Das deutsche Unternehmen Faulhaber ist bekannt für Antriebslösungen, die weltweit zum Einsatz kommen. So beispielsweise in der Medizin- und Labortechnik, bei Optik sowie Automationen und Robotern aller Art. Gar auf herausfordernden Mars-Missionen waren Motoren dieses Herstellers bereits im Einsatz. Die Firma Faulhaber hat sich seit Beginn auf möglichst kleine, aber antriebsstarke Lösungen spezialisiert. Das Unternehmen wurde im Jahr 1947 gegründet und liess sich 1962 im Tessin in der Schweiz nieder. Nach Faulhaber Minimotor SA in Croglio folgte Faulhaber Precistep SA in La Chaux-de-Fonds, in der Westschweiz. Weitere Produktionsstätten liegen in Bioggio und in Grenchen.

Gemeinsame Vision soll Marke stärken

Der neue gemeinsame Auftritt vereint die schweizerischen Niederlassungen zu einer Firma unter Faulhaber SA. Der Zusammenschluss der Firmen ist Bestandteil einer neuen Strategie, die den Marktauftritt und die Wettbewerbsfähigkeit von Faulhaber in der Schweiz und international langfristig steigern soll. Die beiden Geschäftsführer Dr. Jonas Grossenbacher (La Chaux-de-Fonds) und Steffen Pruchnik (Croglio) führen die Spitze von Faulhaber SA seit Juni 2023 gemeinsam. «Durch den Zusammenschluss zur Faulhaber SA verfolgen wir das Ziel, den Marktanteil weiter auszubauen», sagt Co-Geschäftsführer Steffen Pruchnik.

Für die Mitarbeitenden ändert sich nichts

Die Arbeitsverhältnisse und Anstellungsbedingungen der insgesamt mehr als 450 Mitarbeitenden an allen Standorten in der Schweiz bleiben unverändert. Auch Jonas Grossenbacher, Co-Geschäftsführer, freut sich auf neue Herausforderungen und frischen Wind: «Ich freue mich besonders, dass wir mit dem Zusammenschluss näher zusammenrücken und eine gemeinsame Strategie verfolgen können. Die Herausforderung wird nun sein, vier Standorte in drei Kantonen bestmöglich miteinander zu vernetzen und zu führen.» Doch die Unternehmensführung ist positiv gestimmt, dass sich der Marktanteil in den nächsten Jahren positiv entwickeln wird. Besonders im Bereich der kundenorientierten Speziallösungen ist das Unternehmen seit vielen Jahren ein zuverlässiger Partner in der Branche.

Quelle und weitere Informationen

PwC schätzt, dass das weltweite Volumen an bargeldlosen Zahlungen zwischen 2020 und 2025 um mehr als 80 Prozent steigen und fast 1,9 Billionen Transaktionen erreichen wird. Der Anstieg der Bank-Transaktionen im traditionellen E-Commerce verblasst im Vergleich zum explosionsartigen Anstieg des Abonnement-E-Commerce – ein Markt, der von 72,91 Mrd. US-Dollar im Jahr 2021 auf 904,2 Mrd. US-Dollar im Jahr 2026 ansteigen soll, mit einer CAGR von 65,67 Prozent. Es gibt zahlreiche Belege dafür, dass die Modernisierung ganz oben auf der Agenda steht. Das explosionsartige Wachstum der Transaktionen legt jedoch einen neuen Schwerpunkt auf die Erneuerung der Systeme, um die Nachfrage zu bewältigen. Banken haben wenig Toleranz für technologische Transformationsinitiativen, die Jahre brauchen, um auch nur inkrementelle Verbesserungen in Bezug auf Skalierbarkeit und Ausfallsicherheit, Kundenerfahrung und betriebliche Effizienz zu erzielen. Viel zu oft gehen Initiativen nicht auf die eigentliche Ursache ein, nämlich die Behebung der technischen Schulden.

Jede Bank muss ihr Risikomanagement und ihre Governance in Ordnung bringen. Dazu gehört die regelmässige Durchführung von Stresstests, bei denen verschiedene künftige Marktszenarien modelliert werden. Dabei soll festgestellt werden, ob die Bank über ein angemessenes finanzielles Polster für die ungünstigsten Bedingungen verfügt. Solche Tests sollten mit der Erhebung von Liquiditäts- und anderen Messgrössen kombiniert werden. Alle Kennzahlen sollten transparent sein und idealerweise als Informationen veröffentlicht werden.

Laut dem jüngsten EY-Bankenbarometer 2023 scheint es, als ob sich die Banken aufgrund des derzeit sehr unsicheren Umfelds wieder stärker auf Kostensenkungsprogramme und Effizienzsteigerungen konzentrieren wollen. Die neueste Schweizer Private-Banking-Studie von Deloitte kommt zum Schluss, dass die Technologie in Zukunft das menschliche Element ersetzen wird. Es werden neue Möglichkeiten geschaffen, die es den Banken erlauben Angebote zu bündeln, mehr Kundinnen und Kunden anzusprechen, soziale Medien zu nutzen und Netzwerke aufzubauen. Zudem ermöglicht die Technologie effizienter zu arbeiten, Updates schneller und kostengünstiger zu implementieren und verschiedene Plattformen zu nutzen, um die Kompetenz der Mitarbeitenden zu erhöhen. Marc Meignier, Leader Cloud Romandie erzählt uns mehr über einige der Technologietrends im Banking.

Wo und wie die Daten von Banken gespeichert werden

Oracle unterstützt viele Finanzinstitute, darunter öffentliche und private Banken in der Schweiz und weltweit, mit einer Vielzahl von Technologielösungen, die deren spezifische Bedürfnisse erfüllen. Dazu gehören unter anderem BPC, Deutsche Bank, Volkswagen Financial Services, BBVA, Erste Group Bank, Crédit Agricole, HSBC und Lalux.

