Was ist Zero Trust? Zero Trust ist ein Sicherheitsparadigma, das davon ausgeht, dass IT-Nutzende, Geräte oder Systeme – egal, ob innerhalb oder ausserhalb des Unternehmensnetzwerks – von Natur aus nicht vertrauenswürdig sind. Jede Interaktion und jedes Zugriffsgesuch wird überprüft, validiert und auf Grundlage von Richtlinien zugelassen oder abgelehnt.
Cyberangriffe, regulatorische Anforderungen und der Fachkräftemangel stellen Unternehmen vor immense Herausforderungen. In diesem Kontext gewinnt «CISO-as-a-Service» (CISOaaS) an Bedeutung – die Auslagerung der Rolle des Chief Information Security Officers (CISO) an einen spezialisierten Dienstleister. Doch welche Herausforderungen werden dadurch adressiert, und weshalb lohnt sich dieses Modell sowohl strategisch als auch wirtschaftlich?
Wir beleuchten die Exporte der Schweiz, die betroffenen Produkte und Dienstleistungen sowie die erforderlichen Massnahmen zur Anpassung an die neuen Vorschriften. Ausserdem finden Sie eine Übersicht der relevanten Güterkategorien und konkreter Handlungsempfehlungen.
Die Laubhaufen AG, ein fiktives Beispielunternehmen, ist mit ihren Führungsigeln seit Jahren erfolgreich unterwegs und dürfte regelmässigen InfoGuard Blog-Lesenden bereits ein Begriff sein. In der Folge wird die Laubhaufen AG kurz als «Laubhaufen» bezeichnet. Das Kerngeschäft der Laubhaufen ist die Produktion von mobilen Fertig-Laubhaufen und Igelhäusern für den modernen Igel. Der Winterschlaf wird durch die GPS-unterstützte Standortwahl (trocken und schattig) optimal unterstützt. W...
Doch was passiert, wenn Daten durch ein Konfigurationsfehler ausserhalb der Schweiz oder Europäischen Union gespeichert werden? Welche Schritte verhindern derartig unbeabsichtigte Verstösse gegen das schweizerische oder europäische Datenschutzgesetz (nDSG, DSGVO)? Wir haben die Ursachen bekannter Compliance-Verstösse analysiert und untersucht, weshalb Cloud-Anbieter allein keine vollständige Compliance garantieren können.
