Events 2022

25.08.2022  Bro­ker­Star User­day ’22

Beginn

Zeit

Local­ità

Pro­gram­ma

Don­ner­stag 25. August 2022

11:00 – 17:00 h

WMC Con­fer­ence Cen­ter, Reinach BL

Down­load

     bis 25. Juli 2022

19.05.2022  Forum des Courtiers

Data

Zeit

Local­ità

 

Pro­gram­ma

Don­ner­stag 19. Mai 2022

08:00 – 16:00 h

Swiss Tech Con­ven­tion Cen­ter – EPFL, Ecublens

https://www.forum-des-courtiers.ch/Programme

Sicheres Login

Die Mehr-Fak­tor-Authen­tifizierung ist eine Sicher­heit­sproze­dur, bei der ein Anwen­der zwei unter­schiedliche Merk­male bere­it­stellt, um sich zu iden­ti­fizieren. Eines der Merk­male ist meist ein physis­ch­er Token, wie ein Sicher­heitscode oder eine SMS.
Man spricht gerne von etwas, das „man hat“ und etwas, das „man weiss”. Ein typ­is­ches Beispiel für eine Zwei-Fak­tor-Authen­tifizierung sind ein QR-Code, während die PIN (per­sön­liche Iden­ti­fizierungsnum­mer) die dazuge­hörige Infor­ma­tion bildet. Die Kom­bi­na­tion bei­der macht es ein­er frem­den Per­son schwieriger, auf Dat­en des Nutzers zuzugreifen.

Mul­ti-Fak­tor-Authen­tifizierung für sicherere Verbindungen

Die Mul­ti-Fak­tor Authen­tifizierung entspricht der Zwei Fak­tor-Authen­tifizierung, wobei ver­schiedene Tokens zur Anwen­dung kom­men kön­nen. Damit kann der User wählen, welche Meth­ode ihm am Besten zusagt.  Mod­erne Sicher­heit­sprozesse beste­hen oft aus einem Pass­wort und bio­metrischen Dat­en wie Fin­ger­ab­druck oder ein­er Stimmerkennung.

Einem Angreifer kann es etwa gelin­gen, einen einzel­nen Authen­tifizierungs-Fak­tor zu knack­en. So kann eine gründliche Suche im Umfeld des Opfers beispiel­sweise zum Fund eines Mitar­beit­er­ausweis­es oder ein­er Benutzerken­nung samt zuge­hörigem Pass­wort führen, die im Müll gelandet sind. Oder eine unacht­sam entsorgte Fest­plat­te enthält eine Pass­wort­daten­bank. Wenn jedoch weit­ere Fak­toren zur Authen­tifizierung erforder­lich sind, ste­ht der Angreifer vor min­destens ein­er weit­eren Hürde, die er umschif­f­en muss.

Der Grossteil der heuti­gen Angriffe erfol­gt über Inter­netverbindun­gen. Mehr-Fak­tor-Authen­tifizierung kann diese Dis­tan­zat­tack­en weit weniger gefährlich machen, weil das reine Knack­en des Pass­worts nicht mehr aus­re­icht, um Zugriff zu erhal­ten. Denn es ist sehr unwahrschein­lich, dass der Angreifer auch in den Besitz des physis­chen Geräts oder Codes gelangt, das mit dem Benutzer-Account verknüpft ist. Jed­er zusät­zliche Authen­tifizierungs-Fak­tor macht ein Sys­tem also sicher­er. Das liegt daran, dass die einzel­nen Fak­toren unab­hängig voneinan­der sind. Sollte ein­er der Fak­toren kom­pro­mit­tiert wer­den, bet­rifft das die anderen nicht.

Bro­ker­Star und iOf­fice by WMC ver­wen­den ab der Ver­sion 3.0 eine Mul­ti-Fak­tor Authentifizierung.

Mul­ti-Fak­tor Authentifizierung
Mul­ti-Fak­tor Authentifizierung
 

Die neue QR-Rechnung

Die QR-Rech­nung erset­zt nicht bloss den Ein­zahlungss­chein. Im QR-Code kön­nen zusät­zliche Infor­ma­tio­nen in struk­turi­ert­er Form gespe­ichert wer­den, welche die automa­tis­che Ver­ar­beitung beim Rech­nungsempfänger erhe­blich vereinfachen.

Wer küm­mert sich in Ihrem Unternehmen um den Postein­gang und wer bezahlt die Rech­nun­gen frist­gerecht? Gut, wenn diese Prozesse dig­i­tal­isiert sind und immer zuver­läs­sig ablaufen. Die elek­tro­n­is­che Rech­nung und der dig­i­tale Kred­i­toren­prozess sind mehr denn je unverzicht­bare Werkzeuge für alle Unternehmen. Wichtig ist dabei, die indi­vidu­ell passende Lösung zu finden.