Da die Cloud-Technologie in eine reifere Phase eintritt, stellen wir fest, dass es für jedes Finanzinstitut spezifische und einzigartige Anforderungen an die Cloud-Technologie gibt. Allen gemeinsam ist der Wunsch nach einem klaren und transparenten Verständnis davon, wo die Daten gespeichert sind, wie sie verarbeitet werden und von wem. Aber auch, wie man die Vorteile der Cloud-Technologie nutzen kann, wie die Geschwindigkeit oder die Skalierbarkeit sowie die Fähigkeit, Innovationen schneller voranzutreiben. Aus diesem Grund haben wir eine verteilte Cloud-Strategie entwickelt, die je nach Arbeitslast und Anforderungen der Kundinnen und Kunden verschiedene Optionen bietet. Die Gemeinsamkeit dieses Modells besteht darin, dass in unserem gesamten Cloud-Infrastruktur-Portfolio dieselbe sichere Basistechnologie zum Einsatz kommt. Zu den Optionen gehören zum Beispiel öffentliche Cloud-Dienste, Multicloud, hybride Cloud-Dienste oder eine dedizierte Cloud. Wir lassen unseren Kundinnen und Kunden die Wahl, ob sie in der Cloud, in einem hybriden Modell (siehe weiter unten) oder vor Ort arbeiten wollen. Viele Privatbanken entscheiden sich für Letzteres, und einige Banken ziehen es vor, ihre Daten an den Standorten zu behalten, an denen sie tätig sind, anstatt sie in der öffentlichen Cloud zu betreiben. Auf diese Weise können sie ihre spezifischen Data-Governance- und Residency-Vorschriften erfüllen.

So nutzt die Deutsche Bank beispielsweise Oracle Exadata Cloud@Customer, um Tausende von Datenbanken für Finanz-Workloads in den bankeigenen Rechenzentren zu betreiben. Sie profitiert bereits von erheblichen Kosteneinsparungen und einer Reduzierung des Energieverbrauchs für den Betrieb dieser Datenbanken um 50 %. Die Unternehmens- und Investmentbank von Crédit Agricole in Frankreich und die Lalux-Versicherung in Luxemburg profitieren von den Vorteilen ihrer On-Premises-Cloud-Implementierung in Bezug auf Leistung, Betriebskosten, Flexibilität und Datenhoheit.

Das in der Schweiz ansässige Unternehmen BPC (Banking, Payments, Commerce), das Zahlungslösungen für praktisch alle Akteure im digitalen Zahlungsverkehr anbietet, entschied sich, seine Zahlungssuite auf die Oracle Cloud Infrastructure (OCI) zu verlagern, um die wachsende Kundennachfrage aus mehreren Regionen zu befriedigen und Hardwarekosten zu sparen. Letztendlich hat sich das Unternehmen einen Wettbewerbsvorteil verschafft, indem es die Zeit bis zur Aufnahme neuer Kundinnen und Kunden verkürzt hat und so in der Lage ist, schnelle und innovative Zahlungslösungen anzubieten.

Wie steht es um die Sicherheit im Banking?

Wenn es um Datensicherheit geht, ist keine Branche so herausfordernd wie der Finanzdienstleistungssektor. Banken, Kreditgenossenschaften und andere Finanzinstitute gehören immer wieder zu den Organisationen, die am häufigsten Ziel von Cyberangriffen sind. Angreifer versuchen, sich Zugang zu Informationssystemen zu verschaffen und sensible Finanzdaten zu erbeuten, die sie dann zu ihrem eigenen finanziellen Vorteil nutzen können. Die Angreifer verwenden eine Vielzahl von sich ständig weiterentwickelnden Techniken, wie z. B. die Kompromittierung von Anwendungs- oder privilegierten Benutzer-Anmeldeinformationen, die Ausnutzung von falsch konfigurierten Datenbanksystemen und das Angreifen auf unverschlüsselte Daten.

Finanzinstitute müssen nicht nur ihre Daten vor versuchten Angriffen schützen, sondern auch die sich ständig ändernden und wachsenden gesetzlichen Anforderungen erfüllen, einschliesslich regionaler Datenschutzbestimmungen. Trotz dieser immensen Herausforderungen sind die meisten Finanzinstitute in der Lage, ihre sensiblen Daten zu schützen, die Prüfer zufrieden zu stellen und die Vorschriften einzuhalten – und das alles bei erfolgreichen finanziellen Margen. Wir unterstützen Organisationen bei ihren Zero-Trust-Initiativen durch unsere Cloud, die darauf ausgelegt ist, Kundinnen und Kunden mit integrierten Sicherheitsdiensten zu versorgen. Sobald konfiguriert, tragen diese Dienste dazu bei, die Arbeitslasten in der Cloud schnell und effektiv zu sichern.

Weshalb Banken besonders anspruchsvolle Cloud-Kunden sind

Jede Bank hat ihre eigenen Anforderungen, die auf ihre Kundinnen und Kunden, die vorhandenen Systeme, die gesetzlichen Vorschriften usw. zugeschnitten sind. Datenhoheit ist einer der wichtigsten Aspekte bei Finanzdienstleistungen, aber nicht der einzige. Sie streben aktiv nach IT-Modernisierung und setzen zunehmend auf digitale Technologien, um Kosten zu sparen, Innovationen in grossem Umfang zu realisieren und den Kundinnen und Kunden neue Dienstleistungen anzubieten. In vielerlei Hinsicht ähnelt dies anderen Sektoren, so dass das breite Portfolio von Oracle an Cloud-Infrastrukturen, Backoffice – und speziell entwickelten Finanzdienstleistungsanwendungen diesen Anforderungen gerecht wird.

Banken haben ausserdem besondere Anforderungen in Bereichen wie Finanzkriminalität und Zahlungsabwicklung. Daher bieten wir auch eine Reihe von Cloud-basierten Diensten an, die für Finanzdienstleistungsunternehmen entwickelt wurden. Dazu gehören die hoch skalierbare Verarbeitung von Sichteinlagenkonten für Unternehmen, die globale ISO20022-Zahlungsverarbeitung in Echtzeit, digitale Servicefunktionen, Lösungen zur Bekämpfung von Geldwäsche und vieles mehr. Mit diesen Angeboten können Banken ihre Geschäftskapazitäten schneller und mit weniger Risiko modernisieren.

Aus Sicht der Data Governance sind die Banken in der Tat reguliert, so dass das Thema Data Governance für sie von grosser Bedeutung ist. Es gibt interessante Parallelen zur Gesundheitsbranche. Das Genfer Krankenhaus HUG beispielsweise nutzt Oracle Exadata Cloud@Customer, um seine technologische Infrastruktur zu modernisieren und die Migration seiner Systeme in die Cloud zu beschleunigen. Das Spital wird den Grossteil seiner Datenbanksysteme auf Oracle Exadata Cloud@Customer migrieren, eine Bereitstellungsoption von Oracles Exadata Cloud Service, die als Managed Service in den eigenen Rechenzentren der Organisation bereitgestellt wird. Als private Cloud-Plattform wird Oracle Exadata Cloud@Customer es dem Krankenhaus ermöglichen, kritische Systeme in einer einzigen IT-Plattform zu konsolidieren, während die Daten auf dem Gelände des Krankenhauses und innerhalb der Firewall bleiben.

