches Handeln erlernen kann. «Wenn man von aussen auf den Roboter blickt, könnte man durchaus denken, dass dieser handelt, als ob er sich entschieden hätte. Geht man aber ins Detail, sieht man, dass der Roboter nur auf Daten, Berechnungen und Wahrscheinlichkeiten reagiert», erklärt Krause. Der Roboter optimiert Arbeitsschritte, kann sich aber nicht selbst Ziele setzen oder sich für die Variante mit der kleinsten Wahrscheinlichkeit
entscheiden, ohne dass ihm das vorgegeben wurde. «Deswegen wird auch Ethik schwierig. Ein Roboter hat keine Vorstellung davon, was Verantwortung und Schuld ist. Bis heute schreiben wir ihm diese auch nicht zu», so Krause. Die Debatte um Robotik und Ethik werde oft zu verkürzt geführt. «Es gibt nicht die eine Ethik oder die eine Technik. Um einen Umgang mit einer Technik ethisch zu beurteilen, muss die jeweilige Technik betrachtet werden», sagt Krause. Letztlich lässt sich aber sagen, dass unsere moralischen und sozialen Werte die Erschaffung und Programmierung von Robotern genauso wie ihre gesellschaftliche Implementierung beeinflusst. Text Lisa Allemann
ANZEIGE
Ein echte Entlastung für alle die Löhne verarbeiten!
Die Löhne Ihrer Mitarbeitenden und Freelancer selber zu bezahlen war gestern. Heute überweisen Sie einfach die Gesamtlohnkosten an die Lohnplattform von PayrollPlus und wir bezahlen die Löhne an Ihre Mitarbeitende und Freelancer und deshalb profitieren Sie von unseren Versicherungen (KTG, UVG, BVG). Unsere einzigartige Dienstleistung ermöglicht es Ihnen nicht nur alle Arbeiten rund um den Lohn mit 1 Klick zu erledigen, sondern Sie übergeben dadurch die Verantwortung gegenüber der AHV, Quellensteuer etc. an uns. Jetzt kostenlose Beratung auf www.payrollplus.ch oder 055 416 50 50
Es spielt dabei keine Rolle, wer mit wem in einem Arbeitsverhältnis steht und ob Stunden-, Tages-, Monatslöhne oder Pauschalbeträge ausbezahlt werden.
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
#FOKUSIT
PRAGMATIC SOLUTIONS GMBH • BRANDREPORT 19
«Agilität als Mindset ist die Basis für eine erfolgreiche Digitale Transformation» Agile Unternehmen sind in der Lage, auf die Herausforderungen von heute und morgen schnell und sinnvoll zu reagieren und so eine Digitale Transformation im Sinne der agilen Organisationsentwicklung zu meistern. Diesem Anspruch gerecht zu werden, ist in der Praxis allerdings oft schwierig. Die pragmatic solutions gmbh unterstützt Firmen dabei, wirklich agil zu werden. Interview mit Norbert Zeller, Agile Executive Coach und Geschäftsführer der pragmatic solutions gmbh
Norbert Zeller
Norbert Zeller, immer mehr Unternehmen betonen die eigene «Agilität». Ist das Wort zum Trendbegriff geworden? Es trifft in der Tat zu, dass der Ausdruck im Business-Kontext mittlerweile inflationär verwendet wird. Leider wird «Agilität» aber häufig als Rezept für eine schnelle Veränderung missverstanden – als einfacher «quick fix», mit dem man bestehende Missstände im Betrieb rasch beheben kann. Doch viele Unternehmen, die versucht haben, eine Digitale Transformation wie ein Kochrezept nach Handbuch einzuführen, mussten feststellen, dass dies nicht funktioniert. Agile Organisationsentwicklung (OE) funktioniert so nicht! Warum? Weil Agilität so nur auf der Handlungsebene einer Organisation angewendet wird. Doch um einen Betrieb wirklich agil zu machen und damit Offenheit, Flexibilität sowie Innovationskraft zu schaffen, muss auch das Denken, sprich der Mindset einer Firma, erreicht werden. Und das setzt unter anderem voraus, dass die Mitglieder:innen der Organisation sich und ihr Handeln reflektieren sowie offen sind für neue Ansätze. Dann – und nur dann – sprechen wir von einem echten Kulturwandel. Mit diesem Mindset kann eine Digitale Transformation gelingen. Wodurch zeichnet sich «echte» unternehmerische Agilität aus und welche Vorteile bringt sie? Vereinfacht gesagt sind agile Firmen dazu in der Lage, auf «pain points», Missstände oder neue Herausforderungen äusserst lösungsorientiert zu reagieren. Dies, weil sie sich vom Ballast althergebrachter Strukturen sowie von bremsendem Hierarchie-Denken lösen können. Entwicklungen wie der Fachkräftemangel, die Digitalisierung oder die pandemiebedingten Engpässe in der Versorgungskette sind Themen,
die Agilität voraussetzen, um sinnvolle und nachhaltige Lösungen innert nützlicher Frist zu finden. Der «klassische» Prozess hingegen, bei dem man zuerst einen Plan formuliert und diesen dann in diversen Projektgruppen ausdiskutiert, dauert zu lange und führt oft zu Antworten, die wenig griffig sind.
