Ganz nah am Puls der Zeit war die virtuelle European Compliance and Ethics Conference (ECEC 2023), zu der die EQS Group, ein international führender RegTech-Anbieter für Compliance, bereits zum vierten Mal eingeladen hat. An diesem virtuellen Grossanlass wurde über die Zukunft der Compliance in einem herausfordernden Umfeld mit weltweiten Krisen und neuen Technologien diskutiert. Der Gastgeber der Konferenz, Achim Weick, Gründer und CEO der EQS Group AG, legte in seiner Eröffnungsrede gleich den Finger in die Wunde: „Glaubwürdigkeit war noch nie so wichtig wie in der heutigen Zeit, gleichzeitig zeigen aber Umfragen, dass das weltweite Vertrauen in die Wirtschaft nur bei 62 Prozent liegt – deshalb müssen wir uns alle für die richtigen Werte und eine gesunde und transparente Unternehmenskultur einsetzen. Nur so können wir die Herausforderungen von morgen meistern.“

„Wir müssen uns alle für eine gesunde Unternehmenskultur einsetzen“

„Wie können die Unternehmenswerte in der Krise bewahrt werden?“ Diese Frage stand im Mittelpunkt zahlreicher Vorträge. Neben einer offenen und transparenten Kommunikation empfahl Sven Clodius, Partner Assurance, Investigations & Compliance bei Ernst & Young, den Unternehmen daher, ihre Risikostrategie neu zu bewerten und die begrenzten Ressourcen neu zu ordnen: „Wenn die grössten Compliance-Risiken identifiziert sind, können die Vorschriften systematisch umgesetzt werden.” Ethik-Unternehmensberaterin Dr. Bettina Palazzo betonte im Gespräch mit Richard Bistrong, einem international anerkannten Antikorruptions-Berater, wie wichtig der Austausch mit den Mitarbeitenden ist. Ihr Fazit: „Regeln ohne Beziehungen führen zur Rebellion.“

Gute Unternehmensführung ist ein wichtiger Wettbewerbsfaktor

Jeder fünfte Compliance-Beauftragte befürchtet, dass seine Funktion durch künstliche Intelligenz (KI) ersetzt werden könnte. Das ist das spannende Ergebnis einer Umfrage, die die EQS Group bereits im Vorfeld der ECEC durchgeführt hatte. Die überwiegende Mehrheit der Konferenzteilnehmenden sah jedoch die positiven Aspekte bei einem verantwortungsvollen Umgang mit der neuen Technologie. „Mit einem kompetenten Compliance-Team können Unternehmen die mächtigen Innovationen nutzen, um die Ethik in der Organisation zu fördern – und sich so einen Wettbewerbsvorteil verschaffen”, erklärte Anne Vogdt, Head of Compliance & Data Protection bei FREENOW.

Alison McDermott: Giftmüll und ein toxisches Arbeitsumfeld sind eine gefährliche Kombination

Emotionaler Höhepunkt der 26 Sessions mit mehr als 30 international anerkannten Compliance-Expertinnen und -Experten auf der ECEC 2023 war der Auftritt von Whistleblowerin Alison McDermott, deren Fall in den letzten zwei Jahren in Grossbritannien für Schlagzeilen gesorgt hatte. Die Personalberaterin schilderte in einem bewegenden Gespräch mit der Journalistin Katy Diggory ihren Prozess-Marathon und die Repressalien, die sie erlitten, hat, nachdem sie 2018 im Kernkraftwerk Sellafield Mobbing, sexuelle Belästigung, Homophobie und Rassismus angeprangert hatte. „Ein toxisches Arbeitsumfeld in Verbindung mit Giftmüll ist eine Kombination, die auch für die Allgemeinheit extrem gefährlich werden kann“, erklärte McDermott ihre Beweggründe, trotz aller Widerstände nicht zu schweigen.

Rekordbeteiligung beim ECEC Award: Auszeichnung geht an ABN Amro

Den Abschluss der Compliance-Konferenz bildete auch in diesem Jahr die Verleihung des ECEC Award. 25 Unternehmen und Organisationen bewarben sich um die Auszeichnung für herausragende Compliance-Projekte – so viele wie nie zuvor. „Diese Rekordbeteiligung ist überwältigend. Sie zeigt den hohen Stellenwert, den diese Auszeichnung bereits im vierten Jahr in der Branche hat. Glückwunsch an die Finalisten!“, freute sich Marcus Sultzer, Mitglied des Vorstands der EQS Group, der den Sieger ABN Amro auszeichnete. Die niederländische Bank setzte sich mit ihrem Projekt „Dilemma on X-Day“, das die Mitarbeitenden bei Entscheidungen auf interaktive Weise miteinbezieht, im Live-Voting knapp gegen Iberdrola und Vodafone durch.

Quelle und weitere Informationen: www.ecec-community.com

Fortschritte bei der Fernüberwachung des Gesundheitszustands auf Basis des Internets der Dinge (Internet of Things, IoT) verändern die Gesundheitsversorgung für Einzelpersonen, Pflegekräfte und Ärzte. Ermöglicht wird dieser Wandel durch neue 5G-Mobilfunkstandards, die eine verbesserte Funktionalität und Benutzerfreundlichkeit von Wearable-Technologien zur Überprüfung von Vitalwerten, Medikamenten oder Reaktionen auf Arzneimittelversuche sowie zur Sturzerkennung ermöglichen.

Es wird erwartet, dass die neuen Standards eine 10- bis 100-fache Steigerung der Datenübertragungsraten ermöglichen, 10- bis 100-mal mehr angeschlossene Geräte unterstützen und zu einer 5- bis 10-fachen Verringerung der Latenzzeit im Vergleich zu unserem aktuellen Standard führen. Die Anbieter von Kommunikationsdiensten (CSPs) werden den Fortschritten im Gesundheitswesen durch Serviceangebote gerecht, die mehrere Parteien unterstützen: Pflegepersonal, Patienten und Ärzte.