Autor:
Marc Meignier ist Cloud Leader Oracle Suisse Romande. www.oracle.com

Als Cloud-Dienstleister und Schweizer Google-Cloud-Partner ersetzt StackWorks komplexe IT-Infrastrukturen durch einfache, sichere Cloud-Services. Die Cloud Consultants um Gründer und Geschäftsführer Ishan Don machen Unternehmen sowie Schulen fit für das digitale Zeitalter mit dem Ziel, heute schon dem Arbeiten und Lernen von morgen gewachsen und dem Wettbewerb ein Stück voraus zu sein. Die Leistungen beginnen mit der Beratung sowie Unterstützung bei der Entwicklung ihrer Google-Cloud-Infrastruktur. Sie führen über die praktische Umsetzung aller erforderlichen Massnahmen im Rahmen der Migration in die Google Cloud und reichen über Schulungen bis hin zu Support und Weiterentwicklung der IT-Infrastruktur. 

Intensives Audit

StackWorks hat nun ein Qualitätsmanagementsystem eingeführt, das sämtliche Management-, Kern- und Supportprozesse definiert sowie dokumentiert. Sie dienen als Instrument, um die Arbeit nachvollziehbar und nach qualitativ hohen Massstäben zu gestalten. Um sicherzugehen, dass dies in der Praxis funktioniert, beauftragte StackWorks die Prüfung des Systems von unabhängiger Seite. Die prüfenden Auditoren gelangten nach intensiven Checks der Abläufe zum Schluss: Die Qualität der Leistungen überzeugt. StackWorks sei gut organisiert und könne das Zertifikat erteilt erhalten. „Darüber sind wir ausgesprochen happy“, sagt Ishan Don, Gründer und Geschäftsführer von StackWorks. Er erläutert: „Die Zertifizierung nach ISO 9001 ist ein international anerkannter Nachweis unserer Qualität, wenn wir Unternehmen und Organisationen unterstützen, komplexe, teure IT-Infrastrukturen durch einfache, sichere sowie kostengünstige Cloud Services abzulösen. Damit können wir in einer Zeit, in der korrekte Abläufe im Sinne von IT-Sicherheit und Produktivität zunehmend an Bedeutung gewinnen, ein deutliches Signal setzen.“

Vorteile für Kunden und Mitarbeiter

Das Zertifikat zeigt Kunden, dass StackWorks nach einheitlichen Massstäben effizient arbeitet. Mariana Mark, Head of Internal Operations beim Cloud-Dienstleister, führt ein Beispiel an: „Wenn ein Mitarbeiter ausfällt, bleibt das Geschäft nicht stehen. Vertretungen sind klar geregelt und jedes Teammitglied weiss, wo welche Informationen zu finden sind. Wir können nahtlos weiterarbeiten und uns ganz unseren Kernaufgaben widmen, was den Kunden zugutekommt.“

Diese Arbeitsweise wirke sich gleichzeitig positiv auf die Mitarbeiterzufriedenheit aus. Denn der zuverlässige Informationsfluss sei ein Bestandteil der angenehmen Arbeitsbedingungen. Das Onboarding werde systematisch gemeistert. Dies wiederum stelle einen wichtigen Meilenstein für das weitere Wachstum von StackWorks dar. Nicht zuletzt motiviere es jeden Mitarbeiter, sich einzubringen und weiter an der fortlaufenden Perfektionierung der Prozesse mitzuwirken. Denn sicher ist: Auch die unabhängige Überprüfung anhand von Stichproben in einem Jahr will StackWorks souverän meistern.

Quelle und weitere Informationen

Hersteller sind bei der Entwicklung von elektronischen Systemen häufig gezwungen, andere Faktoren als die elektromagnetische Verträglichkeit (EMV) in den Fokus zu stellen. So müssen die Komponenten wirtschaftlich herstellbar sein, eine hohe Leistungsfähigkeit aufweisen und den Anforderungen der Anwendung entsprechen. Zudem wird die EMV oft erst in einem späteren Entwicklungsstadium oder sogar in der Produktionsphase geprüft, was zu höheren Kosten und Verzögerungen führen kann, falls Nachbesserungen notwendig werden.

Ein qualitätsorientiertes Verfahren für die konstruktive EMV und eine Prüfung der internen EMV vor Inverkehrbringen der Komponenten und Maschinen sind ein nötiges Übel. Doch sie bieten auch viel Potential, um die gesamte Effizienz eines Betriebsmittels besonders in der Nutzungsphase langfristig zu steigern. Abhilfe schafft hier eine Software wie ESMA. Mit ihr ist ein softwaregestützter „QM-Prozess EMV“ möglich, die den Hersteller wie Anwender mithilfe eines Assistenzsystems an verschiedenen Stellen im Planungs- und Produktionszyklus wichtige Parameter erfassen und analysieren lässt. Auf diese Weise werden Produzenten von Betriebsmitteln durch Risikoanalyse und skalierbaren Einsatz von konstruktiven Massnahmen bereits in der Designphase bei Konstruktion und Kostenplanung unterstützt.

Steigerung der Produktionseffizienz durch INTRA EMV-Typprüfung

Die Verfahrensschritte der Konstruktion werden Schritt für Schritt abgefragt und dabei sind projektspezifische Massnahmen zu definieren. Auf der Basis dieser Vorarbeit werden aus der Datenbank Risikoprioritäts-Minderungs-Faktoren aktiviert und hierarchisch algorithmisch bewertet. Für jeden Verfahrensschritt sind für je sechs Beeinflussungsmöglichkeiten im System die Minderungsfaktoren differenziert gespeichert. Dabei wird die jeweilige Wirkungskette betrachtet, z.B. Gerät (G) zu Gerät, Gerät (G) zu Leitung (L) oder Fernfeld (F) auf Gerät. Die über 400 Verfahrensschritte multipliziert mit je sechs Beeinflussungspfaden und je drei Wirkungsfaktoren der Auftretenswahrscheinlichkeit, Fehlererkennung und Schadensfolge nach FMEA ergeben über 7.000 Faktoren in der Datenbank und dies zeigt die Exaktheit der aus Multiplikation der projektbezogenen Faktoren errechneten Risikopriorität.