Auf den ersten Blick erscheint die QR Rech­nung wenig inter­es­sant. Doch  eröffnet sie neue Möglichkeit­en für die automa­tis­che Rech­nungsver­ar­beitung beim Empfänger. Da alle rel­e­van­ten Infor­ma­tio­nen für die Zahlungsab­wick­lung im QR-Code in struk­turi­ert­er Form enthal­ten sind, ist ein automa­tis­ch­er Abgle­ich mit den vorhan­de­nen Kred­i­toren­dat­en ein­fach­er zu real­isieren. Ausle­se­fehler gehören der Ver­gan­gen­heit an und manuelle Eingaben sind nicht mehr notwendig.

Die QR-Rech­nung bietet auch ein Fre­i­t­extfeld, das für zusät­zliche Infor­ma­tio­nen an den Rech­nungsempfänger genutzt wer­den kann. Dort lassen sich Dat­en, welche die automa­tis­che Ver­ar­beitung der Rech­nung weit­er unter­stützen, hin­ter­legen. Ide­al­er­weise geschieht dies in stan­dar­d­isiert­er Form, sodass die Dat­en in ein­heitlich­er Form vor­liegen, egal von welchem Rech­nungssteller. Darum hat ein Experten­gremi­um ver­schieden­er Ver­bände einen Stan­dard definiert, welch­er für die Zuord­nung und Ver­ar­beitung der Rech­nung rel­e­van­ten Dat­en enthält  So kön­nen Kun­den­ref­erenz, Zahlungskon­di­tio­nen, Mehrw­ert­s­teuerde­tails in der vordefinierten Struk­tur abge­bildet wer­den. Einen vorge­druck­ten Ein­zahlungss­chein braucht es nicht mehr und die struk­turi­erten Rech­nungs­dat­en, lassen sich auch in eine PDF-Datei inte­gri­eren unkom­pliziert per E‑Mail versenden.

Quelle, Top­soft, 2021

 

Tipps und Tricks

Anleitun­gen zum Pro­gramm
In den Pro­gram­men von WMC find­et sich am unteren recht­en Seit­en­rand ein But­ton Knowl­edge Base. Damit gelan­gen Sie zum Online Hand­buch. Die gewün­schte Funk­tion find­en Sie über die Inhalt­sre­it­er auf der linken Seite oder direkt über die prak­tis­che Voll­textsuche am oberen Rand. Eine weit­ere Hil­fe sind auch die Tuto­ri­als bei Youtube.  Und sofern Sie das Gewün­schte nicht auf Anhieb find­en, hil­ft Ihnen unsere Hot­line unter Tele­fon 061 716 11 66.

Alle Ver­trags­dat­en importieren
WMC stellt ein Excel-File kosten­los zur Ver­fü­gung, welch­es die meis­ten Ver­sicher­er mit den Ver­trags­dat­en befüllen. Ein Teil der Ver­sicher­er liefert Excel-Files, die noch umfor­matiert wer­den müssen. Danach lassen sich die Dat­en im Bro­ker­Star importieren. Im weit­eren Ver­lauf kön­nen dann mit dem IG B2B-Prozess Ver­tragser­stel­lung die neuen Ver­trags­dat­en jew­eils automa­tisch abgelegt wer­den. Einzelne Ver­sicher­er liefern sog­ar das PDF der Police, welch­es im Bro­ker­Star automa­tisch mit­ge­spe­ichert wird.

Dieci carat­ter­is­tiche inter­es­san­ti
Bro­ker­Star ver­fügt über viele Funk­tio­nen, welche das tägliche Arbeit­en erle­ichtern. Hier find­en Sie zehn davon, die Sie vielle­icht noch nicht ken­nen. Wussten Sie, dass Bro­ker­Star alle MS Office-Funk­tio­nen unter­stützt oder dass der Rech­nungsver­sand  an Ihre Kun­den automa­tisiert und voll elek­tro­n­isch erfol­gen kann oder dass sich die Dateiablage wie im Win­dows-Explor­er abbilden lässt oder dass viele Ein­stel­lun­gen indi­vidu­ell für jeden User ein­gerichtet wer­den kön­nen. Lesen Sie mehr in der Übersicht

Reporting im BrokerStar

Der Begriff Report­ing umfasst sämtliche Arten von Auswer­tun­gen egal ob als Liste oder Grafik und egal in welchem For­mat.
Im nach­fol­gen­den Artikel erk­lären wir, wie das Report­ing-Sys­tem in Bro­ker­Star aufge­baut ist. Wir betra­cht­en tech­nis­che und lizen­zrel­e­vante Aspek­te und zeigen die ver­schiede­nen Möglichkeit­en auf.