Welchen Nutzen hat das IoT für das Pflegepersonal?

Mit dem Anstieg der älteren Generation ist eine „Betreuungskrise“ entstanden, da die Mitglieder der Sandwich-Generation damit zu kämpfen haben, sich gleichzeitig um ihre Eltern und Kinder zu kümmern. CSPs können dabei helfen, diesen Kampf zu erleichtern, da sie intelligente Geräte betreiben, die es den Pflegern ermöglichen, verschiedene Gesundheitsmetriken genau zu überwachen. Ob es sich um Herzfrequenzmesser, Blutsauerstoffsensoren, Erkennungsgeräte für Medikamentenreaktionen, Geräte zur Überwachung von Krebsbehandlungen oder zur Sturzerkennung handelt, 5G-fähiges erweitertes mobiles Breitband (eMBB) und ultrazuverlässige Kommunikation mit geringer Latenz (URLLC) arbeiten zusammen, um große Datenmengen in Echtzeit zu sammeln. Das 5G-fähige IoT bietet auch die Möglichkeit, historische Trends in den Daten zu sehen und Benachrichtigungen zu erhalten, wenn ein besorgniserregendes Gesundheitsereignis eintritt.

Und wie genau hilft das dem Pflegepersonal? Da sie nicht an allen Orten gleichzeitig sein können, kann eine Pflegekraft mit einer Gesundheitspraxis zusammenarbeiten, um ein vernetztes Gerät auszuwählen, das die Vitaldaten eines alternden Elternteils digital überwacht, und dann mit ihrem Dienstanbieter zusammenarbeiten, um die Konnektivität zu ermöglichen. CSPs beginnen, mit Unternehmen zusammenzuarbeiten, die sich auf IoT-basierte Gesundheitsüberwachung spezialisiert haben, um den Service anzubieten, der erforderlich ist, um sicherzustellen, dass diese Geräte minimal invasiv, sicher und einfach zu implementieren sind.

Welchen Nutzen hat das IoT für den Patienten?

Medizinische Geräte – sei es eine Insulinpumpe oder ein Herzfrequenzmessgerät – können Informationen über ein privates, bereitgestelltes und sicheres Netzwerk direkt an Gesundheitsdienstleister senden, so dass der Patient nicht mehr mit der Datenanalyse konfrontiert wird und die Geschwindigkeit und Qualität der Dienste gewährleistet ist. Ein weiterer Vorteil für den Patienten ist die Sicherheit und die Gewissheit, dass sein Gesundheitszustand durch Fortschritte in der KI und im IoT proaktiv verwaltet und personalisiert werden kann. Die Technologie berücksichtigt Echtzeitdaten über die Aktivität des Patienten, seine Umgebung und Gesundheitsstatistiken und verwendet dann prädiktive Modelle, um ihn zu benachrichtigen, wenn er für verschiedene Krankheiten gefährdet zu sein scheint.

Welchen Nutzen hat das IoT für den Arzt?

Ähnlich wie ein Pfleger kann auch ein Arzt nicht an zwei Orten gleichzeitig sein. Da die medizinischen IoT-Geräte immer leistungsfähiger und konnektiver werden, helfen die Dashboards, die Daten auf Abruf und die häufig gestellten Fragen Ärzten und anderen Gesundheitsdienstleistern, die Flut von Fragen der Patienten und des Pflegepersonals zu reduzieren. Für CSPs, die mit Gesundheitsorganisationen zusammenarbeiten, bietet sich die Möglichkeit einer stärkeren, digitalisierten Interaktion zwischen Patienten und ihren Gesundheitspartnern. Durch die Bereitstellung eines maßgeschneiderten Kundenerlebnisses und die Beseitigung einiger zusätzlicher Herausforderungen bei der Kommunikation nach dem Arztbesuch kann das medizinische Personal den Patienten, die sie behandeln, einen qualitativ hochwertigen und ungeteilten Service bieten.

Darüber hinaus erhalten Fachärzte wie Onkologen, Kardiologen und orthopädische Chirurgen die neuesten Informationen über die Diagnose und Behandlung ihrer Patienten und können die Behandlungspläne auf der Grundlage von Echtzeitdaten von Patientengeräten durch KI- und ML-gesteuerte Verbesserungen personalisieren. Dazu gehört auch die Überwachung von Nebenwirkungen von Medikamenten und die Vorhersage von Ergebnissen.

Der Beginn der 5G-Zukunft

Die jüngste Übernahme von Cerner durch Oracle wird es uns ermöglichen, eine zugänglichere, sicherere, effizientere und effektivere Versorgung für Patienten und Pflegepersonal zu schaffen. Durch eine einheitliche Konnektivität werden wir nahezu in Echtzeit Daten von Krankenhäusern und Labordiagnosegeräten, die mit dem IoT-Netzwerk verbunden sind, sammeln und zu einer einzigen Quelle der Wahrheit zusammenführen. KI und maschinelles Lernen werden verwertbare Informationen und kontextbezogene Einblicke liefern, die – wenn sie wieder in die klinischen Arbeitsabläufe der elektronischen Patientenakte integriert werden – die Genauigkeit erhöhen, die Ergebnisse verbessern und die Kosten senken können.

Es gibt viele Möglichkeiten, wie Patienten, Ärzte und Pflegepersonal noch mehr aus Wearables und IoT-fähigen Geräten herausholen können, insbesondere mit der Zuverlässigkeit einer 5G-Verbindung. Die IoT-Konnektivitätstechnologie entwickelt das Netzwerk, die Anwendungen und die Cloud-Infrastruktur so, dass sie maximale Auswirkungen auf das Geschäft haben, indem sie die Netzwerkkapazität optimiert und einen hochwertigen IoT-Durchsatz liefert. 5G erhöht die Zuverlässigkeit von IoT-Geräten im Gesundheitswesen, z. B. in Gebieten, in denen es zu Stromausfällen oder Naturkatastrophen kommt, oder in abgelegenen oder ländlichen Gebieten, die mit einem langsamen Netzwerk zu kämpfen haben.