Relevante Messwerte lassen sich zudem mit dem LogAmp-Messverfahren zur Validierung von elektromagnetischen Parametern im Nahbereich innerhalb von Betriebsmitteln erfassen. Der Vorteil des Messgerätes besteht in der Möglichkeit der problemlosen und kostengünstigen Anwendung durch Instandsetzungspersonal ohne spezielle EMV-Kompetenz. Es genügt bereits ein einfacher Vergleich der „Markerwerte“ bei Typprüfung, Wartung sowie Instandsetzung und mit Sollwerten aus der Datenbank in ESMA, angelehnt an die Norm EN 61000-4-39, mit definierten Störfestigkeits- Kategorien. Dies ermöglicht eine „Gut/Schlecht“-Analyse vor Ort. Dabei wird der durch einen Logarithmier-Baustein im Gerät erfasste Amplituden-Verlauf und Äqivalentwert zum Energiegehalt der Amplitudendichte als sogenannter „Markerwert“ ausgegeben. Die Messung erfolgt in den drei relevanten Frequenzbereichen für den Nahbereich (10 kHz bis 150 kHz, 150 kHz bis 1 MHz, 1 MHz bis 10 MHz).

Vermeidung von Produktionsunterbrechung mit  minimalem Wartungsaufwand

Da ein Stillstand in zahlreichen Produktionsbereichen unbedingt vermieden werden muss, sollten Abweichungen von EM-Parametern bereits vor Eintritt einer Störung erkannt werden. EMV-Prüfungen in einem weiten zeitlichen Abstand durch externe Prüfer können dies nur bedingt leisten. Vielmehr sollte ein eigenes Wartungsintervall etabliert werden, das sich an den vorab definierten Ausfallwahrscheinlichkeiten der einzelnen EM-relevanten Anlagen und Komponenten orientiert. Dadurch können die Wartungsaufgaben beispielsweise mit geplanten Produktionspausen synchronisiert werden. Unter Verwendung der Messwerte der „INTRA EMV Typprüfung“ als Soll-Vorgabe für die Nutzungsphase ist es Anlagenbetreibern möglich, mithilfe eines digitalisierten Assistenzsystems sowie mobiler Messgeräte ein regelmässiges, engmaschiges Condition Monitoring durchzuführen. Aufgrund der besseren, digitalisierten Datengrundlage lässt sich schließlich eine proaktive Instandsetzung ohne Produktionsunterbrechung durch unerwartete Störfälle gewährleisten.

Im Zuge dessen sollten regelmässig „INTRA-EMV-Prüfungen“ mit mobilen Messgeräten erfolgen. Eine Veränderung eines EM-Parameters wie magnetisches Nahfeld, Störstrom oder Störspannung sind bereits ein Indikator für Degradation bzw. Ermüdungserscheinungen von mechanischen oder elektrischen Baugruppen, z. B. ESD-Ableitbürsten, Wellenlager, PE-Verbindungen, Leitungs-Schirmauflagen oder EMV-Verschraubungen. Werden die Abweichungen regelmässig überprüft und rechtzeitig erkannt, lässt sich ein Ausfall besser vorhersagen und gleichzeitig die Ersatzteilbeschaffung effizienter gestalten.

Minimierung Life cycle costs in Nutzungsphase bis Obsoleszenz

Die Störresilienz in der Nutzungsphase bis Obsoleszenz hängt von der Degradation der EM-Parameter der eingesetzten konstruktiven Maßnahmen und Komponenten für die Einsatzbedingungen des Betriebsmittels wie z.B. der Umgebungstemperatur, der Luftfeuchte, der Korrosivität und der Netzqualität ab. Das Auftreten einer Störung ist prospektiv nicht deterministisch vorhersehbar. Der Weg zur unterbrechungsfreien Produktion hingegen ist das Erkennen einer EM-Abweichung, was dann zu einer proaktiven Wartungsmaßnahme mit Vorgabe einer akzeptablen Terminierung führen kann. Ein digitales Assistenzsystem bestehend aus der Software ESMA mit korreliertem Messsystem LogAmp gibt dem Hersteller und später dem Nutzer die Möglichkeit, ein RCM (Reliability centered maintainance management) firmenintern einzuführen und in der Nutzungsphase ein vorhersagbares bzw. predictive Wartungskonzept zu verfolgen. Dadurch werden eine risikoanalytische Bewertung von skalierbar einsetzbaren EM-Detail-Konstruktions-Massnahmen und ein skalierbarer Wartungsaufwand mit Zielsetzung der Instandhaltungskosten ermöglicht. Ebenso gelingt die Sicherstellung der Langzeitnutzbarkeit der Anlage durch Reparierbarkeit nach Obsoleszenz von Original-Ersatzteilen durch Definition der EM-Einbaubedingungen bei Ersatz durch alternative Komponenten.

ESMA LogAmp Verfahren für Wartungskonzept Reliability centered EMC maintainance

Durch die in der Konstruktionsphase bereits definierten EM-Sollwerte im Inneren des Betriebsmittels können durch Anwendung des Messverfahrens LogAmp und der begleitenden Risikobewertung durch die Software ESMA in der Nutzungsphase die Verfügbarkeit aufrechterhalten und eine Produktionsunterbrechung durch unerwartete Störfälle vermieden werden. Ein Weg dazu bereits während und sofort nach der Inbetriebsetzung ist der konsequente Einsatz eines Wartungskonzeptes mit Condition Monitoring mit kurzen Wartungsintervallen. Durch die algorithmische Bewertung der Ergebnisse jeder Wartung wird das Intervall bis zur Folgewartung adaptiert. Greift man auf die digital hinterlegten Vorabanalysen der Bauteile zurück und ergänzt sie durch ein engmaschiges Netz aus Prüfintervallen, lassen sich Stillstandzeiten reduzieren und die Wartung besser planen. Mithilfe eines solchen Wartungskonzepts, das sich nicht an Herstellerangaben sondern der Störresilienz und wahrscheinlichen Materialermüdung orientiert, wird der Wartungsaufwand skalierbar, wodurch langfristig Kosten gespart werden.

