Das Broker Security Forum am 19. August 2024 mit rund 50 Teilnehmenden war der Auftakt einer Reihe von Security-Events in der zweiten Jahreshälfte 2024.
Hier finden Sie über die untenstehende Präsentation die Links zu allen Präsentationen und weiteren Informationen.
Alle Links im Handbook sind sicher und dürfen angeklickt werden.
Sachbearbeiter:in Versicherungsbroking
Ein neuer Lehrgang für Versicherungsbroker
Die berufliche Weiterbildung zum Sachbearbeiter:in Versicherungsbroking ermöglicht dir die praktische Anwendung von Grundlagen im Versicherungswesen erstmalig mit speziellem Fokus auf die Welt der Broker. Während der Ausbildung erhältst du Einblicke in den Versicherungsmarkt, die Aufgaben der Broker und die verschiedenen Versicherungssparten. Du wirst in der Erstellung und Bewertung von Versicherungsvergleichen, der Analyse und Kontrolle von Policen und Leistungsabrechnungen sowie der Erstellung von Präsentationen geschult. Zudem lernst du die wichtigsten rechtlichen Grundlagen und Haftungsrisiken kennen, die für Broker von Bedeutung sind. Diese praxisorientierte Weiterbildung ermöglicht es dir, das Erlernte in realitätsnahen Szenarien anzuwenden, wodurch du optimal auf deine zukünftigen Aufgaben bei einem Versicherungsbroker, Versicherer oder anderen Branchenakteuren vorbereitet wirst. Absolventen finden sowohl während als auch nach der Ausbildung vielfältige Beschäftigungsmöglichkeiten in der Branche.
Contact
FSWI Fachschule für
Wirtschaft und Informatik
Technikumstrasse 73
8400 Winterthur
www.fswi.ch
info@fswi.ch
052 550 09 09
BrokerStar Userday ’24
Donnerstag, 20. Juni 2024
Anmeldung Bitte bis Dienstag, 18. Juni 2024,17.00 h
Ich nehme gerne am Event teil.
(Bitte für jeden Teilnehmer separate Anmeldung ausfüllen)
Datum: Donnerstag, 20. Juni 2024. 13.30 – 17.00 h
Der Anlass findet als Webcast mit der Live-Übertragung der Vorträge statt. Sie können sich auch nur zu den von Ihnen interessierten Themen zuschalten. Nach Ihrer Anmeldung erhalten Sie den Zugangslink.
Meine Kontaktdaten
Alles über den neuen BrokerStar präsentiert vom WMC-Team
unabhängig
digital
vernetzt
Moderation: Thomas Bürki
Das Bundesamt für Cybersicherheit (BACS) informiert aktuell:
(Quelle BACS-Mitteilung vom 6.5.2024)
Dem Bundesamt für Cybersicherheit (BACS) wurden im zweiten Halbjahr 2023 doppelt so viele Cybervorfälle wie im Vorjahreszeitraum gemeldet, nämlich über 30’000. Die strategische Ausrichtung des neuen Bundesamtes beruht auf vier Säulen, um angesichts der zunehmenden Bedrohungen und dem Aufkommen von KI-gesteuertem Betrug die Cybersicherheit für Bevölkerung, Wirtschaft und Behörden zu stärken.
Das BACS blickt auf die ersten Monate als neues Bundesamt zurück. Direktor Florian Schütz hat im Rahmen eines Fachgesprächs am 6. Mai eine erste Bilanz gezogen. Die Überführung des Nationalen Zentrums für Cybersicherheit (NCSC) in ein Bundesamt per 1. Januar 2024 markierte einen wichtigen Meilenstein für die Stärkung der Schweizer Cybersicherheit. Die primären Aufgaben des BACS bestehen auch weiterhin darin, die Sicherheit der Schweiz im Cyberraum zu erhöhen. Hierfür informiert und sensibilisiert es die Öffentlichkeit über Cyberbedrohungen und ‑angriffe. Zusätzlich fungiert das BACS als Anlaufstelle für die Meldung von Cybervorfällen, Es unterstützt vor allem Betreiber kritischer Infrastrukturen bei der Bewältigung dieser Vorfälle. Darüber hinaus erstellt das BACS technische Analysen zur Einschätzung und Abwehr von Cybervorfällen und Cyberbedrohungen. Es identifiziert und behebt Schwachstellen im Schutz der Schweiz vor Cyberbedrohungen, um die Resilienz des Landes zu stärken.