Neben den Vorteilen für Pfleger, Patienten und Ärzte gibt es noch eine weitere wichtige Beziehung, die den Fortschritt von 5G vorantreibt, nämlich die Partnerschaft von Oracle mit CSPs. Oracle-Lösungen ermöglichen es CSPs, mit Gesundheitsorganisationen zusammenzuarbeiten, um diese Angebote zu unterstützen, die Käufer bei der Auswahl von Diensten zu beraten, die auf ihre Bedürfnisse zugeschnitten und optimiert sind, und die IT- und Kommunikationsnetzwerkressourcen zu verwalten, die für die Bereitstellung der Dienste erforderlich sind.

Autor:

Andrew Morawski ist Executive Vice President und General Manager von Oracle Communications. Als Leiter der globalen Geschäftseinheit von Oracle für die Telekommunikationsbranche ist Morawski verantwortlich für die Bereiche Vertrieb, strategische Planung, Produktentwicklung, Service und Support für die Kommunikationsprodukte von Oracle.

In einer Testphase wurde überprüft, ob sich die gemischte Sammlung der verschiedenen Verpackungsmaterialien in den OP-Betrieb integrieren lässt, ohne diesen zu behindern. Auch hier sind die Rückmeldungen fast ausschliesslich positiv. So war den Operationsteams der anfallende Abfall stets ein Dorn im Auge. Dass diese Problematik angegangen wird, erfreut sämtliche Akteure. Der grösste Anteil der gesammelten Materialien war Karton, gefolgt von Plastik-Verbundmaterial, reiner Plastikfolie, gemischten Kunststoffen und Aluminium.

Die verworfenen Materialien sollen nicht an Qualität verlieren

Künftig wird die Schulthess Klinik, die sich der Nachhaltigkeit verschrieben hat und nach ISO 14001:2015 zertifiziert ist, sämtlichen sauberen anfallenden Abfall mit Hilfe von Mr. Green in den Kreislauf zurückbringen. In einer letzten Testphase wird bis Ende Jahr sichergestellt, ob die Qualität der verworfenen Materialien hoch bleibt und der Rezyklier-Prozess möglichst effizient läuft. An diesem Beispiel zeigt sich, dass so eine Partnerschaft zwischen verschiedenen Akteuren für alle ein Gewinn ist. Ganz im Sinne von «Healthy People need a Healthy Planet». 

Quelle: Schulthess Klinik

Die Sonderschau zeigt auf rund 300 Quadratmetern einen Querschnitt innovativer Technologien, Applikationen und Systemkomponenten aus dem Bereich der berührungslosen Mess- und Prüftechnik und bietet Anwendern eine erste Orientierungshilfe bei der Auswahl der zur Bewältigung der eigenen Prüfaufgaben geeigneten Technologie. (Firmen, Forschungseinrichtungen und Hochschulen, die Interesse an einer Teilnahme haben, werden gebeten, bis zum 13. Oktober 2023 einen Exponat-Vorschlag beim Fraunhofer- Geschäftsbereich Vision einzureichen mit Titel und kurze Beschreibung: vision@fraunhofer.de).   

Sonderschau als fester Bestandteil der Messe

Die Sonderschau „Berührungslose Messtechnik“ hat sich in den vergangenen Jahren erfolgreich als Ort der Kommunikation und des Austauschs von Innovationen für Aussteller und Messebesucher etabliert. Sie ist mittlerweile fest in das Veranstaltungsprogramm der Messe Control integriert.  Die Performance und Flexibilität moderner Systeme wachsen ständig, sodass es für Anwender nicht einfach ist, sich am Markt zu orientieren.

Wie jedes Jahr sollen wieder neueste Entwicklungen und innovative Mess- und Prüfsysteme präsentiert werden, die von ihrem Prinzip her berührungslos arbeiten. Dabei soll der Fokus einerseits auf der Prüfung oder Messung äusserlicher bzw. sichtbarer Merkmale von Bauteilen oder Materialien liegen. Relevante Technologien hierfür sind beispielsweise Lichtschnitt, Streifenprojektion, Fotogrammmetrie, Weisslichtinterferometrie, Holographie, Time of Flight oder konfokale Messverfahren. Daneben wird auch den im nicht sichtbaren Teil des Wellenlängenspektrums arbeitenden Mess- und Prüftechniken für das Materialinnere wie Thermographie, Röntgen, Ultraschall oder Terahertz, oder auch spektroskopischen Verfahren, wie dem Hyperspectral Imaging, eine Plattform geboten.

Die Sonderschau bietet auch eine hervorragende Möglichkeit, Exponate im Bereich künstliche Intelligenz und maschinelles Lernen in der Bildverarbeitung zu präsentieren. Dies ist besonders relevant, da es bei potenziellen Anwendern ein erhebliches Interesse an Informationen zu diesem Thema gibt.

Control 2024 will am Erfolg von 2023 anknüpfen

Qualitätsüberprüfung und Qualitätssicherung haben eine nie dagewesene Bedeutung erlangt. Die produktionsintegrierte Prüfung von Eigenschaften und die Beschaffenheit von Werkstücken und Produkten ist essenziell für die Fertigungsqualität. Effizienz, Ressourcenschonung und Nachhaltigkeit lassen sich nur durch moderne Methoden zur Messung und Prüfung umsetzen. Die Control bringt Anbieter und Anwender auf Augenhöhe zusammen. Die Control 2024 will an den Erfolg der Control 2023 anknüpfen – nach Angaben von Veranstalter, Teilnehmenden und Ausstellern war sie pure Begeisterung. „Was für eine tolle Woche auf der diesjährigen Control-Messe!“ Dieses Resümee war im Mai 2023 allerorts bei Ausstellern und Fachbesuchern zu vernehmen. So dürften auch in den Messehallen bei der Control 2024 wieder eindrucksvolle und wegweisende Lösungen für die Qualitätssicherung zu erleben sein. 

