Digitalisierung – Die Digitalisierung birgt viele Chancen für die Schweizer Wirtschaft

Digitalisierung – Die Digitalisierung birgt viele Chancen für die Schweizer Wirtschaft – MIT-GROUP


„Die Schweiz muss sich für die Herausforderungen der Digitalisierung positionieren.“
Was das beinhaltet und wie eine dosierte Regulierung aussehen könnte, sagt Dr. Eric Scheidegger vom SECO.
Interview: Fridel Rickenbacher, Mitglied Redaktion swissICT, Mitbegründer und Partner MIT-GROUP

„Der Staat sollte keine Industriepolitik betreiben. Investoren und Unternehmen können besser entscheiden, auf welche Pferde zu setzen ist.“

Link zum Interview welches publiziert wurde bei swissICT und Swiss IT Magazine

Security by Design

Security by Design

shutterstock_188215409_wk1003mike.jpg

Fast 90% der erfolgreichen Cyberangriffe beginnen mit Phishing-Attacken oder der auch als „Social Engineering“ bezeichneten Manipulation von Menschen, um an deren vertrauliche Informationen zu kommen. Die Schadsoftware gelangt z.B. per Email-Anhang, über schädliche Links oder „infizierte“ Webseiten auf das System. Das Risiko, von einem derartigen Angriff getroffen zu werden, kann man heute mit verhältnismäßig kleinem Budget und relativ einfach beherrschbaren und automatisierten Cloud-Services massiv reduzieren. Es eignet sich z.B. Office365, Emailsignierung und / oder –verschlüsselung, Managed Mailsecurity, Managed Security oder ein einfaches Cloud-Backup.

Die unverändert wichtigste Grundlage für alle Schutzmaßnahmen sind aktuelle, korrekt eingerichtete und laufend aktualisierte Betriebssysteme. Und natürlich Programme wie Virenschutz, Anti-Malware-Monitoring oder Baseline-Analyzer, die den PC auf Sicherheitslücken überprüfen. Auch hier gibt es bereits proaktive und zentral verwaltbare Lösungen, die sich geschickt kombinieren lassen.

60% des Datenverlusts, der den Ruf oder die Existenz einer Firma bedrohen könnte, entsteht durch Diebstahl. Dieses Risiko kann mittels gut kombinierbaren Cloud-Services auf ein Minimum reduziert werden. Wer zum Beispiel seine Emails oder sogar alle Daten verschlüsselt überträgt, regelmäßig Backups in der Cloud sichert oder auch auf einer Gesamtlösung in der Cloud aufbaut, minimiert die Bedrohungslage deutlich.

Im Zentrum der Computer-Kriminalität steht allerdings unverändert der Mensch / Mitarbeiter als Ziel. Mitarbeiter können jedoch als aktive Beteiligte im Kampf gegen IT-Risiken miteinbezogen werden. Mit einer generellen Sensibilisierung dem Thema gegenüber, gezielten Schulungen, aber auch über eine IT Security Policy, die im Arbeitsvertrag verbindlich hinterlegt werden kann.

Sicherheit als explizite Anforderung in einen  Entwicklungsprozess aufzunehmen und  ganzheitliche Sicherheitsmaßnahmen von der Initialisierung an zu berücksichtigen ist richtig. Mit kombinierten Maßnahmen lässt sich gut eine “Security by Design” / “Security by Default” Gesamtlösung realisieren, die an die Anforderungen des europäischen Datenschutzes angepasst ist. Weitergehende Anforderungen und Compliance-Vorgaben gemäß der eigenen IT-Firmen-Strategie werden durch präventive Maßnahmen sinnvoll und budgetierbar unterstützt.

“Make or buy”-Entscheidungen im Bereich dieser Managed Security Services sind mittlerweile relativ einfach geworden. So gibt es international tätige Services-Anbieter, die mit Security-Spezialisten im 7x24h-Betrieb arbeiten. Die Milliarden-Investitionen in die globalen Sicherheitsgesamtaspekte von kritischen Infrastrukturen zeigen hier natürlich bereits Wirkung. Da mit der zunehmenden Größe einer Industrie die Kosten pro Einheit abnehmen – der sogenannte „economy of scale“-Effekt – ist bereits heute eine erschwingliche Nutzung solcher Enterprise-Lösungen auch für kleine und mittlere Unternehmen sowie Non-Profit-Organisationen möglich.