1. Das Report­ing-Sys­tem von Bro­ker­Star
2. Standard‑, Individual‑, Ad Hoc-Reports
3. Dateifor­mate
4. Dien­stleis­tun­gen

 

1. Das Report­ing-Sys­tem von BrokerStar

Bro­ker­Star ver­wen­det ein sog. Busi­ness Intel­li­gence (BI) Tool, TIBCO Jasper­soft. Diese weitver­bre­it­ete Tech­nolo­gie erlaubt, sämtliche Infor­ma­tio­nen aus der Daten­bank zu selek­tieren und auszugeben. Dabei kön­nen Dat­en beliebig neu zusam­mengestellt und in Rela­tion geset­zt wer­den. Zudem lassen sich die Dat­en auch mit Infor­ma­tio­nen aus anderen exter­nen Daten­quellen kombinieren.
 
2. Standard‑, Individual‑, Ad Hoc-Reports
Bro­ker­Star unter­schei­det aus lizen­ztech­nis­ch­er Sicht ver­schiedene Kategorien:
Stan­dard­reports sind sta­tis­che Auswer­tun­gen, also unter­schiedliche Lis­ten, die im Rah­men des Liefer­um­fangs stan­dard­mäs­sig im Bro­ker­Star an alle Kun­den aus­geliefert wer­den. Diese Auswer­tun­gen lassen sich ab 2022 für den Bro­ker grafisch individualisieren.
Indi­vid­u­al­re­ports sind indi­vidu­elle Auswer­tun­gen, die speziell auf Kun­den­wun­sch für den Bro­ker ange­fer­tigt wer­den. Sie wer­den nicht als Stan­dard an andere Bro­ker aus­geliefert und sind kostenpflichtig.
Ad Hoc-Reports sind Auswer­tun­gen, die in der Regel durch den Bro­ker selb­st erstellt wer­den. Dies bed­ingt ein gewiss­es Know How ver­gle­ich­bar mit dem Erstellen kom­plex­er­er Excel-Tabellen. Selb­stver­ständlich kön­nen auch Ad Hoc-Reports durch WMC erstellt wer­den. Eine weit­ere Dien­stleis­tung beste­ht in der Wis­sensver­mit­tlung zB in Form von Schu­lung. Da es sich bei TIBCO Jasper­soft um ein Stan­dard­pro­dukt han­delt, gibt es auch im Inter­net oder durch Drit­tan­bi­eter ver­schiedene Schulungsmöglichkeiten.
 
3. Dateifor­mate

Reports aus Bro­ker­Star kön­nen grund­sät­zlich in sämtlich ver­füg­baren Dateifor­mat­en aus­gegeben wer­den. Zu den wichtig­sten zählen PDF/A (rechtlich archivier­bare, unverän­der­bare PDF), Excel, Word, Pow­er­point oder HTML. Die Stan­dard­reports wer­den in der Regel als PDF aus­gegeben. Es gibt aber auch gener­ische Excel-Exporte zur eige­nen Weit­er­bear­beitung. Für die Aus­gabe als Word wird option­al der Umweg über eine automa­tis­che Kon­vertierung des PDF in eine Word­datei angeboten.

Tech­nisch gese­hen bietet TIBCO Jasper­soft fünf ver­schiedene Ebe­nen (Lev­els) an:
– Lev­el 1: Sta­tis­che Berichte unter Ver­wen­dung ein­er einge­bet­teten Berichtsbibliothek
– Lev­el 2: Geführte Berichte mit ein­fach­er Inter­ak­tiv­ität, Pla­nung, Sicher­heit und autom. Verteilung.
– Lev­el 3: Hoch inter­ak­tive Berichte und Dash­boards unter Ver­wen­dung des Berichtsservers
– Lev­el 4: Ad-hoc-Berichte zur Selb­st­be­di­enung über einen BI-Server
– Lev­el 5: Self-Ser­vice-Daten­ex­plo­ration gegen einen Data Mart unter Ver­wen­dung eines BI-Servers
 

4. Dien­stleis­tun­gen
In der Sub­scrip­tion enthal­ten:
– Alle Standardreports

Kostenpflichtige Zusat­zleis­tun­gen
– Indi­vidu­elle Anpas­sun­gen an Stan­dard­reports -> Indi­vid­u­al­re­ports
– Indi­vid­u­al­re­ports. Dash­boards, Cock­pits, Ad Hoc-Reports
– Schu­lung

Lizen­zen
– Alle Reports ab Lev­el 2 erfordern die Lizen­zierung des MIS-Moduls

Jaspersoft 

Analysis with BI 

Five Levels 

Standardreports 2022 

Datensicherheit und Datenschutz

In Zeit­en der Dig­i­tal­isierung und des Inter­nets nimmt das The­ma Daten­sicher­heit eine immer grössere Rolle in Unternehmen ein. Denn die Fol­gen eines Cyber-Angriffs oder ein­er Daten­panne jeglichen Aus­mass­es kön­nen für Unternehmen schw­er­wiegende Fol­gen haben.