Quellen: www.control-messe.de; www.vision.fraunhofer.de

Viele Produktionsbetriebe setzen im Zuge ihrer Digitalisierungs- und Industrie-4.0-Strategien auf das Internet of Things (IoT). Durch die zunehmende Vernetzung von OT- und IoT-Geräten mit IT-Netzwerken steigt jedoch das Risiko von Cyberattacken und Sicherheitslücken in ihren OT-Umgebungen. Auch aufgrund der zunehmenden Anzahl von Hackerangriffen auf kritische Infrastrukturen ist eine robuste OT-Sicherheitsstrategie nicht länger optional, sondern obligatorisch und muss für Unternehmen höchste Priorität haben. 

OT-Firewall als Verteidigungsring in der Produktion

Diese ernste Bedrohungslage steigert besonders die Notwendigkeit einer Firewall, die nicht nur die IT-Umgebung schützt, sondern auch einen Verteidigungsring um die Operational Technology in Fertigungsbetrieben legt. Die OT Firewall von Open Systems soll nun Unternehmen eine komplette Übersicht und die vollständige Kontrolle über die Netzwerkkommunikation innerhalb ihrer kritischen Infrastruktur bieten. Um dies zu gewährleisten, enthält sie unter anderem Funktionen zur Segmentierung des Netzwerks und Einrichtung dynamischer IP-Gruppen. Wie der Hersteller mitteilt, eigne sich die OT-Firewall gerade für Unternehmen mit mehreren Standorten, und zwar aufgrund ihrer Architektur, die verschiedene Sicherheits- und Vertrauenszonen vorsieht. Auf diese Weise seien Fertigungsbetriebe nicht nur in der Lage, die Kommunikation zwischen ihrem softwaredefinierten Wide-Area-Netzwerk (SD-WAN) und dem Internet zu kontrollieren und zu regulieren. Sie könnten bestimmte Zonen auch vor internen Bedrohungen schützen, etwa wenn Hacker sich Zutritt zu einer Sicherheitszone verschafft haben sollten.

Rund-um-die-Uhr-Support

Die Open Systems OT Firewall beinhaltet darüber hinaus technischen Rund-um-die-Uhr-Support durch das Expertenteam des Anbieters von Managed-SASE-Lösungen. Es unterstützt Nutzer bei der erfolgreichen Implementierung einer sinnvollen Netzwerksegmentierung über die OT-Firewall, die sie dann mit Hilfe von Richtlinien leicht verwalten können. „Die wenigsten Unternehmen haben einen vollständigen Einblick in ihre OT-Umgebungen. Viele können zwar Bedrohungen erkennen, sobald Daten eine Fabrik in Richtung Internet verlassen, allerdings kann es dann schon zu spät sein“, warnt Stefan Keller, Chief Product Officer bei Open Systems. „Unternehmen müssen daher Transparenz in ihre Operational-Technology-Umgebungen bringen. Mit der Open Systems OT Firewall bieten wir ihnen zentrale Funktionen eines Network-Security-Monitoring-Systems: vom Traffic Monitoring und der Bedrohungserkennung bis hin zu deren Entschärfung via Netzwerkisolierung.“ „Der Bedarf an Informationen aus der Produktion, zum Beispiel durch Sensordaten, steigt zusehends, deshalb ist eine sichere OT-Umgebung entscheidend“, ergänzt Dirk Theissen, Enterprise IT Security Architect bei GEA, einem Erstanwender der OT-Firewall. „Durch die Implementierung der Open Systems OT Firewall haben wir die Sicherheit, die wir brauchen, als 24×7-Dienstleistung. Wir schätzen die vertrauensvolle Partnerschaft mit Open Systems bei der Sicherung kritischer Infrastrukturen.“

Quelle und weitere Informationen: https://www.open-systems.com/sase/ot-firewall

Im Bereich Umwelt und Klimaschutz hat sich der CO2-Fussabdruck als relevante Messgrösse etabliert. Betriebe werden mit dem Ausmass der von ihnen verursachten Emissionen konfrontiert – je nach Tätigkeitsbereich etwa bei der Herstellung ihrer Produkte. Aber auch die Auswahl der Geschäftspartner wie beispielsweise Lieferanten und deren Verhalten stehen im Fokus. Wie Entscheidungsträger mittels SAP relevante Faktoren vergleichen können und damit transparent aufgezeigt bekommen, wie weit sie bei der Erreichung ihrer Ziele sind, weiss Wilhelm Heckmann, Managing Director des auf Digitalisierung spezialisierten Beratungsunternehmens CNT Management Consulting in der Schweiz.

Druck auf Unternehmen nimmt zu

Nachhaltigkeit und der Klimawandel sind als relevante Themen bei den Entscheidungsträger:innen der Schweizer Wirtschaft angekommen. Das zeigen auch die Ergebnisse des Deloitte 2023 CxO Sustainability Report. So zählen vier von zehn befragten Schweizer CxOs den Klimawandel zu den Top-3-Prioritäten für ihr Business und in drei von vier Organisationen haben sich im vergangenen Jahr die Nachhaltigkeits-Investments erhöht. Auffallend ist, dass sich die Entscheidungsträger der Schweizer Unternehmen von den Auswirkungen des Klimawandels im internationalen Vergleich stark betroffen fühlen. So geben 48 Prozent der Befragten in der Schweiz an, dass sie Druck der Aktionäre verspüren, im globalen Durchschnitt sagen das lediglich 41 Prozent. 47 Prozent nehmen zudem Druck der Zivilgesellschaft wahr, international sind es nur 38 Prozent.