Der Kernauftrag des BACS ist es, die Cybersicherheit von kritischen Infrastrukturen, Wirtschaft, Bildungswesen, Bevölkerung und Behörden zu stärken, indem es die Umsetzung der Nationalen Cyberstrategie (NCS) koordiniert. Die heute präsentierte Strategie des Bundesamtes zeigt auf, wie dieser Kernauftrag erfüllt wird. Das Ziel des BACS ist es die Cybersicherheit in Zusammenarbeit mit allen relevanten Akteuren zu verbessern. Dazu richtet es seine Leistungen entlang von vier strategischen Säulen aus: Cyberbedrohungen verständlich machen, Mittel zur Verhinderung von Cyberangriffen zur Verfügung stellen, Schäden aus Cybervorfällen reduzieren sowie die Sicherheit von digitalen Produkten und Dienstleistungen erhöhen.
Der Meldeeingang zu Cybervorfällen hat sich im zweiten Halbjahr 2023 mit 30’331 gemeldeten Vorfällen nahezu verdoppelt im Vergleich zum Vorjahreszeitraum mit 16’951 Meldungen. Dieser Anstieg ist hauptsächlich auf betrügerische Stellenangebote und vermeintliche Anrufe der Polizei zurückzuführen. Unter den meistgemeldeten Vorfällen gehörten Betrugsversuche, wobei insbesondere die Kategorien «CEO-Betrug» und «Rechnungsmanipulationsbetrug» auffällig waren. Mit 5536 Meldungen haben sich die Meldungen zu Phishing verdoppelt ( Vorjahresperiode: 2179) Besonders erwähnenswert ist das so genannte «Chain Phishing»: Über gehackte E‑Mail-Postfächer versenden Phisher E‑Mails an alle in diesem Postfach gespeicherten Adressen. Da der Absender den Empfängern bekannt sein dürfte, ist die Wahrscheinlichkeit gross, dass diese auf das Phishing hereinfallen. Danach werden über das gephishte E‑Mail-Konto wiederum alle darin vorhandenen Kontakte angeschrieben.
Auch gingen vermehrt Meldungen zu Betrugsversuchen ein, bei denen KI zum Einsatz kam. Cyberkriminelle nutzen KI-generierte Bilder für Sextortion-Versuche, geben sich am Telefon als prominente Persönlichkeiten aus oder führen Investitionsbetrug durch. Obwohl die Anzahl der Meldungen in diesem Bereich noch vergleichsweise gering ist, handelt es sich laut Einschätzung des BACS um erste Versuche der Cyberkriminellen, die Einsatzmöglichkeiten von KI für zukünftige Cyberangriffe auszuloten.
Broker Security Forum
29. August 2024
Für Broker und Kunden
Jedes Unternehmen sollte seiner Sicherheit ein grosses Augenmerk schenken – egal als Broker oder Versicherungsnehmer. Zertifizierte Security Provider leisten hier eine wertvolle Unterstützung von der Sicherheitsprüfung über Ethical Hacking bis zur 7 x 24 Stunden- Überwachung.
Selution AG ist einer von mehreren Security Providern. WMC arbeitet schon einige Jahre erfolgreich mit diesen Fachleuten zusammen.
Finden Sie hier einige Informationen zu den Dienstleistungen oder kontaktieren Sie roger.burch@selution.ch
Broker Security-Forum 24
29. August 2024
Anmeldung bis 26. August 2024 verlängert
Ich nehme gerne am Event vor Ort teil.
(Bitte für jeden Teilnehmer separate Anmeldung ausfüllen)
Datum: Donnerstag, 29. August 2024. 11.00–16.30 h
Ort: Innovation Hub, by Selmoni
Aliothstrasse 4, 4142 Münchenstein BL
(Parkplätze vorhanden und ÖV)
Meine Kontaktdaten:
compliant
sicher
digital
Eine neue Ära beginnt
BrokerStar, die Lösung vom Startup bis zum Enterprise-Broker.