Wie kann man es anders machen? Der agile Ansatz besteht darin, ein kleines interdisziplinäres Change-Team zu formieren, welches die dringlichsten Fragen adressiert. Diese können sich etwa auf ein konkretes Produkt, die allgemeine Marktentwicklung oder die Finanzierung eines Vorhabens beziehen. Aus der Diskussion dieser konkreten Fragen entsteht nun aber nicht – wie bisher – ein träger und starrer Mehrjahresplan. Vielmehr entwirft man eine Hypothese und setzt damit einen ersten Impuls. Man kann es mit einem wissenschaftlichen Experiment vergleichen: Die Hypothese wird formuliert, anschliessend in der Praxis getestet und ausgewertet. Basierend auf den Resultaten werden Anpassungen vorgenommen. Dadurch begibt man sich kontinuierlich auf neue Wege. Dabei kann man sich durchaus auch mal ein «blutiges Knie» holen, doch dank des
quantitativen sowie qualitativen Lernens lassen sich immer wieder neue Impulse und Verbesserungen erarbeiten. Diese werden dann direkt in der Organisation umgesetzt. Da diese Denkanstösse «im Kleinen» beginnen, halten sich auch die Kosten in Grenzen. Ein weiterer wesentlicher Vorteil dieses Vorgehens liegt darin, dass es reflektiert geschieht und somit Vertrauen in der Belegschaft kultiviert. Denn nur wenn man die Menschen einer Organisation «mit an Bord hat», kann ein Kulturwandel gelingen.
Wie unterstützt die Pragmatic Solutions GmbH ihre Kundinnen und Kunden in der Digitalen Transformation? Unser Hauptziel besteht immer darin, die wesentlichen «pain points» unserer Kundschaft aufzulösen. Dazu gehören etwa der Umgang mit Unsicherheiten nach der Zusammenlegung von Teams und Unternehmensbereichen, weitreichende Reorganisationen, das Einführen einer Vorhabensteuerung über alle Organisations-Ebenen sowie das Einführen von neuen digitalen Prozessen. Alle diese Themen werfen komplexe Fragen auf, bei deren Beantwortung wir Firmen mit unserem Ansatz der unternehmerischen Agilität unterstützen. Bei der
Wissensvermittlung und Implementierung setzen wir auf ein «10-20-70-Modell»: Zehn Prozent unserer Zeit nutzen wir für die Wissensvermittlung. Dies geschieht etwa in Form von Trainings oder Konferenzen. 20 Prozent machen Workshops mit den Change Teams aus, um unsere Expertise weiterzugeben.
Und die 70 Prozent? Diese beziehen sich auf das Coaching und die Beratung von Teams, Organisationen sowie Einzelpersonen – und zwar über die gesamte TransformationsReise hinweg. Wir begleiten unsere Kundinnen und Kunden so lange, wie es nötig ist, streben aber danach, die Organisation möglichst schnell zu befähigen, ihre Agilitätsprozesse selber weiterzuführen und die Digitale Transformation weiter zu entwickeln. Was uns dabei auszeichnet, ist die Tatsache, dass wir das vermittelte Wissen auch selber in unserem Unternehmen anwenden. Dementsprechend haben auch wir uns schon «blutige Knie» geholt. Aber aus diesen Erfahrungen lernen wir nachhaltig. Uns geht es nicht darum, einem Kundenunternehmen einfach ein Standardkonzept überzustülpen, sondern unser Wissen wirksam zu vermitteln und achtsam zu adaptieren. Auf diese Weise schaffen wir echte Agilität.
