ITSENSE feiert 20 Jahre Wertschöpfung aus Wertschätzung

ITSENSE hat sein 20-Jahre-Jubiläum gefeiert. Dazu lud der IAM-Spezialist seine Kunden und Partner in die Handelsschule HKV nach Aarau ein. Vor dem Jubiläumsdinner gab es noch einen offiziellen Teil mit diversen Vorträgen und Panel-Gesprächen.

Reto Brennwald, Moderator. (Source: Netzmedien)

Der Ex-"SRF"-Talkmaster Reto Brennwald, der als Moderator durch den Anlass führte, sprach von einer grossen Vorfreude im Publikum. Offen liess er, ob sich diese auf das Essen oder das offizielle Programm bezog. 

Es gibt viel zu tun

Dass sich viel getan hat in Sachen Cybersecurity und Datenschutz, darüber waren sich die Referenten einig. Ebenso einig war man sich in der Feststellung, dass es nach wie vor viel zu tun gibt. 

Clara-Ann Gordon, Partnerin bei Niederer Kraft Frey. (Source: Netzmedien)

Zumindest einen Teil der Arbeit beschert dem Unternehmen auch der Staat. Im ersten Referat des Nachmittags erklärte die Rechtsanwältin Clara-Ann Gordon dem Publikum das neue Datenschutzgesetz (nDSG). Dies ist seit 1. September 2023 in Kraft und führt unter anderem neue, höhere Strafen für Datenschutzrechtsverletzungen ein. Gerade deswegen sei es für Unternehmen wichtig, in Daten- und Cyberschutzmassnahmen zu investieren.

Wie man solche Massnahmen in einem Unternehmen effektiv einführt, erklärte Sascha Maier, CISO der SV Group. Neben technischen und organisatorischen Massnahmen müsse insbesondere Awareness bei den Mitarbeitenden geschaffen werden. Zu glauben, das eigene Unternehmen könne nie Ziel einer Attacke werden, sei "eine Illusion", sagte Maier.

Sascha Maier, CISO, SV Group. (Source: Netzmedien)

Regelmässige Awareness-Trainings für Mitarbeitende seien daher zentraler Bestandteil einer Cyberstrategie. Von seiner Erfahrung bei der SV Group gab Maier dem Publikum zwei Ratschläge mit auf den Weg. Zum einen müsse für die Mitarbeitenden ein Anreiz geschaffen werden, die Trainings auch zu besuchen, indem man auch Tipps gibt, welche den Angestellten auch im Privatleben nützlich sein können. Zum anderen habe sich gezeigt, dass es sich lohne, eine Kampagne und ein Maskottchen für die Security-Awareness zu haben. Bei der SV Group sei dies etwa eine Ninja-Comicfigur, die bei den Schulungen eine Protagonisten-Rolle einnimmt.

Copilot für Cybersecurity

Dass der Mensch im Bereich Cybersecurity eine zentrale Rolle spiele, erklärte auch Sonja Meindl, Director Commercial and Enterprise Sales von Microsoft Schweiz. Sie sagte jedoch auch: "KI wird die Art, wie wir leben und arbeiten, grundlegend verändern." Schon heute analysiere Microsofts Security-System 65 Trillion Signale in einem Jahr und blockiere im selben Zeitraum 37 Billionen verdächtige E-Mails. 

Sonja Meindl, Director Commercial and Enterprise Sales von Microsoft Schweiz. (Source: Netzmedien)

Datenmengen also, die von Menschenhand gar nicht mehr analysiert werden können. Hier kommen bereits hochkomplexe Algorithmen zum Einsatz. Doch generative KI soll gemäss Meindl eine andere Rolle übernehmen und Security-Teams in ihrer Arbeit unterstützen. Microsoft habe hierzu einen Copiloten entwickelt, der aus vorhandenen Informationen lernen, Zusammenhänge aus Bedrohungsaktivitäten ableiten und fundierte, effiziente Entscheidungen in "Maschinengeschwindigkeit" treffen könne.

Gute Hacker, böse Hacker

Neben der im Laufe des Nachmittags oft erwähnten "Schwachstelle Mensch", sind auch Schwachstellen im Quellcode eines Programms ein beliebtes Einfallstor für Cyberkriminelle. Wie man diese Art von Schwachstellen vermeiden könne, erklärte Peter Gassmann, Head of Solution Engineering bei Abraxas.

Peter Gassmann, Head of Solution Engineering, Abraxas (Source: Netzmedien)

"Wer sagt, dass ich sicher bin? – ich frage mal ein paar Hacker", sagte Gassmann. Mit einem Bug-Bounty-Programm gebe man ethisch und finanziell motivierten Hackern die Chance, ein Programm auf Herz und Nieren zu prüfen, bevor man live gehe und somit auch ins Visier der "bösen" Hacker gerate.