Fokus: CO2-Ziele 

Schweizer Grossunternehmen müssen ab 2023 gesetzlich über ihre CO2-Ziele berichten, was etwa 250 Unternehmen betrifft. Viele Schweizer Unternehmen, nicht nur die gesetzlich verpflichteten, beschäftigen sich verstärkt mit Nachhaltigkeitszielen und der Digitalisierung ihrer Fortschritte. Dies betrifft oft die gesamte Wertschöpfungskette, einschliesslich Lieferanten und Tochtergesellschaften. Nachhaltigkeit sollte umfassend betrachtet werden, um Risiken durch unkooperative Geschäftspartner zu vermeiden.

CO2-Fussabdruck und Digital Managing  

Eine smarte Möglichkeit, professionelles Nachhaltigkeits-Monitoring zu betreiben, bieten verschiedene Software-Lösungen von SAP. Das »SAP Sustainability Footprint Management» ermöglicht es Unternehmen, den CO2-Fussabdruck ihrer Produkte zu messen, analysieren und während des gesamten Lebenszyklus zu optimieren. Indem schlüssige Daten zu Energie- und Wasserverbrauch und anderen Nachhaltigkeitsfaktoren bereitgestellt werden, können Entscheidungsträger auf Basis dieser Daten agieren und Verbesserungsmöglichkeiten aufspüren. »SAP Ariba Supplier Risk» ist wiederum darauf ausgerichtet, nicht nur die finanzielle Stabilität von Lieferanten, sondern auch deren Sustainability-Performance mit Echtzeit-Daten und Alerts zu tracken», erklärt Heckmann. Die Lösung »SAP Responsible Design and Production» ermöglicht datengetriebene, umweltfreundliche Produktentwicklung und -herstellung, bei der beispielsweise der Plastikanteil reduziert wird. Der »SAP Sustainability Control Tower» führt schliesslich Daten verschiedener Ebenen zusammen und lässt Verantwortliche einen Überblick über diverse Teilbereiche haben. 

Quelle: CNT Management Consulting AG

Orange Cyberdefense beschleunigt nach der Übernahme von SCRT und Telsys im vergangenen November den Ausbau seiner Cybersicherheitsaktivitäten in der Schweiz. Beide in Morges (VD) ansässigen Schwesterunternehmen verfügen über rund 100 Experten für Cybersicherheit und verwandte Dienstleistungen in Morges, Genf, Bern und Zürich, und werden ab sofort unter dem Namen Orange Cyberdefense Schweiz firmieren.

Innerhalb von vier Jahren hat das Unternehmen vier neue Firmen erworben und integriert. Damit werden die Ambitionen unterstrichen, bis 2027 die Nummer eins in Europa zu werden. Im letzten Jahr wuchs der europäische Markt um 9 Prozent, während Orange Cyberdefense ein Wachstum von 14 Prozent in seinen globalen Aktivitäten verzeichnete und einen Umsatz von 977 Millionen Euro erzielte.

Schweiz: Siebtgrösster Cybermarkt Europas

Die Integration von SCRT und Telsys unter der Marke Orange Cyberdefense ermöglicht es, die zunehmend bedeutsamen Synergien zwischen Expertise in der Cloud und Cybersicherheit voll auszuschöpfen. In der Schweiz wird das Unternehmen deshalb sein Portfolio an sicheren Cloud-Angeboten erweitern, indem es Unternehmen und Behörden umfassende Unterstützung anbietet und gleichzeitig seine Kompetenzen im Bereich Back-up und Recovery ausbaut. Im Gegenzug werden die Kunden von einem gemäss Unternehmensangaben erstklassigen Sicherheitsniveau profitieren, das den höchsten Marktstandards entspreche, wie es heisst. Dank der Synergien mit Orange Business ist Orange Cyberdefense Schweiz in der Lage, multinationale Unternehmen und internationale Organisationen global zu unterstützen.

Die neuen Entwicklungen haben im ersten Halbjahr 2023 bereits zu einem Wachstum von fast 20 Prozent im Bereich Cybersecurity und einem Umsatz von über 25 Millionen Schweizer Franken (CHF) auf dem Schweizer Markt geführt. Die Rekrutierungspolitik des Unternehmens zielt darauf ab, die grösste Cyber-Community in Europa aufzubauen. Um die Kapazitäten der Teams zu stärken und die vielfältigen und wachsenden Bedürfnisse der Kunden zu erfüllen, wird sie auch in der Schweiz schrittwiese umgesetzt.

Nicolas Lutz, seit Januar 2023 Managing Director von Orange Cyberdefense Schweiz betont: „Die Integration von SCRT und Telsys in unser Unternehmen, einem europäischen Spitzenreiter im Bereich Cybersicherheit, stellt einen neuen Meilenstein in der Geschichte unseres Unternehmens dar, auf den ich stolz bin.“

Quelle und weitere Informationen

Generative KI ist bei zahlreichen Aufgabenstellungen im Arbeitsalltag bereits eine grosse Hilfe. Sie beantwortet Fragen, erstellt Texte fürs Marketing, übersetzt E-Mails sowie Dokumente und optimiert sogar Quellcode. Kein Wunder also, dass Mitarbeiter die Tools eifrig einsetzen, um sich die Arbeit zu erleichtern und produktiver zu werden. Allerdings entstehen dabei Risiken für die Datensicherheit im Unternehmen: Leicht landen vertrauliche oder personenbezogene Daten bei ChatGPT, Bard oder Copilot und dadurch unter Umständen sogar in den Antworten für andere Anwender. Schliesslich nutzen die Anbieter nicht nur im Web verfügbare Daten, sondern auch die Benutzereingaben, um ihre KI-Modelle zu trainieren und deren Antworten zu verbessern.