New BrokerStar V‑3
Highlights 2023
Spannende Module
Zusatzmodule zu BrokerStar
Secure exchange with BrokerWeb
The BrokerWeb customer portal enables the exchange of information, documents and data between broker and customer in the same way as e‑banking. Transmission takes place via a secure connection that does not allow external access.
zu BrokerWeb
Intelligente Auswertungen
Der Begriff Reporting umfasst sämtliche Arten von Auswertungen egal ob als Liste oder Grafik und egal in welchem Format.Im nachfolgenden Artikel erklären wir, wie das Reporting-System in BrokerStar aufgebaut ist.
zu Reporting
Telefonieren mit BrokerStar
Nicht nur das Anwählen einer Telefonnummer im Programm erstellt automatisch die Verbindung. Bei eingehenden Anrufen erkennt das System auch eine gespeicherte Nummer und öffnet automatisch das entasprechende Kundenfenster. Die Lösung funktioniert derzeit ausschliesslich mit der verbreiteten 3CX-Telefonanlage. Die geringen Kosten machen diese nützliche Option zu einem Highlight.
zu Telefonieren
Sichere Mails mit BriefButler
Mit dem Einsatz der BriefButler-Software eröffnen sich Ihnen nebst dem sicheren Versand von Policen, Rechnungen, Lohnabrechnungen, Einladungen oder der Tagespost noch viele weitere Optionen, um Ihren Versandprozess noch effizienter und einfacher aufbauen zu können und perfekt auf Ihre Empfänger abzustimmen. BriefButler ist datenschutzkonform und ist mehr als nur SecureMail.
zu BriefButler
BrokerStar Standard ist die umfassende Gesamtlösung mit vielen Optionen für alle Prozesse, die der Brokers der Zukunft braucht.
BrokerStar light ist der klein Bruder: alle Basisfunktionen, keine Zusatzfunktionen zum günstigen Preis. Späterer Upgrade möglich.
Dispatch of personal data by e‑mail
Emails are part of everyday life today. Many contain personal data, often particularly sensitive data. As a rule, e‑mails are sent unencrypted. However, sending an unencrypted e‑mail is less secure than sending a postcard because:
provisions of the Data Protection Act (nDSG).
It is important to know whether it is “ordinary” personal data, particularly sensitive personal data or personality profiles. The sender is responsible for the data protection-compliant processing of the personal data and compliance with the data protection provisions and is obliged to provide evidence. The sender is obliged to take all measures to protect the data against loss, theft and unauthorised access or processing. When sending personal data in sensitive areas such as healthcare, the personal data in question is always particularly worthy of protection, as the mere fact that someone is a client/patient of the organisation in question is particularly worthy of protection.
The following principles apply to the use of e‑mail
Since misdirected e‑mails pose a considerable risk, addresses must be chosen carefully. Automatisms or “convenience functions” should be avoided wherever possible.
Emails from data subjects are generally permitted. If you receive an email from a person, you may reply by email on the basis of their tacit consent. An exception to this is replies that contain particularly sensitive personal data. Encryption or similar is recommended here.
Alternatives to unencrypted emails
Please note that the use of social media and instant messaging e.g. Whatsapp or SMS for the transmission of personal data must be avoided. Whatsapp or SMS for the transmission of personal data must be avoided. The postal service is particularly recommended for very sensitive data.
Secure exchange with BrokerWeb
The BrokerWeb customer portal enables the exchange of information, documents and data between broker and customer in the same way as e‑banking. Transmission takes place via a secure connection that does not allow external access.
Mail synchronisation with BrokerStar
The Mail Sync module in BrokerStar contains two functions that work with Outlook and other mail programmes such as GMail.
Der E‑Mail-Sync allows you to send and receive mails from BrokerStar. Mails are then stored in BrokerStar and in the mail programme Der Termin-Sync synchronises appointments, tasks and addresses from BrokerStar into the mail program.
Mail dispatch with BriefButler
BriefButler is a service software that delivers documents from BrokerStar, Word and other programmes to the recipient either via a secure portal or by letter post without printing. The recipient does not need any separate software for decryption. Data protection-compliant and inexpensive per consignment from CHF 0.41.
Die Telefonie-Komplettlösung
Sie benötigen Sie eine neue Telefonanlage? WMC bietet die gesamte Lösung aus einer Hand an. Nebst dem Komfort und einer grossen Zuverlässigkeit profitieren Sie von erheblich reduzierten Telefonkosten. Die Zusammenarbeit mit sipcall und WMC besteht schon rund 20 Jahren. Als erfahrener Partner von 3CX ist WMC Ansprechpartner für alle Themen rund um die virtuelle Telefonanlage (PBX).
Die drei Komponenten der Lösung
1. Voice over IP (VoIP)
Die heutige Telefonie in der Schweiz läuft seit 2019 immer über das Internet. Neue Methoden erkennen, ob es sich um Gespräche oder Daten handelt. In den meisten Fällen wird die gesamte Kommunikation über den gleichen Anschluss übermittelt.