Daher gilt es heute mehr als je zuvor, Dat­en zu sich­ern und geschützt zu ver­wahren. Was Daten­sicher­heit ist, welche Ziele sie ver­fol­gt und welchen Mass­nah­men zur Umset­zung beitra­gen kön­nen, behan­deln wir in diesem Beitrag.

Daten­sicher­heit befasst sich mit dem generellen Schutz von Dat­en, ganz gle­ich, ob diese Per­so­n­en­bezug haben oder nicht. So fällt beispiel­sweise die Sicherung von Dat­en wie Verträge oder Belege in jeglich­er Form – ganz gle­ich, ob ana­log oder dig­i­tal – eben­so unter den Begriff der Daten­sicher­heit, wie per­so­n­en­be­zo­gene Daten.

Daten­sicher­heit ver­fol­gt also das Ziel, Dat­en jeglich­er Art gegen Bedro­hun­gen, Manip­u­la­tion, unberechtigten Zugriff oder Ken­nt­nis­nahme abzu­sich­ern. Vorder­gründig geht es darum, was ergrif­f­en wer­den müssen, um die Sicher­heit von Dat­en zu gewährleis­ten. Um den Zus­tand von Daten­sicher­heit zu erre­ichen, kön­nen sowohl ana­log als auch dig­i­tal diverse Mass­nah­men getrof­fen werden.

Die Mass­nah­men, welche zur Erre­ichung von Daten­sicher­heit beitra­gen sollen, kön­nen sowohl physis­ch­er als auch dig­i­taler Natur sein. Vorder­gründig geht es um tech­nisch- organ­isatorische Mass­nah­men, welche auch im Kon­text des Daten­schutzes ver­wen­det werden.

Im dig­i­tal­en Bere­ich kann so beispiel­sweise die Imple­men­tierung von IT Secu­ri­ty-Lösun­gen, in Form von Viren­scan­nern, Fire­walls o.ä.zur Sicher­heit von Dat­en beitra­gen. Sicher­heits­mass­nah­men physis­ch­er Natur sind zum Beispiel Zugangskon­trollen, feuer­feste Akten­schränke oder Safes für sen­si­ble und ver­trauliche Unter­la­gen. Klas­sis­che Mass­nah­men zur Daten­sicherung, wie etwa die Erstel­lung von Sicher­heit­skopi­en auf einem sep­a­rat­en Spe­icher­medi­um, sind eben­falls essen­ziell. Eine solide Net­zw­erk Infra­struk­tur und regelmäs­sige Updates sind zudem Grund­vo­raus­set­zung zur Erre­ichung der Datensicherheitsziele.

Darüber hin­aus gilt es auch organ­isatorische und per­son­alpoli­tis­che Vorkehrun­gen zu tre­f­fen, um einen hohen Sicher­heits­stan­dard im Unternehmen zu gewährleis­ten. Mitar­beit­er­schu­lun­gen- und Weit­er­bil­dun­gen, aber auch der Ein­satz von Fachkräften, wie IT-Sicher­heits­beauf­tragten und Daten­schutzbeauf­tragten tra­gen zur Daten­sicher­heit bei und sind aus Com­pli­ance Grün­den teil­weise verpflich­t­end. IT-Sicher­heits- und Daten­schutzbeauf­tragte wid­men sich in Ihrem Unternehmen der Analyse um poten­tiellen Sicher­heit­slück­en aufzudeck­en und durch Erstel­lung von entsprechen­den Mass­nah­men zur Erre­ichung des Datensicherheitsziels.

Während sich die Daten­sicher­heit mit jeglich­er Art von Dat­en, unab­hängig von Per­so­n­en­bezug befasst, geht es beim Daten­schutz auss­chliesslich um per­so­n­en­be­zo­gene Daten.