Über pragmatic solutions gmbh Das kollegial geführte Unternehmen mit heute 18 Kolleg:innen begleitet Firmen in Veränderungsprozessen hin zu einer gesunden und leistungs-fähigen Organisation. Gemeinsam mit der Unternehmensführung sowie den Mitarbeitenden wird eine Lern-Kultur geschaffen, die den langfristigen Unternehmenserfolg massgeblich beeinflusst. Weitere Informationen unter pragmatic-solutions.ch
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
20 BRANDREPORT • HEADLIGHTS GROUP
#FOKUSIT
Die Ideenfabrik für Unternehmen Unternehmen haben viele Projekte und Ideen, welche jedoch letztendlich nie ausgeführt werden. Hierfür erarbeitet die headlights Group AG gemeinsam mit dem Unternehmen und Expert:innen einen realistischen Weg der Umsetzung.
Arnd Niehausmeier
Inhaber headlights Group AG
Arnd Niehausmeier, welche Dienstleistung bietet die headlights Group AG an und welche Mission verfolgt sie? Bei uns gibt es kein Standardprodukt. Wir orientieren uns an der Situation, in der sich ein Unternehmen befindet, und bringen dort unsere Erfahrung ein. Wir haben stets zum Ziel, die bestmögliche Lösung für unsere Kund:innen zu finden sowie deren Vision und Ideen umzusetzen. Wir von headlights haben viele Unternehmen gesehen und dadurch ganzheitliche Erfahrungen gesammelt im Bereich der Transformation. Entsprechend möchten wir, dass das Wissen breit gestreut werden kann. Wir wollen unsere Innovationsideen einbringen, um anderen Unternehmen auf ihrem Weg zu begleiten und ihnen dadurch Konkurrenzvorteile in ihren Industrien zu sichern. headlights ist eine Ideenfabrik – wie gehen Sie bei der Suche nach Ideen für Ihre Kundschaft vor? Wir haben mehrere Bereiche, aus denen wir Ideen generieren. Zum einen ist es das Kompetenzprofil der headlights. Bei uns werden internationale universitäre Ausbildungen der handelnden Personen aus unterschiedlichen Ländern ergänzt mit praktischen Erfahrungen von Führungspersonen, welche in 20 europäischen Ländern, der USA und in Indien gesammelt wurden. Dadurch haben wir als Gruppe etwa 200 Projekterfahrungen gemacht, die wir mit allen Innovationsarten und den daraus abzuleitenden Unternehmensaktivitäten kombinieren.
Durch unser Netzwerk bekommen wir zusätzlich mit, was in den Branchen sowie bei den Start-ups passiert und sind hierbei auch aktiv involviert. Dieses Wissen bündeln und wenden wir an, um es im Anschluss umzusetzen. Ausserdem engagieren wir uns stark im Forschungsbereich. Aktuell arbeiten wir in einem geförderten Schweizer Innovationsprojekt der innosuisse mit der Hochschule Luzern, kurz HSLU, zusammen.
Woran arbeiten Sie mit der Hochschule Luzern? Wir erforschen gemeinsam die dynamischen Erneuerungsfähigkeiten von Unternehmen, unter anderem führen wir die Analysen mit eigener Software durch. Pandemiebedingt gewann dieses Thema an Bedeutung. Unsere Forschung fokussiert sich auf drei Organisationsebenen: die Mitarbeitenden, das Team und die gesamte Organisation. Gemeinsam mit der HSLU betrachten wir, wie eine Erneuerung erreicht werden kann und wie wandelbar Organisationen sind. In einem zweiten Schritt arbeiten wir dann konkret an umzusetzenden Aktivitäten. Hierbei besteht die Möglichkeit, dass wir mit der HSLU gemeinsam bei der richtigen Umsetzung der Unternehmensführung unterstützen. Dadurch gewinnen wir Erkenntnisse, wie wir bei einer gesamten Industrie Transformations-Einfluss nehmen können. Wohin entwickelt sich die Industrie und was bedeutet das für Unternehmer:innen? «Die Industrie» gibt es nicht. Es gibt unterschiedliche Branchen mit unterschiedlichen Aufbruchstimmungen und Entwicklungsstufen. Heutzutage herrscht weniger Sicherheit
für Unternehmer:innen, da der ständige Wandel auf verschiedenen Ebenen und Marktplätzen geschieht und schnellste Reaktionen erfordert. Zum einen steigen die technologischen Herausforderungen mit neuen Tools und Werkzeugen exponentiell. Hier den Überblick zu behalten, ist schwierig. Aus diesem Grund muss ein neues Netzwerk aufgebaut werden, wodurch relevante Informationen herausgefiltert werden. Zum anderen wird die benötigte Fähigkeit des Personals durch den Wandel beeinflusst. Es ist eine wichtige Aufgabe der Personalabteilung, hier den Überblick zu behalten und zu evaluieren, wie gross die Fähigkeitenlücke des Unternehmens aussieht. Dazu benötigt man unternehmerischen Mut und Aufbruchstimmung für die digitale Welt. Dies ist zum Beispiel gerade in der Bauwirtschaft gefordert. Eine sehr traditionsreiche Industrie, die dringend digitale Baulösungen benötigt für eine notwendige Transformation. Von jungen Firmen wie der Sequoia Bau AG oder der Qsome GmbH werden solche Aufgaben für ihre Industrien erbracht – in solchen Firmen werden Industrieabläufe neu gedacht.