Über den Autor:   
Fridel Rickenbacher ist Mitgründer des Schweizer ICT-Total-Unternehmens MIT-GROUP – sowie Mitglied von diversen Fachgruppen wie z.B. „Privacy und Security“ und „Informationsethik“ bei SI, Akteur bei “Nationale Strategie gegen Cyberrisiken (NCS)” des Bundes und Redaktions-Mitglied bei swissICT.

Foto: Copyright shutterstock.com, wk1003mike

eHealth: Mögen die digitalisierenden Geister, die wir riefen, uns wohlgesinnt sein

Siehe Interview in Ausgabe April 2017 von Swiss IT Magazine, swissICT von Fridel Rickenbacher, Mitglied Redaktion swissICT, Mitbegründer und Partner MIT-GROUP

Dr. med. Bettina Schlagenhauff ist praktizierende Ärztin, Mitgründerin und Partnerin von eigenen Arztpraxen. Nebst diversen Mitgliedschaften, Vorstandstätigkeiten und Lehrtätigkeit engagierte sie sich unter anderem auch in der AG eHealth der schweizerischen Ärztegesellschaft FMH. Sie ist vorsichtig optimistisch für den rechtzeitigen und fachlich anwendbaren Abschluss des Gesetzgebungsprozesses zum Bundesgesetz über das elektronische Patientendossier (EPDG). Gemäss ihrer Einschätzung werden die grossen Herausforderungen eher bei der praktischen organisatorischen Umsetzung auf der Ebene der angeschlossenen Praxen oder Akteure der Stammgemeinschaften liegen

„Die Patienten-Informationen und Daten – auch im Rahmen des Arztgeheimnisses – unterlagen schon immer der Maxime von Security und Privacy. Durch die fortwährende Digitalisierung von älteren oder neuen Patientenakten war und wird es immer anspruchsvoller, dieses Informations-Universum unter Kontrolle zu halten

„Viele neue Themen scheinen adaptierbarer zu werden und sollten nicht durch zu starre Regulierung behindert oder gar verhindert werden.“

ICT-Support – better together

05

Jahrzehntelang mussten mangels echter Alternativen die Business-Prozess-/Anforderungen abgebildet werden mit lokalen ICT-Support-Prozessen und auch bis dato funktionierenden und stets als robustes “Rückgrat” fungierenden “best practices” basierten System-Management-Umgebungen.

Wie bei der fortschreitenden Digitalisierung und in Zukunftsthemen wie «Künstliche Intelligenz», IoT und Robotics wird auch die interdisziplinäre, vernetzte Zusammenarbeit im klassischen ICT Support immer relevanter und letztlich business-kritischer.

Durch teilweise disruptive Adaptionsmöglichkeiten von externen Services aus der Cloud oder externen Dienstleistern lassen sich einfache und auch komplexe Supportprozesse sogenannt orchestrieren.

Durch diesen schon länger etablierten Ansatz von «best out of all»-Lösungen zur Unterstützung oder Entlastung von bestehenden Supportorganisationen ändert sich auch der Fokus vom ursprünglichen System-Management zum kombinierten Services-Management mit vereinten internen / externen oder nur noch externen Kräften.

Die dadurch entstehende Flexibilität, Service Level Optimierung und Business-Support-Fokussierung der ICT (bei gleichzeitiger Risiko-Optimierung) unterstützt letztlich auch die transformatorische Strategie in Richtung der Digitalisierung.

Da wir bekanntlicherweise nur jeweils einen Bruchteil der effizienzsteigernden ICT-Funktionalitäten nutzen – geschweige denn die enthaltenen, mit-lizenzierten Features – ist es sehr lohnenswert, mittels entsprechenden Nutzungs-Optimierungen und darauf aufbauenden “best practices”-Trainings diese Zusatznutzen-Aspekte zugänglich zu machen in enger Zusammenarbeit mit solchen Services- / Support-Organisationen.

“Erst wenn “Licht” in die jahrelang dynamisch / meist heterogene gewachsene „Schatten-Informatik“ (Shadow IT) gelangt kann die künftig nötige, befreiende Transparenz / automatisierte Standardisierung neu entstehen als Basis für neue Geschäftsmodelle und Freiheitsgrade.