Es wird also schnell klar, dass die Begriffe nicht nur eng in Verbindung miteinan­der ste­hen, son­dern sich gegen­seit­ig bedin­gen. So kann ohne Daten­schutz­mass­nah­men nicht der voll­ständi­ge Zus­tand der Daten­sicher­heit erre­icht wer­den, da son­st per­so­n­en­be­zo­gene Dat­en wom­öglich nicht aus­re­ichend geschützt wür­den. Im Gegen­zug sind umfassende Daten­sicher­heits­mass­nah­men die Voraus­set­zung für effek­tiv­en Daten­schutz nach Vor­gabe geset­zlich­er Grund­la­gen und Best Practice.

Quelle, Profi Engi­neer­ing, 2021

 
 

ss

Dieci caratteristiche interessanti

1

Arbeit­en in mehreren Fen­stern (Brows­er Tab). Mehrere The­men kön­nen gle­ichzeit­ig bear­beit­et wer­den, indem man vom einen Fen­ster zum anderen springt.

2

Il quat­tro lingue tedesco / francese / ital­iano / inglese kön­nen sowohl für jeden User als auch für jeden Kun­den indi­vidu­ell eingestellt und beliebig kom­biniert werden.

3

Automa­tis­che Syn­chro­ni­sa­tion mit Mail­pro­gram­men für Kalen­der, Auf­gaben, Kon­tak­te sowie Mail-Ein­gang und ‑Aus­gang. Neu sind Reports als bear­beit­bare Word-Files.

4

Oltre a sal­vare doc­u­men­ti come polizze, fat­ture, offerte, ecc., Dateiman­ag­er erlaubt das Spe­ich­ern von Poli­cen, Rech­nun­gen, Offer­ten usw. und das Anle­gen indi­vidu­eller Filestruk­turen (ähn­lich wie Win­dows Explor­er). Neu mit Dateikomprimierung.

5

Zugriff jed­erzeit von über­all auf der Welt mit jedem Gerät, mit jedem Brows­er in jedem Betrieb­ssys­tem über geschützte Daten­verbindung. Keine Instal­la­tion auf dem Gerät nötig.

6

Bro­ker­Web, das Kun­den­por­tal ermöglicht den Aus­tausch von Infor­ma­tio­nen, Doku­menten, Prozessen und Reports mit Ihren Kun­den bequem in bei­de Richtungen.

7

Zwei-Phasen-Authen­tifizierung (2FA)  sorgt für ein sicheres Login. Für den Zugriff auf Bro­ker­Web wird das pro Kunde mit einem Klick kon­fig­uri­ert. Ab März auch für Bro­ker­Star verfügbar.

8

Inter­fac­ce ermöglichen die Anbindung zu Drittpro­gram­men. Für viele Anwen­dun­gen sind diese stan­dard­mäs­sig vorhan­den. (Sobra­do, 3C, One Bro­ker, bro­ker­busi­ness, Aba­cus, Sage …)

9

Medi­en­bruch­freie Prozesse, nen­nt man automa­tisierte Arbeitsabläufe, die eine Rei­he von Aktio­nen ohne manuellen Ein­griff aus­führen. zB Rech­nung­sprozess, Man­dat u.a.

10

Indi­vid­u­al­isierung viel­er Ein­stel­lun­gen. zB. Dash­board-Infor­ma­tio­nen, Spal­te­nanzeige, Fil­ter,  Textver­ar­beitung und das respon­sive Design, das sich jedem Gerät des Benutzers anpasst.

Ecco come agiscono i perfidi ricattatori informatici

Mal­ware trav­es­ti­to da appli­cazione.
Gli attac­chi via Inter­net sono sem­pre più fre­quen­ti. Gisela Kipfer del Nation­al Cyber Secu­ri­ty Cen­tre conosce i truc­chi degli autori.

Ques­ta inter­vista è purtrop­po disponi­bile solo in tedesco: Frau Kipfer, wer kann Opfer eines Cyberan­griffs werden?

Im Fokus der Angreifer ste­hen alle ver­wund­baren Sys­teme, unab­hängig ob es sich um Unternehmen, Behör­den oder Pri­vat­per­so­n­en han­delt. Ziel der Angreifer ist stets, mit möglichst wenig Aufwand möglichst hohen Gewinn zu erzie­len. Bei Ran­somware ist ausser­dem zu beacht­en, dass es aus Angreifer­sicht keine Rolle spielt, welche Dat­en ver­schlüs­selt wer­den: Han­delt es sich um Dat­en, die für das Opfer einen wirtschaftlichen oder per­sön­lichen Wert haben, wird das Opfer ver­mut­lich bere­it sein, auf die Lösegeld­forderung einzugehen.

Die E‑Mails mit Schad­soft­ware kom­men immer per­son­al­isiert­er daher, etwa als Bewer­bun­gen oder Offer­ten. Wie bere­it­en die Täter einen Angriff vor?