Wann ist es Zeit für eine Transformation und wie ist diese durchzuführen? Es gibt keinen spezifischen Zeitpunkt. Die Transformation ist ein fortlaufender Prozess. Es ist sinnvoll, über die eigene Branche hinauslaufend Trends zu verfolgen, immer auf der Hut zu sein. Letztendlich ist es die Aufgabe der Unternehmer:innen, zu erkennen, ob ein Trend oder eine Aktivität sofort angegangen
Es ist sinnvoll, über die eigene Branche hinauslaufend Trends zu verfolgen, immer auf der Hut zu sein.
oder noch abgewartet werden sollte. Bei der Durchführung ist es wichtig, die Mitarbeitenden von Anfang an mitzunehmen. Jede Art der Innovation ist nur dann erfolgreich, wenn die Mitarbeitenden involviert werden, die Unternehmenskultur erneuert und die Ziele und Visionen neu aufgesetzt werden.
Welchen Mehrwert generiert nun die Headlights Group? Erkennen Unternehmer:innen Grund zur Veränderung, unterstützt und begleitet die headlights Group AG sie bei der erfolgreichen Umsetzung. Wir stellen beispielsweise fest, dass viele Unternehmen über Projekte und Ideen berichten, die nie ausgeführt wurden. Hierfür erarbeiten wir gemeinsam mit den Kund:innen sowie Expert:innen einen realistischen Weg der Umsetzung. Wir verwirklichen nicht nur Ideen, sondern arbeiten aktiv mit unserer Tochterfirma «automate! Europe» an der technologischen Umsetzung – bei Ideenumsetzungen gehen wir mit ins Risiko und gründen zusammen mit Industrieunternehmen neue Unternehmen, die Dinge anders denken und anders machen. Ausserdem besteht die headlights Group AG aus Industrieleuten, die aus unterschiedlichen Bereichen kommen. Zusätzlich kooperieren wir je nach Auftrag auch über unser Netzwerk hinaus, um beispielsweise einer speziellen Aufgabe gerecht zu werden. Mehr Informationen: headlights.ch, aueu.eu
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
#FOKUSIT
SOLUTIONS.9 GMBH • BRANDREPORT 21
Die Wunderwaffe gegen Cyberkriminelle IT-Sicherheit ist schon längst kein Nebenthema mehr. Mit Anomalie-Erkennung können bereits kleinste Indizien vor Risiken warnen. Wie, das erklärt Luca Brügger von solutions.9 GmbH.
Luca Brügger
Solution Architect & Co-Founder
Luca Brügger, Ransomware-Attacken und Lösegeldforderungen machen derzeit immer häufiger Schlagzeilen. Scheinbar kommen die Angreifer aus dem Nichts. Gibt es denn vorab keine Anzeichen? Eigentlich schon, denn bei einer Ransomware wurde vor der Verschlüsslung der Daten das Unternehmen und dessen Systeme intensiv ausspioniert. Doch ganz so unsichtbar sind die Angreifer mit ihrem Tun nicht. Wer kleinste Indizien zu deuten weiss, kann das kriminelle Treiben entdecken und reagieren,
bevor es zu Schlimmerem kommt. Intelligente Abwehrmechanismen unterstützen Unternehmen dabei, sich vor Cyberangriffen zu schützen. Insbesondere wird dies mit der «Anomalie-Erkennung» möglich.
Weshalb sind herkömmliche Sicherheitslösungen scheinbar machtlos gegen derartige Cyber-Angriffe? Herkömmliche Sicherheitslösungen basieren auf dem Bekämpfen bekannten Angriffsmechanismen. Sobald eine neue Angriffsmethode bekannt wird, werden Schutzmechanismen dafür konzipiert. Ein Katz-und-Maus-Spiel zwischen
Angreifer:innen und Sicherheitssystemen. Neue Gefahren – sogenannte «Zero-Day-Exploits» – können damit nicht abgedeckt werden.