Bevor man jedoch ein solches Programm starte, so die Empfehlung Gassmanns, sollte man eine Anwendung zunächst einer intensiven "Härtungsphase" im Rahmen des internen Testings unterziehen. Ansonsten werde es schnell teuer, wenn Hunderte von Schwachstellen in einer Anwendung gemeldet würden.

IAM in the Sky

"Wo braucht die Rega überhaupt IT?" Diese Frage wollte Christian Kaiser, IT Business Engineer und stellvertretender IT-Leiter der Rettungsflugwacht, in seinem Referat klären. Für die Rega gebe es zwar keinen "Standardeinsatz", dennoch gebe es gewisse Schritte, die immer durchgespielt werden müssten. Und tatsächlich involviere ein Grossteil dieser Schritte auch mindestens ein IT-System.

Aufgrund des speziellen Tätigkeitsbereichs der Rega involviere auch fast jeder dieser Schritte eine andere Art von User, sei es ein Angestellter in der Dienstzentrale, eine Notärztin im Helikopter oder eine Buchhalterin im Büro. Ein dediziertes Zugangskontrollsystem sei daher vonnöten gewesen.

Christian Kaiser, IT Business Engineer, Rega, Marc Burkhard, ITSENSE, Moderator Reto Brennwald (v.l.). (Source: Netzmedien)

Weshalb sich die Rega dann für ITSENSE entschied und wo es bei der Produkteinführung auch mal knifflig wurde, besprach Kaiser dann direkt mit ITSENSE-Chef Marc Burkhard im Panelgespräch. Wohl die grösste Herausforderung des Projekts sei dessen schiere Grösse gewesen. Statt einer schrittweisen Einführung von Programmblöcken nach Thema habe man alles auf einmal gemacht. Das sei für die Rega eine Herausforderung gewesen, sagte Kaiser.

"Das Thema ist schlicht zu gross, um es als Ganzes anzugehen", sagte der Rega-Mann. Inzwischen sei man jedoch höchst zufrieden mit der Zusammenarbeit mit ITSENSE. Burkhard erklärte, man habe die Rückmeldung der Rega vernommen und setze nun auf  "kleine, verdaubare Häppchen" bei den Neueinführungen.

Ein weiter Weg

Zum Abschluss des formellen Teils betrat auch ITSENSE-Mitgründerin Sarah Burkhard die Bühne. Als sie gemeinsam mit ihrem Mann vor 20 Jahren das Unternehmen gründete, hätte sie "nie gedacht", dass sie einmal an diesen Punkt kommen würde. Damals sei das Ehepaar ein grosses Risiko eingegangen, nicht nur, weil es gleichzeitig auch das erste Kind erwartete. 

Sarah und Marc Burkhard haben ITSENSE vor 20 Jahren gegründet. (Source: Netzmedien)

"Damals hat niemand auf uns gewartet", sagte Marc Burkhard. Die damals entwickelten Produkte hatte man teilweise per Kaltakquise noch an Kunden gebracht. Doch mit "Innovation, Durchhaltewillen, familiären Arbeitsbedingungen und wohl einem bisschen Glück" habe man seitdem einen weiten Weg hinter sich gebracht.

Besonders an Tagen wie heute könne man besonders schön erkennen, wie weit das Unternehmen inzwischen gekommen sei. So dankte die Burkhards nochmals allen Sponsoren, Partnern und Kunden, bevor es ans Rahmenprogramm ging.

Bergsteiger, Buchautoren und bedeckte Komiker

Zuerst hielt noch der Alpinist und Weltrekordhalter Daniel Arnold ein Referat. Darin erklärt der gebürtige Urner, wie ähnlich sich Cybersecurity und Bergsteigen seien. Denn beide Disziplinen erforderten ein hohes Mass an Vorbereitung, genau die richtige Auswahl an Tools und auch die Bereitschaft, in Extremsituationen flexibel zu reagieren. 

(Source: Netzmedien)

Nach dem abschliessenden Referat lud ITSENSE die Gäste ins Aarauer Restaurant "Einstein", wo neben gekühlten Getränken und Snacks auch Buchautor Roman Büchler anzutreffen war. Von ihm konnten sich die Interessierten eine Kopie seines Buches "Die neue Leadership-DNA" abholen, mit persönlicher Widmung.

Zum krönenden Abschluss hatte ITSENSE den Komiker Oliver Haindl eingeladen. Dieser trat zwischen Hauptgang und Nachspeise auf – nachdem er sich zuvor als Kellner inkognito unter die Gruppe gemischt hatte.

Kürzlich hat ITSENSE übrigens ein neues Workshop-Format angekündigt, in dem sich IAM-Anwender untereinander austauschen können. Was genau es mit dem IAM-Circle auf sich hat, lesen Sie hier.