Gemeinsam mit unserem Partner Ergon Informatik AG haben wir letzte Woche am Security & Risk Management Kongress in Loipersdorf teilgenommen. Zwei Tage lang wurden aktuelle Herausforderungen diskutiert, internationale Trends beleuchtet und zukünftige Entwicklungen skizziert.
Der Standaufbau ist geschafft! (l: Rudolf Jatschka, r: Marc Bütikofer)
Gestartet hat die Veranstaltung am Dienstag mit dem aktuellen Thema KI / AI / ChatGPD – hierzu gab es eine spannende Keynote mit anschließender Podiumsdiskussion.
Die Conclusio aus der Sicht unseres Kollegen vor Ort: Es hängt vom UseCase und der Situation an, ob es sich um eine Bedrohung handelt oder eine Chance ist…
In den Pausen kam es zu vielen interessanten Gesprächen mit weiteren Teilnehmer*innen. Hier die Top Themen, die sie beschäftig haben:
- Vereinfachung der Security – spürbare Auswirkungen der Cybersecurity für Mitarbeiter sollen reduziert werden, aber bei gleichbleibender oder höherer Sicherheit
- Bin ich bereits von Angreifern infiziert? Habe ich bereits den Angreifer „im Haus“ und sehe es nur noch nicht?
- Visualisierung der Netze – Nachvollziehbarkeit von Datentransfers und Performanceschwierigkeiten
Continuous Adaptive Trust: Warum Mehrfaktor-Authentifizierung nicht ausreicht – Marc Bütikofer (Head of Innovation, Ergon Informatik AG
Bei unserem Workshop der Ergon Informatik AG am Nachmittag stellt Marc Bütikofer dar, wie das Sicherheitslevel durch Continuous Adaptive Trust gesteigert werden kann. Authentifizierungsverfahren erleben aktuell einem großen Umbruch:
Das lange existierende Passwort wird von der Login-Maske verschwinden. Die starke Authentifizierung wird mehr und mehr zur Gewohnheit. Genügt es aber die Identität nur einmal bei der Anmeldung zu Prüfen? Für die Zukunft gilt es kontinuierlich das Vertrauensniveau zu prüfen und mit dem Risikoniveau zu vergleichen, um Risikominimierung und Benutzererlebnis zu optimieren. Wie aber setzt man das um?
Er erklärte nicht nur die Weiterentwicklung vom einfachen Passwort über MFA über die Risk Based Authentifizierung hin zu Continuous Adaptive Trust, sondern ebenfalls, wie zusätzlich das Benutzerempfinden verbessert wird.
Insgesamt haben ca. 15 Personen bei unserem Workshop mitdiskutiert – zusammenfassend kann man sagen: unser Thema wird als zukunftsweisend angesehen, aber die Ausgangsbasis ist oft noch nicht gegeben. In vielen Fällen ist noch nicht einmal MFA flächendeckend eingeführt.
Zum Abschluss des ersten Kongresstages gab es noch ein spannender Vortrag über den russisch – ukrainischen Cyberwar und die Auswirkungen auf Politik und Wirtschaft. Dabei wurde ersichtlich, wie wichtig es ist, dass Unternehmen jeder Größe und jeder Branche auf Cyberangriffe vorbereitet sind. Mit Drinks an der Bar mit vielen „alten und bekannten“ Gesichtern und auch neuen Kontakten gab es zum Abschluss des ersten Tages noch einen gemütlichen Ausklang beim Networking.
Auch am zweiten Tag gab es noch einige spannende Vorträge rund um das Thema Security & Risk Management. Hierbei unteranderem auch unter einen ganz anderen Blickwinkel – Krisenmanagement & Krisenkommunikation – wie ist damit umzugehen, wenn im Vorhinein nicht ausreichend Security-Maßnahmen gesetzt wurden und man nun Verantwortung übernehmen muss.
Weiterführende Informationen:
Veranstaltung:
Security & Risk Management Kongress | LSZ
Agenda:
Agenda Tag 1 & 2 | LSZ
Airlock:
Innovative IT-Security-Lösungen aus der Schweiz | Airlock