Firewall gegen Datenlecks: Keine Ideallösung

Wollen Unternehmen die Kontrolle über ihre Daten nicht verlieren, müssen sie aktiv werden. Am einfachsten ist es, die Mitarbeiter im sicherheitsbewussten Umgang mit generativer KI zu schulen, doch Fehler passieren – in der Hektik des Arbeitsalltags kann die Aufmerksamkeit nachlassen, sodass Mitarbeiter dennoch sensible Daten bei den Diensten hochladen. Deshalb entscheiden sich manche Unternehmen dafür, die URLs der verschiedenen KI-Tools mit der Firewall zu sperren, was allerdings auch keine ideale Lösung ist. Zum einen bieten die Sperren keinen ausreichenden Schutz, weil Mitarbeiter sie leicht umgehen können, indem sie von ausserhalb des Unternehmensnetzwerks auf die Dienste zugreifen. Zum anderen behindern Unternehmen ihre Belegschaft beim produktiven Arbeiten und sorgen möglicherweise für Frust. 

Zero-Trust-Ansatz als Alternative

Um den Zugang zu den KI-Tools zu reglementieren und Daten zu schützen, sollten Unternehmen besser einen Zero-Trust-Ansatz verfolgen. Dabei stellen Sicherheitslösungen wie Secure Web Gateway (SWG) und Cloud Access Security Broker (CASB) sicher, dass nur zugelassene Dienste genutzt werden, und das auch nur von autorisierten Mitarbeitern – unabhängig davon, wo sich diese befinden und welches Gerät sie einsetzen. Ein zentraler Richtliniensatz reduziert den Verwaltungsaufwand und erleichtert es, Sicherheitsverletzungen über alle KI-Tools, Kommunikationskanäle und Geräte hinweg zu verhindern.

Darüber hinaus ist eine konsequente Kontrolle der bei den Diensten zur Verfügung gestellten Daten notwendig. Denn erst, wenn Unternehmen erkennen, dass Mitarbeiter beispielsweise dabei sind, personenbezogene Daten oder Quellcode mit geistigem Eigentum via Chat oder Datei-Upload mit den KI-Tools zu teilen, können sie das unterbinden. Voraussetzung dafür sind eine Klassifizierung von Daten sowie Richtlinien, die den Umgang mit den Daten regeln und überwachen. Lösungen für Data Loss Prevention (DLP) verbinden beides und minimieren den Einrichtungsaufwand, weil sie fertige Klassifizierungen für verschiedenste Daten und einen grossen Satz vordefinierter Richtlinien mitbringen. 

Konzentration auf schützenswerte Daten

Zudem müssen Unternehmen in der Regel auch nicht ihren gesamten Datenbestand klassifizieren – es reicht, sich auf die schützenswerten Daten zu konzentrieren. Die einzelnen Fachbereiche wissen üblicherweise sehr genau, um welche Daten es sich dabei handelt, und können Beispiele liefern: Kundenlisten, Präsentationen, Verträge, Code-Schnipsel. DLP-Lösungen analysieren diese und sind dann in der Lage, ähnliche Daten zuverlässig zu erkennen. Je nachdem, wie sensibel die Daten sind, erlauben sie abgestufte Reaktionen: Bei weniger kritischen Daten reicht es meist, den Mitarbeiter auf eine mögliche Verletzung der Datensicherheit hinzuweisen; bei wichtigeren Daten kann eine Freigabe durch den Vorgesetzten erforderlich sein, während der Upload besonders heikler Informationen direkt blockiert wird.

„ChatGPT und andere KI-Tools lösen selbst komplexe Aufgaben binnen Sekunden. Das ist im Arbeitsalltag äusserst praktisch, kann aber zu Verletzungen der Datensicherheit führen, wenn Mitarbeiter versehentlich vertrauliche oder personenbezogene Daten bei den Diensten eingeben“, betont Frank Limberger, Data & Insider Threat Security Specialist beim IT-Sicherheits-Dienstleister Forcepoint. „Mit DLP können Unternehmen ihre Daten zuverlässig schützen, ohne die Nutzung der KI-Tools zu beschränken, was unweigerlich die Produktivität und Motivation der Mitarbeiter beeinträchtigen würde. Die Lösungen lassen sich schneller einführen, als Unternehmen oft annehmen, und liefern bereits nach wenigen Tagen oder Wochen erste Ergebnisse.“

Quelle: Forcepoint

Jede Minute, die ein Unternehmen offline ist, ist nicht nur teuer, sondern zieht auch andere Probleme nach sich. So lässt sich beispielsweise der Ruf eines Unternehmens nur schwer wiederherstellen, wenn es für seine Kunden aufgrund von Problemen nicht erreichbar ist. Um das zu verhindern, ist es sinnvoll, einen konkreten Business-Continuity-Plan aufzusetzen. Damit weiss jeder Verantwortliche im Unternehmen im Falle einer Katastrophe, etwa bei einem Ransomware-Angriff oder einer Naturkatastrophe, was zu tun ist. Und es ist dafür gesorgt, dass das Unternehmen über die nötigen Mittel verfügt, um den Betrieb am Laufen zu halten.

Mit folgenden 6 Schritten lässt sich ein Business-Continuity-Plan entwickeln.

1. Risikobewertung

Unabhängig von der Grösse oder Struktur eines Unternehmens sollten die Verantwortlichen wissen, wo die Risiken eines Ausfalls liegen. Es geht darum, alle potenziellen Bedrohungen des Geschäftsbetriebs aufzuführen zu bewerten und zu überlegen, wie diese Risiken am wirksamsten abgemildert oder beseitigt werden können. Diese Risikobewertung sollte eine Teamleistung im Unternehmen sein, die jeden Business-Aspekt und jede Art von Bedrohung berücksichtigen, einschließlich Naturkatastrophen, Cyberangriffe, Ransomware, menschliches Versagen, ungeplante Ausfallzeiten, Stromausfälle, Datenbeschädigungen und System- oder Hardwareausfälle.