Jedoch die von Ihnen bereits erwähnte «AnomalieErkennung» kann das? Richtig, die Anomalie-Erkennung hegt hier einen anderen Ansatz und überwacht das Netzwerk fortlaufend, und analysiert, wie sich das Netzwerk und jede darin eingebundene Komponente im Normalfall verhält. Da die minimalsten Änderungen der Verhaltensweise einzelner Komponenten direkt auffallen, werden unmittelbar Sicherheitsprozesse
und Prüfmechanismen in Gang gesetzt. Im Tandem mit anderen Security-Mechanismen bietet dieser Ansatz die Basis für ein holistisches Gesamt-Sicherheitskonzept.
Wie unterstützen Sie Unternehmen? Sicherheit braucht einen kompetenten Partner. Dank innovativen Lösungen und erfahrenen Spezialisten ist es uns möglich, Unternehmen bestmöglich für die Zukunft zu schützen. Im digitalen Zeitalter ist es umso wichtiger, mit abgestimmten Massnahmen und einem mehrschichtigen Schutzsystem für die Zukunft gewappnet zu sein. www.solutions9.ch
Es ist ein Katz-und-Maus-Spiel zwischen Angreifer:innen und Sicherheitssystemen.
SWISS21.ORG AG • BRANDREPORT
Digitalisierung muss nicht teuer und kompliziert sein Swiss21 ist die kostenlose Business Software Plattform der Schweiz. Mit Swiss21 können Unternehmen ihre Finanzbuchhaltung, ihre Lohnbuchhaltung sowie Spesenabrechnungen und Zeiterfassung digital ausführen. Wie das möglich ist und welche Vorteile digitale Lösungen haben, wissen Fabian Kopp und Philip Poschung von Swiss21. Welche Möglichkeiten gibt es, um einen Digitalisierungsprozess in einem KMU zu starten? Es gibt viele Möglichkeiten. Das Wichtigste ist, realistisch zu bleiben und Schritt für Schritt vorzugehen. Nehmen wir zum Beispiel einen Friseursalon. Ein erster Schritt wäre die Digitalisierung der Terminvereinbarung mithilfe eines Online-Terminkalenders. Ein zweiter Schritt könnte die Einrichtung eines Online-Zahlungssystems mit Twint
Spesen mit mobiler App scannen. Schnelle & automatische Verbuchung
oder einem Terminal für SumUpKarten sein. So muss kein Kassenbestand mehr verwaltet werden und es wird ein zusätzliches Zahlungsmittel angeboten, um Kund:innen anzuziehen und zu binden.
Was ist die Verbindung zwischen Digitalisierung und Swiss21? Swiss21 zielt darauf ab, die Digitalisierung des Unternehmens für alle zugänglich zu machen. So kann eine gestern gegründete Einzelfirma ihre Prozesse mit Swiss21 einfach digitalisieren, Rechnungen versenden, die Buchhaltung verwalten, Lohnabrechnungen erstellen und ihre Produkte online verkaufen – und das alles kostenlos.
anbieten – die Swiss21-Initiative. Jedes Mitglied der Initiative stellt einen Teil seiner Software kostenlos auf der Plattform zur Verfügung. Natürlich sind die Funktionen mit einem kostenlosen Konto eingeschränkt. So ist es beispielsweise nicht möglich, mit der kostenlosen Lösung eine Mehrwertsteuerabrechnung zu erstellen, aber unter einem Umsatz von 100 000 CHF brauchen Unternehmen dies ohnehin nicht. Es ist also möglich, mit Swiss21 kostenlos zu beginnen und sein Unternehmen schrittweise zu erweitern, bevor man einen – zugegebenermassen angemessenen – monatlichen Preis zahlen muss, um mehr Funktionen nutzen zu können.