Durch die schnellen Innovationszyklen oder unterbrochenen Lieferketten in der heutigen Zeit sind Originalersatzkomponenten mit identischen EM-Parametern nicht immer beschaffbar – und eine exakte Störresilienz nach Austausch nicht vorhersehbar. Wenn die EM-Schnittstellen-Parameter von Komponenten und Baugruppen bereits bei Konstruktion oder der Inbetriebnahme im Assistenzsystem hinterlegt werden, kann bei algorithmisch aus Wartungsergebnissen berechneten akzeptablen Zeitspannen bis zur proaktiven Reparatur in Produktionspausen rechtzeitig Ersatz organisiert werden.

Autor:
Josef Schmitz ist Gesellschafter der J. Schmitz GmbH, einem inhabergeführten Kompetenzzentrum rund um die EMV. Das Dienstleistungsportfolio umfasst u.a. ein akkreditiertes Messlabor für den CE Konformitätsnachweis sowie eine kompetente EMV-Beratung für Hersteller in Bezug auf die Qualifikation ihrer Produkte sowie die Begleitung von Neuentwicklungen. Weitere Informationen: www.jschmitz.de/system-emv/vollversion-esma/

Die Feinmess Suhl GmbH hat nicht nur Prüfmittel für Produktmessungen wie Passameter oder Messchrauben in ihrem Portfolio, sondern auch Systeme zur Prüfmittelüberwachung – dazu zählen z. B. vollautomatische Messuhren- und Feinzeigerprüfgeräte, Geräte zur Endmass-, Bandmass- oder Bohrungsmessdornprüfung sowie horizontale und vertikale Längenmesssysteme. Seit mehr als zehn Jahren bietet das Unternehmen einen Kalibrierservice an. Entstanden ist dieser durch die Kalibrierung und Zertifizierung eigener Produkte. „Wir entwickeln und konstruieren unsere Geräte zur Prüfmittelüberwachung wie z. B. Tasterprüfplätze selbst“, so Norbert Heym, Laborleiter bei Feinmess Suhl. „Und wir sind das einzige Labor deutschlandweit, das für Inkrementaltaster bis 100 mm DAkkS-akkreditiert ist.“

Inkrementaler Feintaster IKF100D

Der manuell verstellbare, inkrementale 100 mm Feintaster ist mit einer direkt am Feintaster montierten Anzeigeeinheit PU26 mit einer Auflösung von 0,1 µm ausgerüstet. Die Anzeigeeinheit visualisiert die Messergebnisse der hochpräzisen Längenmessung von Werkstücken, Prüflingen, Messstiften oder Endmassen. Sie kann zudem als Interface für die Weiterverarbeitung der erhobenen Daten auf dem PC genutzt werden. Die entsprechende Schnittstellen- und Visualisierungssoftware FMS-View ist im Lieferumfang enthalten.

Abbe’sches Komparatorprinzip für höchste Messgenauigkeit

Der Inkrementalfeintaster arbeitet auf der Basis eines optoelektronischen Messsystems. Auf dem Grundkörper des Feintasters ist eine Prismenwälzführung mit Maßstab montiert. Die Verstellung des Feintasters erfolgt über ein Handrad. Die Systemgenauigkeit beträgt kleiner 0,3 µm. Der Messbolzen befindet sich in einer Achse mit dem Messsystem und entspricht dem Abbe’schen Komparatorprinzip. Dessen Einhaltung garantiert die nach Angaben des Herstellers aussergewöhnlich hohe Messgenauigkeit aller Inkrementalfeintaster der IKF-Serie.

Weitere Informationen unter www.feinmess-suhl.de

Die Sommerreisezeit ist in vollem Gange und viele freuen sich über ihre wohlverdienten Ferien. Doch während Millionen von Menschen voller Freude ihre Reise planen und antreten, schmieden Cyberkriminelle ihre Taktik, wie sie ahnungslose Reisende angreifen oder ausnutzen können. Die Aussichten auf Beute sind verlockend, da sich die potenziellen Opfer während des Urlaubs beispielsweise weit weniger in gesicherten Netzwerken befinden und damit leichter angreifbar sind. Umso wichtiger ist es ein paar grundlegende Sicherheitsaspekte zu beachten, um sensible Daten und Informationen bestmöglich zu schützen. Schon einfache Handlungen wie etwa die Nutzung eines öffentlichen Wi-Fis in Flughäfen, Hotels oder Touristenorten können dazu führen, dass Geräte gehackt werden. Um die Identität, Finanzdaten, sensiblen Dokumente und Passwörter der Reisenden zu schützen, raten Spezialisten des IT-Sicherheitsdienstleisters Keeper Security folgendes:

#1 Zeigen Sie in den sozialen Netzwerken nicht Ihren Standort an.

Das Posten in den sozialen Medien ist die Lieblingsbeschäftigung vieler Reisender, wenn sie einen besonderen Ort besuchen. Das Veröffentlichen des genauen Standorts (inkl. Geotags) während eines Aufenthalts, kann jedoch sehr gefährlich sein, denn sobald der Standort öffentlich bekannt ist, können Sie Cyberkriminelle ins Visier nehmen. Auch wenn Ihnen das als Tourist unwahrscheinlich erscheint, können Kriminelle, die mit der Umgebung gut vertraut sind, Sie leichter finden. Sollten Sie dennoch aus Ihrem Urlaub etwas posten wollen, warten Sie, bis Sie an einen neuen Ort umgezogen sind. Noch besser: Sie heben sich das Posten auf, bis Sie wieder zu Hause sind.

#2 Vermeiden Sie öffentliches Wi-Fi.

Auch wenn es schwierig ist, auf Reisen ein zuverlässig sicheres WLAN zu finden, sollte die Sicherheit immer vorgehen. Wenn es möglich ist, sollten Sie es vermeiden, eine riskante Verbindung zu einem öffentlichen WLAN-Netz herzustellen. Der Grund: Sobald ein Gerät mit einem öffentlichem WLAN verbunden ist, können Angreifer einen so genannten MITM-Angriff (Man-in-the-Middle) durchführen, der es ihnen ermöglicht, auf Ihren Browser oder Ihre Apps zuzugreifen und gespeicherte Daten abzurufen. Als allgemeine Faustregel gilt: Öffentliche WLAN-Netze sollten immer gemieden werden.

#3 Ziehen Sie die Verwendung eines VPN in Betracht.

Mit einem Virtual Private Network (VPN) sind Sie auf Reisen geschützt, egal von welchem Ort sie sich ins Internet einloggen. Mit einem VPN können Sie nicht nur Ihre Online-Identität schützen und überall auf eine sichere Verbindung zurückgreifen, sondern können auf diese Art und Weise auch eine Bandbreitendrosselung vermeiden.

