«Wir profitieren von der Globalisierung»
Schutz vor Leaks und Angriffen
Die Daten, die Sie erheben, sind sehr sensibel, schliesslich geht es um Produktsicherheit und Haftungsfragen. Wie schützt sich die SGS vor Leaks und Angriffen?
Wir haben eine Security-Strategie samt Massnahmenplan, der derzeit auf fünf Jahre ausgelegt ist. Wir sourcen zwar manche Themen wie Intrusion Detection, Firewalls und ähnliche klassischen Aufgaben. Ich glaube aber in hohem Mass an die Notwendigkeit, gewisse Security-Aufgaben inhouse zu betreiben. Anomalien zu analysieren, also zu unterscheiden, was ein normales Prozessverhalten ist oder ein potenzieller Eindringling, fällt internen Mitarbeitern zum Beispiel deutlich leichter als externen – was wir auch schon einmal versucht haben. Die internen Mitarbeiter kennen die aktuellen Projekte, sie wissen von Umzügen, von Maintenance Windows und können Anomalien deutlich besser interpretieren.
Würden Sie es denn sagen, wenn etwas passiert?
Natürlich, wir sind ja dazu verpflichtet. Für die SGS hat Security einen sehr hohen Stellenwert, unser Slogan heisst schliesslich «When you need to be sure – SGS». Wenn unsere Kunden uns da nicht mehr trauen könnten, wäre unser Geschäftsmodell gefährdet. Deshalb schützen wir Daten einerseits über Verschlüsselungsalgorithmen und machen andererseits Daten durch Anonymisierung unbrauchbar, für den Fall, dass sie doch entwendet werden könnten.
Dann wird es aber mit der Big-Data-Analyse kompliziert, denn dafür braucht man meistens doch die richtigen Daten.
Wir kämpfen alle mit den gleichen Schwierigkeiten. Wenn Sie in einem Raum voller CIOs fragen, wer tut genug für die Sicherheit, wird keiner die Hand heben. Es geht natürlich immer mehr. Wir investieren aber im Vergleich zu anderen Industrieunternehmen sehr viel in Security. Bei der SGS ist die Frage der Sicherheit eine Existenzfrage.
Zur Studie
Swiss IT
Dieser Artikel ist im Rahmen des Spezials «Swiss IT» erschienen. In dem Sonderheft veröffentlicht Computerworld und das Marktforschungs- und Beratungsunternehmen IDC zum 9. Mal die Ergebnisse der grössten Marktstudie zum Schweizer IT-Markt. Der jährliche Statusbericht zeigt, in welche Trends investiert wird, welche Projekte umgesetzt werden, mit welchen Strategien CIOs und IT-Entscheider den aktuellen Herausforderungen begegnen und wo aktuell die grössten Stolpersteine liegen.
Das Heft kann unter der Mailadresse einzelausgabe@computerworld.ch auch einzeln bestellt (Preis: 18 Franken exkl. Porto) oder als E-Paper unter diesem Link bezogen werden.