Was meinen Sie mit kostenlos? Swiss21 ist ein Zusammenschluss von Unternehmen, die eine einfache und bis zu einem gewissen Grad kostenlose Lösung in der Cloud
Welche Vorteile bietet eine digitale Lösung in der Unternehmensverwaltung? Heute werden bereits vielfältige Lösungen angeboten, um zum
Beispiel eine Spesenabrechnungen zu scannen, Abwesenheiten zu melden oder Urlaubsanträge zu stellen. Das reduziert den Papierkram im Büro, spart Zeit und verringert den Verwaltungsaufwand der Unternehmen insgesamt. In Swiss21 können die Nutzer mithilfe der mobilen App AbaClik Spesen erfassen und die Arbeitszeiten eintragen. Die App ist mit der Buchhaltungssoftware von Swiss21 synchronisiert und alle Einträge werden automatisch verbucht. Jeder Mitarbeitende hat heutzutage ein Smartphone und braucht nur noch die App herunterzuladen, um administrative Arbeiten zeit- und ortsunabhängig zu erledigen. Weitere Informationen:
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
22 WHITE-HAT-HACKER
FOKUS.SWISS
White-Hat-Hacker:innen sind die kritischen Stimmen Luca Cappiello ist Penetration-Tester. Er hat «Fokus» verraten, was ihn und sein Team immer wieder überrascht und wie sich sein privater Computergebrauch durch die Tätigkeit verändert hat.
D
ie Rechnung ist einfach: In einer zunehmend digitalisierten Welt wird die Cybersicherheit immer wichtiger. Um deshalb Systeme vor Angriffen zu schützen, hacken sich «White-Hat-Hacker:innen» legal und absichtlich in Systeme, um Lücken und Schwachstellen im Cyberspace aufzudecken. Im Gegensatz zu «Black-Hat-Hacker:innen», die illegal in Systeme eindringen, um Daten zu entwenden, werden White-Hat-Hacker:innen von Unternehmen oder Institutionen angestellt. Luca Cappiello ist Head of Penetration Testing and Research bei der InfoGuard AG und sucht nach Schwachstellen in Systemen von Unternehmen.
Fortschreitende Technologien bringen Risiken und Chancen Die Cyberkriminalität nimmt zu. Das bestätigt auch Cappiello: «Seit geraumer Zeit gibt es eine massive Zunahme an Angriffen auf Schweizer Unternehmen. Auch kleinere und nicht exponierte Unternehmen werden Opfer von Ransomware-Angriffen,
wobei eine Lösegeldsumme für die Freigabe von verschlüsselten Daten gefordert wird.» Diese Zunahme der Cyberkriminalität begründet die Wichtigkeit von White-Hat-Hacker:innen, denn laut Cappiello wird die Vernetzung von Systemen mit rasantem Tempo weiter voranschreiten und neue Technologien werden entwickelt. Das würde zwar spannende Chancen bieten, sei aber auch mit Risiken verknüpft. «Ohne White-Hat-Hacker:innen, welche sich an ethischen Prinzipien orientieren, sind Unternehmen sowie die Gesellschaft diesen Risiken ausgesetzt. Wir brauchen kritische Stimmen, die uns einerseits helfen, das Potenzial zu nutzen, andererseits aber auch die Gefahren, Schwachstellen und Risiken einzudämmen.» Die Vorgehensweise auf der Suche nach Schwachstellen variiere je nach Auftrag. Zuerst werde aber jeweils der Prüfungsbereich bestimmt, bevor eruiert werde, wie Angreifende Schaden anrichten könnten. «Gibt es Maschinen, welche
in einem Industrieunternehmen nicht ausgeschaltet werden dürfen? Gibt es besonders sensible Unternehmens- oder Forschungsdaten?», beschreibt Cappiello. Anschliessend würden komplexe Angriffe mit Social-Engineering-Techniken wie E-Mail-Phishing, Telefonaten und auch dem physischen Eindringen in ein Unternehmen geplant.
Die Cybersicherheit von Schweizer Unternehmen könnte besser sein Was immer wieder aufs Neue überrasche, sei die Gleichgültigkeit vieler Softwarehersteller, wenn Cappiello und sein Team Schwachstellen melden würden. «Auch Schweizer Hersteller reagieren oftmals gar nicht oder extrem spät auf hochkritische Schwachstellen und setzen so wissentlich Hunderte von Kunden einem akuten Risiko aus.» Ob Schweizer Unternehmen grundsätzlich gut gegen Cyberangriffe geschützt sind, lässt sich laut Cappiello nicht pauschal beantworten. «Bei unserer Arbeit müssen wir oftmals
die Botschaft übermitteln, dass ein Unternehmen durchschnittlich aufgestellt ist. Leider ist der aktuelle Durchschnitt nicht gut genug, insbesondere gegen gezieltere Angriffe.» Luca Cappiello bezeichnet die Arbeit als Penetration-Tester als «wahnsinnig abwechslungsreich und anspruchsvoll». Schon als Kind habe er grosses Interesse an Technik und insbesondere an Computern gehabt. «Ich habe erkannt, dass damit noch viel spannendere Dinge möglich sind als nur Gamen.» Zu sehen, was im Cyberspace möglich ist, habe seinen Computergebrauch zweifellos verändert. So verwende er beispielsweise nur lange Passwörter und limitiere seine Präsenz in den sozialen Medien. Trotz der Faszination an der digitalen Welt sei der Abstand zu ihr wichtig. «Jede Person hat hierfür seine eigenen Bewältigungsstrategien. Mir helfen Familie, Freunde und komplett fachfremde Offline-Tätigkeiten», so Cappiello. Text Andrina Brodbeck
ANZEIGE
Ein echte Entlastung für alle die Löhne verarbeiten!
