Accesskeys

Cybersecurity

Die Arbonia kann nur gemeinsam mit ihren Mitarbeitenden die IT-Sicherheit aufrechterhalten und damit die Geschäftstätigkeit und Wettbewerbsfähigkeit der Gruppe vor Schäden bewahren: Im Rahmen des Security-Awareness-Programms unter dem Motto «THINK BEFORE YOU Click.Post.Type.» werden Mitarbeitende dabei unterstützt, reale Bedrohungen und potenzielle Angriffe erfolgreich zu erkennen und richtig darauf zu reagieren – sowohl im Geschäfts- als auch im Privatalltag.

Gemeinsam zu mehr IT-Sicherheit

Zunehmende Vernetzung, Digitalisierung und das Internet führen zu einem rasanten Anstieg der Cyberkriminalität. Die Gefährdungslage hat sich weiter verschärft und ist zudem vielschichtiger geworden. Angriffe auf die digitale Infrastruktur und auf die Daten des Konzerns können zu Ausfällen und Lieferengpässen und damit zu erheblichen finanziellen Einbussen führen. Ein angemessener Informationsschutz lässt sich nicht allein durch technische Massnahmen erreichen, sondern hängt vielmehr auch vom Verhalten und Umgang der Mitarbeitenden mit Daten und Informationssystemen ab. Die Mitarbeitenden der Arbonia sind ein zentrales Glied der Sicherheitskette im Bereich Cybersecurity und müssen die entsprechende Verantwortung wahrnehmen. Häufigstes Angriffswerkzeug bei Cyberattacken ist die E-Mail – gefolgt von Social Engineering (Manipulation oder Beeinflussung einer Person) und dem Internet. Aus diesem Grund ist es äusserst wichtig, verdächtige Quellen zu erkennen, zu meiden und zu melden. Mit zielgerichteten Massnahmen zur Stärkung der sogenannten Cyberresilienz versucht die Arbonia, das Risiko von Cyberangriffen auf das absolute Minimum zu reduzieren. Der Konzern verfolgt einen ganzheitlichen Sicherheitsansatz mit technischen Massnahmen, Prozessen, Richtlinien und Standards, deren Einhaltung und Umsetzung durch den eigenen ICT Security Officer und sein Team auf Gruppenstufe überprüft wird. Ziel ist, Cyberangriffe jeder Art zu vermeiden und die Mitarbeitenden verstärkt zu diesem Thema zu schulen und zu sensibilisieren. Der ganzheitliche Sicherheitsansatz im Rahmen der Information Security Strategy wird laufend mittels Audits und Penetrationstests überprüft.

THINK BEFORE YOU Click.Post.Type.

Die Security-Awareness-Kampagne unter dem Motto «THINK BEFORE YOU Click.Post.Type.» beinhaltet diverse Elemente. Die Arbonia ergriff im Rahmen der Kampagne vielfältige Massnahmen wie beispielsweise Trainings. Dabei wurden die Mitarbeitenden zur Teilnahme an verschiedenen Sensibilisierungs- und Trainingseinheiten eingeladen, wobei speziell für IT-Administratoren und andere exponierte Personen vertiefte Trainings verfolgt werden. Diese Schulungen vermitteln Informationen zum sicheren Umgang mit Daten und Informationssystemen und zielen darauf ab, den Alltag sicherer zu gestalten. Gleichzeitig hat die Arbonia mit verschiedenen Plakatsujets auf Sicherheitsthemen und -bedrohungen aufmerksam gemacht. Für die praktische Umsetzung erhielten die Mitarbeitenden einen Anti-Phishing- Button als Outlook-Erweiterung, mit der sie mit wenigen Klicks die IT-Abteilung auf eine mögliche Bedrohung aufmerksam machen können. Um Mitarbeitende für den Ernstfall vorzubereiten und zu sensibilisieren, erhielten sie zudem im Berichtsjahr nach einem Zufallsprinzip verschiedene Phishing-E-Mails.

Auf Basis einer hohen Cyberresilienz und E-Mail-Sicherheit zielt die Arbonia generell darauf ab, keine sicherheitskritischen Ereignisse zu durchlaufen und somit einen reibungslosen Geschäftsverlauf sicherzustellen. Zu diesem Zweck werden auch Penetrationstests beziehungsweise Angriffsimulationen durchgeführt und die Ergebnisse als Grundlage für die kontinuierliche Verbesserung genutzt. Zur Steuerung der Sicherheit wird beispielsweise die Cybermaturität anhand definierter Standards gemessen. Weitere Verbesserungen und Kennzahlen werden im Zusammenhang mit anstehenden Projekten, wie beispielsweise die Entwicklung von SIEM-Incidents (Security Information and Event Management), folgen.