#4 Laden Sie wichtige Dokumente zur Absicherung hoch.

Reisen zu neuen und unbekannten Zielen können durchaus chaotisch sein. Das erhöht die Gefahr, dass wichtige Unterlagen – wie Pässe, Visa, medizinische Dokumente usw. – gestohlen oder verlegt werden. Wenn Sie Kopien dieser wichtigen Dokumente in einem sicheren Passwort-Manager hochladen, haben Sie jederzeit Zugriff auf dieses digitale Backup, für den Fall, dass Dokumente verloren gehen oder gestohlen werden.

#5 Nehmen Sie niemals Zugangsdaten in Klartext mit auf Reisen.

Auf Reisen benötigt man immer wieder Zugangsdaten zu digitalen Diensten, beispielswese zum Online-Banking, Reiseveranstalter, zur Krankenkasse oder für Kommunikationsdienste. Selten weiss man alle Zugangsdaten und Passwörter auswendig, weshalb diese irgendwo auf digitalen oder manuellen Notizen notiert werden. Auf keinen Fall sollten Zugangsdaten auf Mobiltelefonen, Tablets oder gar handschriftlich mitgeführt werden, die jeder, der das Gerät oder den Zettel in die Hände bekommt, lesen und nutzen kann. Speichern Sie alle Zugangsdaten in einem sicheren Passwortmanager – idealerweise in einem, der das Teilen von ausgewählten Zugangsdaten, beispielsweise in der Familie, erlaubt.

#6 Geben Sie Notfallinformationen an eine vertrauenswürdige Quelle weiter.

Gehen Sie in puncto Sicherheit noch einen Schritt weiter und teilen Sie wichtige Informationen mit vertrauenswürdigen Personen wie Familienmitgliedern oder Freunden, um sicherzustellen, dass diese im Notfall Zugang haben. Nutzen Sie einen verschlüsselten Dienst wie One Time Share, um Versicherungsinformationen oder Ausweispapiere sicher und zeitlich begrenzt an eine vertrauenswürdige Person weiterzugeben. Auf diese Weise kann Ihre Vertrauensperson im Falle eines medizinischen oder anderen Notfalls Hilfe leisten, ohne dass sensible Informationen per E-Mail, Textnachricht oder Messaging preisgegeben werden müssen.

IT-Sicherheit auch in der Urlaubszeit wichtig

Lassen Sie es nicht zu, dass Hacker Ihnen den Urlaub verderben. Wer diese sechs Tipps auf seiner Reise befolgt, kann zu einem hohen Mass sicher sein, dass er sich um Aktivitäten von Cyberkriminellen keine Sorgen machen muss.

Quelle: Keeper Security

Ende Juni bzw. Anfang Juli haben in Teilen der Schweiz und auch in Deutschland die Schulferien begonnen, die bis weit in den August dauern. In dieser Phase gehen natürlich auch viele IT-Mitarbeiter in Urlaub, so dass die Teams kleiner werden. Weniger Köpfe müssen die gleiche Menge an Arbeit bewältigen. Niemals im Jahr ist das Risiko größer, wichtige Ereignisse zu übersehen. Zumal sich das Datenmuster und Arbeitsweisen in den Firmen verändert, weil Mitarbeiter von unterschiedlichen ungesicherten WLANs auf die Firmen-IT zugreifen. Schnell mal während den Ferien Emails zu checken, hat sich längst eingebürgert.

Sechs Tipps, wie während den Ferien die IT-Sicherheit hoch gehalten werden kann

Hacker wissen, dass die Teams während den Ferien unterbesetzt sind, Experten für bestimmte Fachbereiche, Applikationen oder Abwehrsysteme auch Pause machen, und User manchmal über unautorisierte, unsichere Geräte auf Daten zugreifen. Statistiken für das Jahr 2022 zeigen, dass die Malware-Aktivität auch während der Sommermonate konstant hoch blieb.  Mark Molyneux, EMEA CTO bei Cohesity, einem Dienstleister für Datensicherheit und -management, kennt diese Phase aus seiner Zeit auf Kundenseite und gibt sechs Ratschläge, wie Teams sich gut darauf vorbereiten und das Risiko für die IT senken können.