2. Analyse potenzieller Auswirkungen auf das Business

Wichtig ist, dass der Planungsprozess für die Business-Continuity eine Analyse der Auswirkungen auf das Unternehmen umfasst. Dazu gehören beispielsweise Umsatzeinbußen, erhöhte Ausgaben, Auswirkungen auf die Compliance und andere Faktoren. Im Rahmen dieser Analyse muss das individuelle Ziel für die Wiederherstellungszeit (RTO) – die Ausfallzeit, die ein Unternehmen tolerieren kann – und für den Wiederherstellungspunkt (RPO) – die Datenmenge, die ein Unternehmen notfalls verlieren kann, ohne dass die Auswirkungen zu groß werden – definiert werden.

3. Identifikation kritischer Systeme

Sobald sich das Unternehmen über die Risiken und potenziellen Auswirkungen im Klaren ist, müssen im nächsten Schritt die Systeme und Funktionen identifiziert werden, die für ein Unternehmen von entscheidender Bedeutung sind. Anhand dieser Übersicht lässt sich sicherstellen, dass diese Systeme für den Schutz und die Wiederherstellung vorrangig behandelt werden. Bei der Ausarbeitung des individuellen Business-Continuity-Plans kann die Kartierung der Netzwerk-, Hardware- und Software-Topologie sowie ihrer Abhängigkeiten untereinander helfen, Probleme frühzeitig zu lokalisieren und zu beheben, um so die Wiederherstellung zu beschleunigen.

4. Zuverlässige Datensicherung

Auch wenn ein Unternehmen seine Daten bereits zuverlässig sichert, sollten die Risikobewertung und die Analyse potenzieller Auswirkungen die Grundlage für die Wahl der effektivsten Backup-Strategie bilden. Eine bewährte Strategie ist die 3-2-1-1-Backup-Regel. Diese sieht vor, dass drei Sicherungskopien der Daten auf zwei verschiedenen Datenträgern – beispielsweise Festplatte und Band – aufbewahrt werden, wobei sich mindestens eine Kopie in der Cloud oder in einem sicheren Speicher und eine Kopie in einem unveränderlichen Speicher befinden sollten.

5. Wiederherstellungsplan

Jeder Business-Continuity-Plan sollte ein Konzept für die Wiederherstellung im Notfall (Disaster Recovery, DR) enthalten. Dieser Plan sollte die Beschaffenheit der Technologien berücksichtigen, die benötigt werden, um die zuvor festgelegten RPOs und RTOs einzuhalten. Außerdem sollte er die Wiederherstellungsstrategie festlegen – von dateibasierter Wiederherstellung bis hin zu Wiederherstellung auf virtuellen Maschinen (VM) und Cloud-basierter Wiederherstellung. Mit einem Cloud-basiertem Backup und Disaster Recovery stellt beispielsweise der Arcserve Cloud Service jederzeit eine Business-Continuity sicher, egal was passiert.

6. Regelmässige Überprüfung des Business-Continuity-Plans

Wer einen Plan für Business-Continuity sowie eine Notfallwiederherstellung in die Tat umsetzen muss, sollte keine Zeit verlieren. Gleichzeitig ist es wichtig, diesen Plan dann auch zu testen, um sicherzustellen, dass er im Notfall auch funktioniert.

Fazit

Bei der Entwicklung eines Business-Continuity-Plans gibt es eine Menge zu beachten. Wenn es um Backup und Disaster Recovery geht, lohnt es sich, mit einem Experten zu sprechen. Diese haben nicht nur eine weitreichende Expertise, sondern kennen auch die auf dem Markt verfügbaren Plattformen und Lösungen, die helfen, derartige Pläne in die Wirklichkeit umzusetzen.

Autor: 
René Claus ist EMEA MSP Sales Director bei Arcserve.

Kraft-Transfernormale (KTN) des Herstellers GTM zeichnen sich durch hohe Wiederholgenauigkeiten von ≤50 ppm mit unterschiedlichen Standard-Kraftmesseinrichtungen und ≤20 ppm unter vergleichbaren Testbedingungen aus. Dabei haben exzentrische Belastungen, Störkräfte oder Biegemomente nur einen geringen Einfluss auf die Messgenauigkeit. Weitere positive Eigenschaften  sind gemäss Herstellerangaben Langzeitstabilität, die hermetische Kapselung, die umfangreichen Optionen wie z.B. Doppelmessbrücken oder Biegemomentmesskreise Mx, My, sowie das umfangreiche ISO 376 konforme mechanische Zubehör. Damit eignen sich die Kraft-Transfernormale in besonderer Weise für den Einsatz als Referenzaufnehmer oder Mastersensoren: In diesen Anwendungen werden sie direkt in den Prüf- oder Kalibriereinrichtungen eingesetzt.

Referenz-Kraftaufnehmer Serie KTN-D

Die ISO 376 ist der international anerkannte Standard, wenn es um die Kalibrierung von Kraftaufnehmern geht; die Klasse 00 ist dabei die höchste Klassifizierung. GTM hat mit der werkseigenen Genauigkeitsklasse VN einen Standard definiert, der die Klasse 00 um ein Vielfaches übertreffen kann. Die Referenz-Kraftaufnehmer der Serie KTN-D entsprechen der GTM-Genauigkeitsklasse VN (Messbereich 40 % bis 100 %) und der ISO 376 Genauigkeitsklasse 00 (Messbereich 10 % – 100 %). Damit bietet GTM die höchste am Markt verfügbare Präzision für den Vergleich nationaler Metrologie-Institute untereinander oder zur Rückführung akkreditierter Kalibrierlaboratorien. Weitere typische Anwender sind Betriebe, die die Kalibrierung von Kraftaufnehmern als Dienstleistung anbieten oder in denen sehr viele Kraftaufnehmer zum Einsatz kommen, die regelmässig kalibriert werden müssen. Modelle der Baureihe KTN-D decken einen Nennkraftbereich von 10 kN bis 5 MN ab.