Die Löhne Ihrer Mitarbeitenden und Freelancer selber zu bezahlen war gestern. Heute überweisen Sie einfach die Gesamtlohnkosten an die Lohnplattform von PayrollPlus und wir bezahlen die Löhne an Ihre Mitarbeitende und Freelancer und deshalb profitieren Sie von unseren Versicherungen (KTG, UVG, BVG). Unsere einzigartige Dienstleistung ermöglicht es Ihnen nicht nur alle Arbeiten rund um den Lohn mit 1 Klick zu erledigen, sondern Sie übergeben dadurch die Verantwortung gegenüber der AHV, Quellensteuer etc. an uns. Jetzt kostenlose Beratung auf www.payrollplus.ch oder 055 416 50 50
Es spielt dabei keine Rolle, wer mit wem in einem Arbeitsverhältnis steht und ob Stunden-, Tages-, Monatslöhne oder Pauschalbeträge ausbezahlt werden.
E I N E P U B L I K AT I O N VO N S M A RT M E D I A
#FOKUSIT
AVEGA IT AG • BRANDREPORT 23
«Wir wollen unsere Kund:innen fit machen für die Digitalisierung» Daniel Aeschbacher, Partner und CEO der avega IT AG, erklärt im Interview, über welche Fähigkeiten ein Unternehmen verfügen muss, um auch in Zukunft digitale Produkte und Services erfolgreich auf den Markt zu bringen.
Daniel Aeschbacher
Partner und CEO der avega IT AG
Daniel Aeschbacher, wo stehen Ihrer Meinung nach die Schweizer Unternehmen, insbesondere die KMU, im internationalen Vergleich in der digitalen Transformation? Wir haben da sicherlich Aufholbedarf und sind nach meiner subjektiven Einschätzung weniger weit als andere Länder. Wir dürfen aber auch nicht vergessen, dass viele KMU seit Langem sehr erfolgreich unterwegs sind und dementsprechend auch viele Systeme haben, die schon länger im Einsatz sind. Das macht die digitale Transformation schwieriger, als wenn Systeme neu aufgebaut werden können. Um digitale Produkte und Services auf den Markt zu bringen, sind entsprechende Fähigkeiten nötig. Welche vor allem? Wichtig ist die Fähigkeit, zu experimentieren und auszuprobieren. Wir müssen in kleinen Schritten die Lösung finden, welche die Bedürfnisse der Kund:innen am besten trifft und darauf weiter aufbauen. Die digitalen Angebote sind einfach vergleichbar und unsere Erwartung an Funktionalitäten und Einfachheit orientiert sich an den TopPerformern in diesem Bereich. Die Agilität ist deshalb ein wichtiges Werkzeug, um eben diese Fähigkeit zum Experimentieren zu erlangen und in kleinen Schritten vorwärtszugehen. Das ist auch ein Lernprozess.
Sie betonen, dass die Agilität einer Firma immer wichtiger werde. Was unterscheidet ein agiles Unternehmen von den Mitbewerbern im Markt? Ein agiles Unternehmen richtet sich konsequent an den Bedürfnissen
des Marktes aus. Es versucht, diese abzudecken, indem es seine Produkte iterativ, das heisst in kleinen Schritten, immer besser und besser, darauf ausrichtet. Dabei ist es in der Lage, alle involvierten Bereiche und alle notwendigen Aktivitäten entsprechend zu alignieren und danach auszurichten. Es genügt nicht, nur in der Umsetzung agil zu sein. Ein agiles Unternehmen muss auch Verkauf, Marketing, Finanzen, HR und Vertrieb miteinbeziehen.