1. Volle Konzentration auf Betriebsmodus: IT-Team sollten festlegen, dass sie in der Sommerpause soweit es möglich ist in einen operativen Modus wechseln mit dem Hauptziel, die IT in ihrem Istzustand am Laufen zu halten. Migrationen und Change-Prozesse oder intensive Rollouts sollten auf andere Zeitpunkte verschoben werden. Das heisst nicht, Change-Prozesse komplett auszusetzen. Sie sollten aber risikogewichtet und von der Geschäftskritikalität gesteuert sein.
2. Auf kritische Patches reagieren: Just Mitte Juni hat VMware einen Patch für eine kritische Schwachstelle im vCenter Server veröffentlicht. Um solch ein Ereignis richtig einzustufen, sollten IT-Teams ihre Systeme und Applikationen in so genannte abgestufte Resiliency Kategorien unterteilen. So können sie ihre Patching-Strategie, die Wiederherstellbarkeit und Service-Levels wie DTO, RPO, RTO klar auf ihre Anwendungen und Workloads aufeinander abstimmen. Wenn die wichtigste Stufe betroffen ist, was bei einem Kernelement wie VMware wahrscheinlich der Fall ist, sollten die Teams diesen Patch priorisiert testen und ausrollen. Andere Vorfälle der niedrigeren Kategorien dagegen können nach dem Triage-Prinzip bewertet und geparkt werden, bis die Teams vollständig oder die jeweiligen Plattform-Experten aus dem Urlaub zurück sind. Von dieser Kategorisierung werden die Teams übrigens im ganzen Jahr profitieren, da sie Aufgaben nach Business-Priorität gewichten können.
3. Konsequenzen transparent machen: Diese Kategorisierung hilft ebenfalls, anfallende Alltagsaufgaben besser zu priorisieren. Sollten beispielsweise Backup-Jobs bei Systemen mit hoher Priorität fehlschlagen, sollten die Teams diese unbedingt neu anstossen, um ihre Service-Level für die Wiederherstellung einzuhalten und Datenverlusten vorzubeugen. Idealerweise übernimmt dies bei modernen Datamanagement-Systemen ein KI-gesteuerter automatisierter Hintergrundprozess, der die IT-Teams komplett hiervon entlastet.
4. Wissenslücken transparent machen: Je grösser die IT-Teams sind, desto mehr Mitglieder sind auf gewisse Applikationsarchitekturen, Systeme oder Programmiersprachen spezialisiert. Die Teams sollten regelmässig ihre Kompetenzen bewerten und die Ergebnisse mindestens einmal jährlich in die Entwicklungspläne für das Personal einfliessen. Dieser Prozess ist der Schlüssel, um Kompetenzlücken zu verkleinern oder gar ganz zu schliessen. Die Teams sollten ihre Abwesenheit idealerweise so abstimmen, dass genügend Generalisten den laufenden Betrieb sicherstellen können. Es bleibt unvermeidbar, dass in der Urlaubszeit Lücken im Wissen entstehen, weil der Python-Experte gerade mit seiner Familie am Strand liegt. Wenn dies aber im Team klar ist, lassen sich für diese Zeit Abhilfemassnahmen und die Verantwortung auf den Rest des Teams verteilen, um das Risiko für diesen Bereich zu reduzieren.
   In dieser Organisationsmatrix sollte auch erfasst sein, welche Sonderaufgaben die Teammitglieder im Alltag übernehmen. So könnte es sein, dass ein IT-Experte den Cache eines kritischen Systems einmal in der Woche per Hand löscht, damit die Platten nicht voll laufen. Ist dieser Kollege im Urlaub, könnte diese Aufgaben unter den Tisch fallen und das System in einen kritischen Zustand geraten. Dieses Wissen sollte zentral erfasst sein, um im Krisenfall gut vorbereitet zu sein. Solche Prozess-Altlasten sind in vielen Betrieben noch zu finden.
5. Kapazitäten planen: Im Sommer verändert sich das Datenmuster in den Firmen und je nach Branche das Nutzerverhalten dramatisch. In einer Bank sind im Sommer Kreditkartendienste gefragt, während Hypotheken kaum bearbeitet werden. Die Last und das Datenaufkommen werden sich verändern. KI gestützte Analysen helfen inzwischen, diese Trends vorherzusehen und genügend Ressourcen zu allokieren.
6. Unternehmensführung sollte krisenfest sein: Da die Teams unterbesetzt sind, ist das Risiko einer erfolgreichen Attacke höher. Den Vorständen und Geschäftsführern sollte bewusst sein, dass sie im Ernstfall in ein Krisenmanagement eingebunden werden. Wo auch immer sie sich im Sommer befinden, es wird entscheidend sein, alle nötigen Werkzeuge und Informationen zur Hand zu haben, um den Krisenstab zu formieren und den Prozess anzustossen. Sonst geht wertvolle Zeit verloren.

„KI kann die enorme Belastung der IT- und Sicherheitsteams während der Urlaubszeit drastisch reduzieren, indem sie ihnen viele der wichtigen, aber mühsamen Aufgaben abnimmt“, so Mark Molyneux. „Die Bereitstellung umfassender Berichte und klarer und präziser nächster Schritte verschafft operativen Gruppen, die für die anstehenden schwierigen Aufgaben im Sommer meistens unterbesetzt sind, eine Übersicht über den Stand der Dinge. Bei komplexen oder wichtigen Aufgaben greift zusätzlich der Mensch ein. Auf diese Weise kann KI einen massiven Beitrag zur Erhöhung der Cyber-Resilienz gegen Angriffe leisten, die ironischerweise zunehmend von KI ausgeführt werden.“

Quelle: Cohesity

Die Swiss Cyber Security Days finden neu am 20. und 21. Februar 2024 auf dem BERNEXPO-Gelände statt und nicht wie initial kommuniziert am 20. und 21. September 2023. Wie die Veranstalter mitteilen konnten aufgrund des Wechsels des bisherigen Austragungsortes Freiburg nach Bern die Arbeiten rund um die Veranstaltung erst verspätet aufgenommen werden. Das sei den ambitionierten Zielen der SCSD nur ungenügend dienlich gewesen, heisst es dazu weiter.

Neues Datum ist breit abgestützt

Der Entscheid wurde vom Organisationskomitee der SCSD in enger Absprache mit BERNEXPO, den strategischen Partnerinnen und Partnern gefällt. «Der Entscheid, die SCSD auf Februar 2024 zu verschieben ist uns nicht leichtgefallen» sagt Doris Fiala, Nationalrätin der FDP und Präsidentin der Swiss Cyber Security Days. «Wir wollen eine einzigartige Veranstaltung in diesem dringlichen Bereich organisieren. Gemeinsam mit unseren Partnerinnen und Partnern haben wir entschieden, dass eine Verschiebung uns die Zeit verschafft, den hohen Erwartungen an die SCSD gerecht zu werden».

In der Zwischenzeit laufen die Arbeiten im Rahmen der Swiss Cyber Security Days 2024 auf Hochtouren. Bereits konnten namhafte Partner wie Amazon, Cisco, IBM, Digital Realty, ServiceNow und Kasperski sowie nationale und internationale Top Speakers gewonnen werden. Ebenfalls mit an Bord sind Verbände wie der Swiss Venture Club SVC, der Schweizerische Gemeinde- und Städteverband, das Kompetenzzentrum für Informationssicherheit Clusis, diverse kantonale Handels- und Industrieverbände und weitere.

Erste Highlights im Programm definiert, weitere werden folgen

Unterdessen konnten auch die ersten Highlights im Programm der zweitätigen Swiss Cyber Security Days definiert werden. Hervorzuheben sind insbesondere die Beiträge von Dr. Jean-Marc Rickli vom Genfer Zentrum für Sicherheitspolitik GCSP und Mitvorsitzender des NATO-Konsortiums „Partnerschaft für den Frieden“ (PfPC) nimmt uns mit auf eine Reise ins Thema „Emerging Technologies“. Ob Brain-Computer-Interfaces, selbstlernende humanoide Roboter oder Gesichtserkennungsanwendungen der neusten Generation – aufkommende Technologien haben eine grosse Auswirkung auf die globale Stabilität.