2. Computer Integrated Telephony
So wie Computerdaten eine Link zu einer Webseite oder zu einer E‑Mail-Adresse enthalten können, sind auch direkte Links zu einer Telefonnummer verfügbar. Das Anklicken schafft eine Verbindung direkt ins VoIP-basierte Telefonnetz oder über eine Telefonanlage. Diese kann irgendwo im Internet stehen.
3. Die CTI-Softwarelösung
Bei Programme von WMC wie BrokerStar oder iOffice haben die Telefonie eingebunden. Als Bindeglied benötigt es nur eine kompatible Telefonanlage. Standardmässig ist die Anbindung an eine 3CX verfügbar. Auch für die Teams-Telefonie wird diese Anschlussmöglichkeit empfohlen. Schnittstellen zu anderen Anlagen können bei Bedarf erstellt werden.
Service inklusive.
Viele Firmen denken darüber nach, in Zukunft nicht nur auf ihre eigene Infrastruktur vor Ort zu setzen, sondern einen Teil davon als Services aus der Cloud zu beziehen. Bekannte Anbieter sind Amazon, Microsoft, Google und Co. Die Vorteile für die Firma sind
Grosse Player aus den USA haben die Cloud aus dem Public-Bereich heraus dominiert. Viele Firmen schätzen die Möglichkeit, Cloud-Dienstleistungen bequem zu beziehen, egal wo das dazugehörige Rechenzentrum steht. Doch der Move in die Cloud wird nicht nur von den grossen Tech-Giganten getrieben. Schweizer Anbieter haben eine äusserst günstige Ausgangslage, um ihren Kunden eine höhere Sicherheit zu bieten. Private-Cloud Anbieter können viele Cloud-Bedenken entkräften.
Nehmen wir als Beispiel den Datenschutz. Nicht alle Firmen wollen, dass ihre Daten auf US-amerikanischen oder chinesischen Servern gespeichert werden. Cork, New York City oder Shanghai? Public-Cloud Kunden haben bei der Lokation keinerlei Mitspracherecht. Was wenn ein Geheimdienst den Anbieter, aus welchen Gründen auch immer auffordert, die Daten Ihres Kunden herauszurücken? Dies ist insbesondere bei sehr persönlichen Daten, wie Gesundheitsinformationen oder Bankangaben, ein sehr heikles Thema. Genau hier heben sich Schweizer Cloud-Anbieter von ausländischen Anbietern ab.
Cloud-Provider, die ihre Dienste aus einer privaten, Schweizer Cloud-Infrastruktur aus anbieten, können den «Swissness-Faktor» nutzen, um sich gegen internationale Tech-Giganten durchzusetzen. Kunden haben bei einem Schweizer Private Cloud Anbieter die Gewissheit, dass ihre Daten auch in der Schweiz bleiben. Für viele Unternehmen ist dieser Umstand entscheidend.
Auch BrokerStar kann in einer Private Cloud betrieben werden. Die meisten Kunden nützen diese Dienst. Das Label Swiss Hosting stellt sicher, dass die Daten ausschliesslich in der Schweiz bleiben.
Cloud-Anbieter benötigen dazu ein Datacenter, aus welchem die angebotenen Dienstleistungen, wie Software-as-a-Service, bereitgestellt wird. Dazu braucht es folgende Komponenten.
• Virtualisierter Storage
Speicherkapazität wird aus mehreren physischen Systemen zusammengelegt und den Usern als einzelner, zentral steuerbarer Speicher angeboten. Der physische Speicher wird kopiert und als virtuelles «Storage Attached Network» (vSAN) Pool zur Verfügung gestellt. Die daraus genutzten Anwendungen laufen auf virtuellen Maschinen (VMs).
• Virtualisierter Server
Bei der Servervirtualisierung wird CPU-Leistung statt Speicher virtualisiert. Physische Server werden mit einer Virtualisierungssoftware in mehrere voneinander getrennte virtuelle Serverumgebungen geteilt. Die User arbeiten auf jedem virtuellen Server unabhängig.
• Virtualisiertes Netzwerk
Netzwerkvirtualisierung sorgt dafür, dass physische Netzwerke in mehreren virtuellen Umgebungen unabhängig voneinander verwaltet werden. Router oder Switche werden zentral verwaltet.
• ICT-Security
Und dann braucht es jede Menge an Sicherheitseinrichtungen von der Firewall mit DMZ über Virenschutz, Intrusion Detection u.a. kurz alle Massnahmen um Geräte, Software und Daten vor bösartigen Angriffen zu schützen