Oft suchen die Angreifer auf der Web­site der poten­ziellen Opfer nach hil­fre­ichen Infor­ma­tio­nen wie Jahres­bericht­en der Unternehmen oder Infor­ma­tio­nen zu Mitar­bei­t­en­den.  

Wie kann sich ein Unternehmen vor Cyberan­grif­f­en schützen?

Wenn die wichtig­sten Grun­dregeln befol­gt wer­den, lässt sich die Gefahr von Ran­somware-Angrif­f­en oder generell Cyberan­grif­f­en aber den­noch senken. Dazu gehört die Umset­zung des Grund­schutzes, zum Beispiel regelmäs­siges Dat­en-Back-up, Updates, Fire­walls, Viren­schutz und mehr. Darüber hin­aus müssen organ­isatorische Mass­nah­men getrof­fen wer­den, beispiel­sweise im Bere­ich Krisen­man­age­ment und Krisenkom­mu­nika­tion. Die stete Sen­si­bil­isierung der Mitar­bei­t­en­den spielt aber eine eben­so grosse Rolle. Organ­isatorische und tech­nis­che Mass­nah­men greifen nur dann im gewün­scht­en Rah­men, wenn die Mitar­bei­t­en­den ver­ste­hen, warum sie gewisse Dinge berück­sichti­gen müssen. 

«Sollte keine Alter­na­tive zu ein­er Lösegeld­bezahlung beste­hen, unter­stützen die Strafver­fol­gungs­be­hör­den bei den Ver­hand­lun­gen mit den Kriminellen.»

Was kann man tun, wenn trotz allem ein Angriff passiert ist?

Die infizierten Sys­teme soll­ten umge­hend vom Netz getren­nt wer­den. Back-ups soll­ten schnell­st­möglich gesichert wer­den, sofern diese noch vorhan­den sind beziehungsweise noch nicht ver­schlüs­selt wur­den. Und diese müssen raschest­möglich physisch vom infizierten Net­zw­erk getren­nt wer­den. Sicherungskopi­en soll­ten ohne­hin nach jedem Back-up-Vor­gang vom Computer/Netzwerk getren­nt wer­den. Wur­den die Dat­en ver­schlüs­selt und ist kein Back-up vorhan­den, bietet die Web­site https://www.nomoreransom.org/ hil­fre­iche Tipps, um die Schad­soft­ware zu iden­ti­fizieren, und die Möglichkeit, bere­its bekan­nte Schlüs­sel herunterzuladen. 

Wie hoch sind die geforderten Lösegeldsummen?

Eine Schätzung betr­e­f­fend Lösegeld­sum­men ist sehr schwierig, da dem NCSC in den wenig­sten Fällen mit­geteilt wird, ob Lösegeld bezahlt wurde. Die Erfahrung zeigt, dass die Höhe der geforderten Sum­men oft­mals an die finanziellen Möglichkeit­en der Opfer angepasst werden.

Was bringt mehr: die Polizei ein­schal­ten oder ein­fach bezahlen?

Das Nationale Zen­trum für Cyber­sicher­heit rät von der Zahlung eines Lösegeldes ab. In jedem Fall sollte aber eine Strafanzeige bei der zuständi­gen Polizeibehörde ein­gere­icht wer­den. Diese berät die Opfer bezüglich des weit­eren Vorge­hens ins­beson­dere in Bezug auf die Kom­mu­nika­tion mit der Täter­schaft und das Ver­hal­ten gegenüber dieser. Sollte ausser­dem keine Alter­na­tive zu ein­er Lösegeld­bezahlung beste­hen, unter­stützen die Strafver­fol­gungs­be­hör­den bei den Ver­hand­lun­gen mit den Krim­inellen mit dem Ziel, dass möglichst wenig Lösegeld bezahlt wird.

Quelle: Basler Zeitung, 06.01.2022

 
 
 

Sicurez­za alla WMC

Le minac­ce prove­ni­en­ti da Inter­net sono in costante aumen­to, sec­on­do il Nation­al Cyber Secu­ri­ty Cen­tre (NCSC) del­la Confederazione.

WMC si con­cen­tra da anni sul­la sicurez­za IT e sup­por­ta i cli­en­ti con soluzioni di sicurez­za. Questo vale anche per la pro­tezione dei dati Bro­ker­Star ospi­tati da WMC. A causa di questo svilup­po, le mis­ure sono state mas­s­ic­cia­mente ampli­ate negli ulti­mi mesi. Inoltre, l’in­tera infra­strut­tura IT è con­tin­u­a­mente con­trol­la­ta da una soci­età di revi­sione approvata.