Ein Beispiel dazu? Ein Kunde von uns hatte eine Entwicklungsabteilung, die bereits agil gearbeitet hat. Aber die Prozesse waren nicht mit den anderen Abteilungen aligniert. Das führte dazu, dass die Verkaufsabteilung mit ihren Kund:innen Verträge mit Produkten und Terminen abgeschlossen hat, die nicht mit der Entwicklungsabteilung abgestimmt waren. Grund dafür war die fehlende Alignierung zwischen den beiden Abteilungen. So konnten Verträge und Liefertermine nicht eingehalten werden; es gingen auch Kund:innen verloren. Unsere Lösung: Ein agiles Portfolio-Management, bei dem alle notwendigen Abteilungen aktiv involviert sind. Zudem sorgt eine zu jeder Zeit transparente Roadmap dafür, dass alle Beteiligten informiert sind, wann welche neuen Funktionalitäten lanciert werden. Das bedeutet, dass es nicht mehr genügt, Agilität in einzelnen Teams oder Bereichen zu leben, sondern übergreifend in allen Abteilungen wie Sales, Marketing, Finanzen, HR, Entwicklung und Vertrieb. Wie kann man diese Zielsetzung in den Unternehmen etablieren? Wie im Beispiel erwähnt, ist ein agiles Portfolio eine wichtige Voraussetzung dafür. Damit sind durchgängige agile Prozesse möglich, die die Umsetzung der Strategie unterstützen, aber auch erlauben, in kurzen Zyklen zu liefern und basierend darauf zu lernen, was passt und was verändert werden muss.
Kundenzentrierung ist ein wichtiger Aspekt – nur so können wir auch die richtigen Produkte und Services bauen.
Zudem müssen wir in der Lage sein, die Kunden und Kundinnen zu verstehen und zu involvieren. Diese Kundenzentrierung ist ein wichtiger Aspekt – nur so können wir auch die richtigen Produkte und Services bauen. Wichtig ist auch die richtige Infrastruktur, die eine Entwicklung unserer Produkte in kurzen Zyklen erlaubt. Wir müssen stark auf Automatisierung setzen, damit wir unsere Produktinkremente in hoher Qualität im gleichen Takt wie die Entwicklung zu den Kund:innen bringen können. Nur so erzeugen wir Wirkung und nur so sind wir in der Lage, neue Erkenntnisse für die nächsten Schritte zu erlangen.
Für die Unternehmen ist auch die digitale Beschleunigung eine Herausforderung, die oft Anpassungen innerhalb weniger Wochen verlangt. Wird dieser Trend in Zukunft noch zunehmen? Ich denke nicht, dass es nur darum geht. Im Moment liegt der Fokus stark darauf. Viel wichtiger ist es, dass wir den hohen Anforderungen an die Produkte gerecht werden können. Die Digitalisierung führt dazu, dass uns die Produkte und Services zu jeder Zeit und kontinuierlich in unserem Leben begleiten. Dabei ist es wichtig, dass diese jederzeit verfügbar, stabil, zuverlässig und einfach in der Benutzung sind. Ich sehe dort die grössere Herausforderung als nur in der Kadenz. Der Fokus wird zukünftig stärker auf diesen Themen liegen. Wie unterstützt avega diesen Prozess? Wie helfen Sie Firmen, auf diese Herausforderungen agil zu reagieren?
Wir begleiten und befähigen diese Unternehmen bei den notwendigen Änderungen, um sich diese Fähigkeiten anzueignen. Enabling Your Digital Future – wir wollen unsere Kunden fit machen für die Digitalisierung und die damit neuen Anforderungen an die Unternehmen. Das kann verschiedene Aktivitäten beinhalten. Zum Beispiel Standortbestimmungen durch Analysen oder Assessments, Unterstützung bei der Erstellung einer Vision und Begleitung des Managements in diesem Prozess, Einführung von agilen Methoden, Übernahme von konkreten Rollen für den Aufbau oder Coaching der Organisation und der betroffenen Teams und Personen.
www.avega.ch
Agiles Portfolio Management Ein agiles Portfolio Management ist ein Werkzeug eines Unternehmens, um auch auf strategischer Ebene und in der Unternehmenssteuerung agile Prinzipien anwenden zu können. Dies beinhaltet kürzere Planungszyklen für die strategischen Themen, einer kontinuierlichen Planung in Bezug auf die verfügbare Kapazität, Schaffung von Transparenz, einer interdisziplinären Zusammenarbeit auf der Portfolio-Ebene und der Optimierung der Abläufe basierend auf den Wertströmen des Unternehmens.
LIQUID SMOKE. AUF ISLAY GEREIFT.