Referenz-Kraftaufnehmer Serie KTN-Z/D

Kraft-Transfernormale der Serie KTN-Z/D sind für die Messung von Zug- und Druckkräften mit höchster Präzision gemäss ISO 376 Klasse 00 ausgelegt. Sie können ebenfalls als Referenz-Kraftaufnehmer bzw. Mastersensoren mit einem Nennkraftbereich von 5 N bis 1 MN in Kalibriermaschinen eingesetzt werden. GTM fertigt die Kraft-Transfernormale dieser Baureihe gemäß ISO 376 Klasse 00 und Klasse 0,5 (Messbereich 10 % bis 100 %).

Kraftaufnehmer Serie KTN-LF

Für grosse Nennkräfte von 1 MN bis 30 MN bei gleichzeitig niedrigem Gewicht hat GTM die Kraftaufnehmer der Serie KTN-LF entwickelt – sie stehen gemäss der ISO 376 Klasse 0,5 (Messbereich 20 % bis 100 %) zur Verfügung. Die Best-in-Class-Kraft-Transfernormale für hohe statische Druckkräfte sind äußerst robust und zuverlässig, ausserdem besonders tolerant gegen Überlast. Damit sind sie gemäss Hersteller die optimale Wahl für das Kalibrieren von Prüfmaschinen an wechselnden Einsatzorten.

Quelle und weitere Informationen: www.gtm-gmbh.com. Das Unternehmen zeigt die erwähnten Produkte u.a. auf der Messe SPS 2023 in Nürnberg (14. – 16. November). 

Kein Fachbereich in einer Verwaltung und keine Abteilung in einem Unternehmen kommt heute noch ohne IT aus. Die Digitalisierung von Arbeitsprozessen, Schnittstellen zu Kunden, anderen Fachbereichen oder Zulieferern sowie Informations- und Reporting-Tools erfassen jeden einzelnen Arbeitsplatz. Dem entgegen stehen die althergebrachten Hierarchien und Vorgesetzte, die nur in seltenen Fällen IT-Expertise besitzen, dafür aber auf eine lange Karriere zurückblicken. Diese Melange lässt nicht wenige IT-Projekte scheitern. Kommen dann noch externe IT-Projektmanager hinzu, laufen viele Vorhaben gänzlich aus dem Ruder. „Diejenigen, die die Fachkompetenz besitzen, sind extern, und die, die das Sagen haben, sind fachfremd. Beide treffen auf Mitarbeiter, die neue Technologien nicht unbedingt herbeisehnen“, beschreibt Oliver Meinecke eine häufige Situation aus seiner beruflichen Praxis. Meinecke ist IT-Projektmanager und gilt als Experte für Effizienz in der IT. Seine These: Viele Projekte scheitern an Egos. Egos behindern nicht selten die Digitalisierung ganzer Sparten und Behörden.

Wenn Egos im Wege stehen

„Hierarchische Vorgaben und Autorität, die auf dem Erfahrungswissen der analogen Welt fußt, ersetzen nicht die Expertise, die es braucht, um eine neue Software einzuführen oder komplexe Prozesse digital abzubilden“, ist Meinecke überzeugt. „Meinen ist nicht Wissen. Technische Abläufe lassen sich nicht per Dekret verändern.“ Es werde, so der IT- und Digitalisierungsprofi, gerade in der Verwaltung und auf der Managementebene nicht selten sehr viel Papier produziert, in dem steht, wie die Welt zu sein hat: von Security-Themen über Funktionalitäten bis hin zum minutiösen Projektablauf von der Beschaffung bis zur Implementierung. Mit der Macht der Funktion würden diese Vorgaben dann durchgesetzt, nicht selten entgegen fachlichem und technologischem Sachverstand und ohne Beteiligung der späteren Anwender. „So müssen am Ende alle mit den Konsequenzen leben, sowohl die Projektverantwortlichen als auch die Beteiligten und späteren Anwender.“

Viele Projekte scheiterten deswegen. „Regeln und Vorgaben werden immer öfter zu Dogmen. Sie zu ändern, würde für den einen oder anderen einen Gesichtsverlust bedeuten. Viele Vorgesetzte in Behörden und Manager in Unternehmen sind unfähig, gegenzusteuern, sich Fehler einzugestehen oder Vorgaben an der Realität messen zu lassen oder diese zu hinterfragen“, weiß Meinecke. Agiles Projektmanagement, kreative Lösungen und spontane Optimierungen würden so nahezu unmöglich. Sie scheitern schlicht am Ego.

Nicht einfach schlechte analoge Prozesse digitalisieren

Es brauche eine neue Kultur, ist der Digitalexperte überzeugt: weg vom unbedingten Rechthaben, hin zur Anerkennung von Meinungs- und Richtungsänderungen. „Konsequenz wird oft mit Sturheit verwechselt. Wer seine Meinungen allzu oft ändert, gilt als wankelmütig. So wird es Menschen verwehrt, neue Einsichten und Erkenntnisse in Erfolge zu verwandeln. Es braucht hier eine flexible Fehler-, Einsichts- und Verbesserungskultur“, so Meinecke. Gerade dann, wenn externe Fachleute für die Umsetzung eines Projektes engagiert werden, hat es Sinn, deren kompetenten Blick auf die Materie und deren Perspektive von außen zu nutzen. „Berater müssen ihre Vorteile ausspielen dürfen. Unbelehrbare Egos in neuralgischen Managementfunktionen stehen dem im Wege.“

Der digitale Wandel gelinge nicht, wenn schlechte analoge Prozesse einfach digitalisiert werden. Man müsse umdenken, sich am Kunden, am Anwender und an den technologischen Prozessen orientieren, nicht an der Karriereleiter der Entscheider. Alles andere koste Zeit und Geld und produziere Verdruss, so Meinecke. „Manchmal wird es notwendig sein, im Rahmen von IT-Projekten Führungskräfte in die Schranken zu weisen oder gar auszutauschen – im Sinne der Sache und des Ziels“, lautet das Fazit des IT-Experten. Man brauche kreative Problemerkenner und -löser statt hierarchisch denkender Checklisten-Abhaker – auch in den Chefetagen.

Quelle: Sowacon GmbH