Dal 2021, tut­ti i cli­en­ti ricev­er­an­no un cer­ti­fi­ca­to di audit indi­vid­uale. Questo serve come pro­va di con­for­mità nel quadro del sis­tema di con­trol­lo inter­no (SCI).

Cosa significa effettivamente digitalizzazione

La dig­i­tal­iz­zazione è il ter­mine gener­i­co per la trasfor­mazione dig­i­tale del­la soci­età e del­l’e­cono­mia. Si riferisce alla tran­sizione dal XX sec­o­lo, carat­ter­iz­za­to da tec­nolo­gie ana­logiche, all’era del­la conoscen­za e del­la cre­ativ­ità, carat­ter­iz­za­ta da tec­nolo­gie e inno­vazioni digitali.

La dig­i­tal­iz­zazione è il più impor­tante svilup­po sociale ed eco­nom­i­co del nos­tro tem­po. Ma cosa fan­no ter­mi­ni come: Cam­bi­a­men­to dig­i­tale, trasfor­mazione dig­i­tale, inter­ruzione dig­i­tal disruption?


Di quali com­pe­ten­ze dig­i­tali avre­mo bisog­no in futuro? Cosa sono i mod­el­li di busi­ness digitali?

Le aziende e le orga­niz­zazioni stan­no proce­den­do a diverse veloc­ità nel­la trasfor­mazione dig­i­tale. Men­tre alcu­ni si lim­i­tano a dig­i­tal­iz­zare i pro­ces­si di busi­ness esisten­ti, altri svilup­pano proat­ti­va­mente con­cetti e mod­el­li di busi­ness dig­i­tali. Il cosid­det­to “liv­el­lo di matu­rità dig­i­tale” è deci­si­vo per il suc­ces­so nel­la dig­i­tal­iz­zazione. Si trat­ta di uno stru­men­to a 360 gra­di basato sci­en­tifi­ca­mente con il quale ven­gono val­u­tati tut­ti i fat­tori impor­tan­ti per il cambiamento.

La dig­i­tal­iz­zazione spie­ga­ta semplicemente

Negli ulti­mi 20 anni cir­ca, varie tec­nolo­gie dig­i­tali (inter­net mobile, intel­li­gen­za arti­fi­ciale, inter­net delle cose, ecc.) sono state svilup­pate dras­ti­ca­mente e han­no fat­to il salto dal­l’ap­pli­cazione per esper­ti alla vita quo­tid­i­ana.  Come l’in­no­vazione del­la macchi­na a vapore ha cam­bi­a­to la soci­età, anche la trasfor­mazione dig­i­tale sta aven­do un effetto.

La dig­i­tal­iz­zazione è gui­da­ta dal­la tec­nolo­gia. Le inno­vazioni dig­i­tali emer­gono sul­la base delle tec­nolo­gie dig­i­tali svilup­pate: Nuovi casi d’u­so gui­dati da aziende esisten­ti e start-up con cap­i­tale di ris­chio. Questo por­ta a diverse veloc­ità. Men­tre, per esem­pio, la pub­bli­ca ammin­is­trazione spes­so accetta solo doc­u­men­ti car­ta­cei e lavo­ra con i file, i mer­cati stan­no cam­bian­do molto più velo­ce­mente. Nel frat­tem­po, tut­ti i set­tori sono inter­es­sati dal­la dig­i­tal­iz­zazione. La dig­i­tal­iz­zazione sta influen­zan­do anche il futuro del set­tore finanziario e assi­cu­ra­ti­vo. Nuove forme sono pos­si­bili solo attra­ver­so le tec­nolo­gie del­la dig­i­tal­iz­zazione, che con­tin­uer­an­no a dif­fonder­si in futuro.

La dig­i­tal­iz­zazione sta cam­bian­do il futuro delle pro­fes­sioni tradizion­ali. In futuro, i medici saran­no sem­pre più sup­por­t­ati da appli­cazioni di e‑health, soprat­tut­to nel­la diag­nos­ti­ca. I servizi legali (oggi for­ni­ti prin­ci­pal­mente dagli avvo­cati) saran­no inte­grati o sos­ti­tu­iti da servizi dig­i­tali dal cam­po del­la tec­nolo­gia legale. E il ter­mine insuretech è già stabilito.

In futuro, la dig­i­tal­iz­zazione farà nuove richi­este alla scuo­la, all’istruzione e alla for­mazione, in tut­ti i set­tori. È com­pi­to delle imp­rese, delle asso­ci­azioni e del­la polit­i­ca preparare la soci­età ai cam­bi­a­men­ti che verranno.

