Cyberspionage, Datenlecks, Hackerangriffe und über allem ragt die NSA Überwachungs- und Spionageaffäre. So wird uns das Security Jahr 2013 wohl in Erinnerung bleiben.

In einer Welt, in der es zum täglichen Gebrauch gehört, Daten in virtuellen Definitionen zu speichern und zu verwalten, auf die wiederum von Überall und zu jeder Zeit zugegriffen werden kann, sollten solche Enthüllung zu klaren Reaktionen führen. Die Bestürzung war da, ging dann aber auch schnell wieder. Die Aufmerksamkeitsspanne scheint kürzer zu werden, möglicherweise sind wir bereits Geschädigte der Informationsüberflutung, der wir tagtäglich ausgesetzt sind.

Das 2013 war rückblickend ein sehr interessantes und äusserst abwechslungsreiches Jahr für die scip AG. Nebst der Überwachungs- und Spionageaffäre um Edward Snowden haben uns insbesondere Arbeiten rund um die stetig an Bedeutung zunehmenden Cloud- und cloudartigen Dienste und Dienstleistungen bezüglich Risikobeurteilung beschäftigt. Ebenso brachten uns die neuen Regulatorien (inländisch wie ausländisch) ein Vielzahl an Abklärungen und Strategie-Dokumenten. Ein Highlight war bestimmt das Vendor Assessment, das wir über einen der führenden IT-Hersteller im Kundenauftrag und Vorort durchführen durften. Das Thema Unified Communications & Collaboration Lösungen war 2013 allgegenwärtig und mit Freude unterstützten wir unsere Kunden bei dieser nicht ganz trivialen Aufgabe. Ein nicht unbeachtlicher Teil unserer Security Review Arbeiten fokussieren sich auf das Thema Mobile Computing. Dabei haben wir im 2013 um die 200 Applikationen für iDevices und Android Systeme überprüft und bewertet. Die Etablierung von Social Media innerhalb der Geschäftswelt hat das Thema Security Audit auch nicht verstummen lassen. Nebst neuen Bereichen und fancy Buzzwords erfreuen sich grundlegende Security Audit und Security Architecture Aufträge wie Firewall Rule Reviews, Web Applikations Tests, Security Assessments, Concept Reviews, Trojaner basierte Angriffsversuche, Configuration Reviews und Communication Analysis ungebremster Beliebtheit und zwar zurecht.

Nebst allen auftrags- und kundenbasierten Aufgaben, widmen sich unsere Mitarbeiter regelmässig aktuellen Researches zu neusten Security Entwicklungen und allgemein im Bereich der Information Technology. Seit 2009 veröffentlichen wir einen kleinen Teil dieser Forschungen unter dem Label Labs direkt auf unserer Webseite. Beginnend mit diesem Jahr haben wir uns etwas Spezielles vorgenommen und wir freuen uns, die benötigten Prozesse und Abklärungen rechtzeitig abgeschlossen zu haben: Unser erstes Buch, mit der ISBN 978-3-033-04327-5, wird ab dem 6. Januar 2014 im Handel sein. Es beinhaltet ausgesuchte Labs Werke 2013 unserer Mitarbeiter.

Die Welt wird ein Dorf und Kostenvorgaben grosser Konzerne wirken diesbezüglich wie Beschleuniger. So kann eine Aufgabe heute noch aus der Schweiz wahrgenommen werden und morgen bereits aus Polen, Tschechien, den USA oder Indien. Wir sind stolz in einer solch globalen Welt als Schweizer Unternehmen zu einem namhaften und international gefragten Information Security Anbieter gewachsen zu sein.

Stehen zu bleiben bedeutet, zu verlieren. Wir entwickeln uns stetig weiter und bleiben dabei unseren Wurzeln treu: Qualität gewinnt am Schluss immer! Wir freuen uns auf die kommenden Jahre mit unseren Kunden, unseren Mitarbeitern und den anstehenden Herausforderung.

Über den Autor

Simon Zumstein arbeitet seit Beginn der 1990er Jahre im IT-Bereich, wobei er als Engineer, Projektleiter, Security Consultant und CIO tätig war. Ganzheitliches Risikomanagement mit Einbezug der betriebswirtschaftlichen Aspekte und der Darstellbarkeit gegenüber den Entscheidungsträgern sind sein Fachgebiet.