La dig­i­tal­iz­zazione e l’azienda

La dig­i­tal­iz­zazione ha impli­cazioni per le aziende di tutte le dimen­sioni. Da un lato, le aziende usano le tec­nolo­gie dig­i­tali per dig­i­tal­iz­zare i loro pro­ces­si azien­dali, cioè per l’ot­timiz­zazione e l’in­no­vazione dei pro­ces­si. Questo è anche guida­to dal­la trasfor­mazione dig­i­tale e in parte real­iz­za­to dalle start-up. Nel­la dig­i­tal­iz­zazione, la sfi­da per le aziende è quel­la di iden­ti­fi­care le nuove esi­gen­ze dei cli­en­ti che sor­gono a causa del­la cres­cente dif­fu­sione dei servizi dig­i­tali e delle app.

Con i cosid­det­ti „Dig­i­tal Natives“, sono emer­si anche nuovi grup­pi tar­get. Per aumentare l’ori­en­ta­men­to dei cli­en­ti ver­so questi grup­pi tar­get, le aziende han­no spes­so bisog­no di diverse strate­gie di mar­ket­ing e di ven­di­ta. Per avere suc­ces­so nel­la trasfor­mazione dig­i­tale, le aziende devono affrontare la doman­da: Come vogliamo rag­giun­gere i cli­en­ti domani? Che ruo­lo han­no le nuove ten­den­ze? Come affron­ti­amo le esi­gen­ze sem­pre più indi­vid­u­ali dei nos­tri clienti?

Svilup­po di flus­si di lavoro e pro­ces­si dig­i­tali: Dire addio agli archivi car­ta­cei intro­ducen­do pro­ces­si e pro­ce­dure in azien­da, alcu­ni dei quali devono essere rad­i­cal­mente ripen­sati attra­ver­so la dig­i­tal­iz­zazione, come la ges­tione dei dati che si accu­mu­lano all’in­ter­no del­l’azien­da, in relazione alle attiv­ità di un’azien­da e con i cli­en­ti. Dai dati si pos­sono svilup­pare nuovi servizi e mod­el­li di busi­ness. La dig­i­tal­iz­zazione sfi­da tut­ti noi a cam­biare e adattar­ci in modo per­ma­nente. I van­tag­gi com­pet­i­tivi dei tem­pi pas­sati esistono solo in misura lim­i­ta­ta. Per rag­giun­gere questo obi­et­ti­vo, le aziende devono portare avan­ti la trasfor­mazione dig­i­tale all’in­ter­no del­l’azien­da e aumentare la loro pron­tez­za digitale.

Security for you

Cyber­se­cu­ri­ty Talks – Experten im Gespräch

Calendar27. – 30. Sep­tem­ber 2021   |   11:00 – 11:45 Uhr  |  kostenfrei

Sehr geehrte Damen und Herren,

ver­passen Sie nicht die Sophos Secu­ri­ty SOS Week zu aktuellen The­men wie Mal­ware, Sup­ply-Chain-Angrif­f­en, Cyberver­sicherun­gen und effek­tive Vertei­di­gungsstrate­gien gegen Cyberkriminelle.

Die Top-Sicher­heit­sex­perten Sascha Pfeif­fer und Michael Veit teilen ihr Fach­wis­sen in ein­er Rei­he von täglichen 45-minüti­gen Inter­views.

Die The­men im Überblick:

27. Sep­tem­ber 2021

28. Sep­tem­ber 2021

29. Sep­tem­ber 2021

30. Sep­tem­ber 2021

Mal­ware – Die unendliche Geschichte

Wie kön­nen Sie sich vor Sup­ply Chain Attack­en schützen?

Die Rolle der Cyberver­sicherun­gen bei der Online-Kriminalität

IT-Sicher­heit in der Zukunft

Darüber hin­aus haben Sie die Gele­gen­heit, live im Chat den Sophos-Experten Ihre Fra­gen
zu stellen und mehr zu erfahren.

Mit fre­undlichen Grüßen
Ihr IT Secu­ri­ty Team

Hin­weis: Soll­ten Sie aus zeitlichen Grün­den nicht teil­nehmen kön­nen, melden Sie sich bitte den­noch  an für die Sophos Secu­ri­ty SOS Week. Sie erhal­ten im Nach­hinein so automa­tisch den Link zur Aufze­ich­nung von uns per E‑Mail. Das Webi­nar ist kosten­frei; es kön­nen lediglich Tele­fonge­bühren für Sie anfallen.

  

Dieser Anlass wird Ihnen präsen­tiert von WMC IT Solu­tions AG und SOPHOS