Was bedeutet das mit Blick auf die Gesellschaft, die regulatorischen Rahmenbedingungen und das Risikomanagement? Die 17-jährige Chilenin Elisa Torres von „Girls in Quantum“ zeigt das gigantische Potenzial des Quantencomputings auf; IBM demonstriert, wie man heute Kryptoverfahren einsetzt, welche bereits Quantum-Safe aufgebaut sind und der Think-Tank „Pour Demain“ verleiht erstmals den „KI-Sicherheitspreis“. Ausserdem werden in Zusammenarbeit mit dem Schweizerischen Gemeindeverband in praxisorientierten Workshop-Ateliers Schweizer Gemeinden und KMU befähigt, sich auch mit wenig Ressourcen erfolgreich gegen Angriffe aus dem Cyberbereich zur Wehr zu setzen. «Gemeinden und KMU sind durch die Kriminalität und Spionage aus dem Cyberbereich besonders gefährdet» sagt Christoph Niederberger, Direktor des Schweizerischen Gemeindeverbands. «Solche praxisnahen Best-Practice Veranstaltungen sind daher toll. Die Teilnehmenden erhalten so die Möglichkeit, sich besser gegen die immer dringlicheren Gefahren aus dem digitalen Raum zu schützen». Weitere spannende Programmpunkte sind in Erarbeitung und teils weit fortgeschritten.

Weitere Informationen: Swiss Cyber Security Days

Der in 46 Ländern durchgeführte Best Managed Companies Award von Deloitte Private vergleicht Unternehmen in einem umfassenden Assessment mit dem weltweit anerkannten Benchmark von Deloitte. Dieser wurde in den 30 Jahren seit Start des Programms kontinuierlich weiterentwickelt. Die teilnehmenden Unternehmen erhalten eine unabhängige und substanzielle Beurteilung ihrer Governance-Methoden und ihrer Gesamtleistung; dieses Assessment zeigt ihnen auf, wo ihr Betrieb in vier unternehmerischen Kernbereichen im Vergleich zu einer weltweiten Gemeinschaft von über 1’300 vorbildlich geführten Unternehmen aktuell steht.

Mehrstufiges Bewertungsverfahren

Der Auszeichnung geht ein intensiver, mehrstufiger Coaching- und Bewertungsprozess voraus, den alle teilnehmenden Unternehmen durchlaufen müssen. Im Fokus steht die Beurteilung der Performance in den vier Kernbereichen Strategie, Produktivität & Innovation, Kultur & Commitment sowie Governance & Finanzen. Unternehmen, die in allen vier Kategorien überdurchschnittlich überzeugen, haben eine Chance, den Award zu gewinnen.

«Aus unternehmerischer Sicht waren die vergangenen zwölf Monate seit dem letzten Award keine einfache Zeit: die rasant gestiegene Inflation, unterbrochene Lieferketten, hohe Energiepreise und der Fachkräftemangel stellen ein komplexes Bündel an unternehmerischen Risiken dar. Was die diesjährigen Gewinner auszeichnet, sind ihre Agilität und Resilienz – die Fähigkeit und die Bereitschaft, sich in schwierigen Zeiten zu behaupten, sich in einem volatilen Markt zu positionieren und auf Veränderungen wirksam zu reagieren», sagt Andreas Bodenmann, Programmverantwortlicher und Leiter Deloitte Private. «Die sechs Gewinner stehen an der Spitze ihrer Branchen. Sie haben auf beeindruckende Weise Kreativität und Innovationsfähigkeit bewiesen. Und sie haben es geschafft, ihre zentralen Werte zu pflegen und gleichzeitig mit einem klaren Wachstumsfokus in die Zukunft zu schreiten.»

Beispielhafte Unternehmensführung: die Best Managed Companies 2023

Als «Best Managed Companies» ausgezeichnet wurden sechs Unternehmen in Privat- oder Familienbesitz:

• Die Firma ATP adhesive systems AG ist auf die Entwicklung und Herstellung von Klebebandlösungen spezialisiert. Mit modernen Fertigungsabläufen und einem international aufgestellten Vertriebsnetz beliefert ATP seit über 35 Jahren weltweit eine Vielzahl von Industriekunden, etwa aus der Auto-, Elektro- und Gesundheitsbranche.
• Die in vierter Generation geführte, international tätige ECSA Group wurde 1913 gegründet und ist heute in vier Hauptbranchen tätig: die ECSA Chemicals AG im internationalen Handel von Rohstoffen und Chemikalien, die ECSA Energy SA im Vertrieb von Erdölprodukten und dem Betrieb von Tankstellen, die ECSA Maintenance AG im Vertrieb von spezialisiertem Industriebedarf und die Suncolor SA im Vertrieb von Farben, Lacken und Isoliermaterialien.
• Die sich in Familienbesitz befindliche Schokoladenmanufaktur Läderach (Schweiz) AG wurde in den 1960er-Jahren gegründet und ist heute in 16 Ländern, darunter Südkorea, die USA und Grossbritannien, tätig. Noch immer werden viele Produkte von Hand hergestellt, was die Tradition des Chocolatiers unterstreicht und das Unternehmen zu einem Meister seines Handwerks macht. Das Resultat ist Schweizer Schokolade aus besten Rohstoffen.
• Das Unternehmen Teoxane Laboratories SA hat sich auf die Entwicklung von Hyaluronsäure-Lösungen spezialisiert und ist mit über 20 Jahren Erfahrung heute Vorreiter in der Wissenschaft der Gesichtsschönheit. Das Unternehmen vereint Innovation, Qualität und Verbrauchersicherheit, um hochleistungsfähige Hyaluronsäure-Dermalfiller und Dermokosmetika auf der Grundlage strenger wissenschaftlicher Forschung zu entwickeln.
• Die Variosystems AG ist ein Elektronikdienstleister, der weltweit einheitliche und komplette End-to-End-Lösungen anbietet. Vom Produktdesign bis hin zu fertigen elektronischen Baugruppen, Geräten oder Systemen werden Produkte mit einem langfristigen Support, einschliesslich Logistik und End-of-Life-Services, angeboten.
• Die Vista Gruppe ist eines der führenden privaten Kompetenzzentren für Augenheilkunde in der Schweiz. Gegründet vor über 30 Jahren, bietet Vista an ihren 31 Standorten Behandlungen und Eingriffe rund um das Auge an, was eine lebenslange Betreuung ermöglicht. Mit ihrer eigenen Forschungsabteilung und ihrem umfassenden Aus- und Weiterbildungsprogramm ist Vista seit mehr als zehn Jahren eine anerkannte Ausbildungsklinik.

Der Wettbewerb endet nicht nach einem Jahr: Alle Unternehmen können sich regelmässig derselben Prüfung unterziehen, Workshops bestreiten und sich erneut qualifizieren. In diesem Jahr ist dies sechs Unternehmen gelungen, die bereits zuvor mit dem Best Managed Companies Award ausgezeichnet worden waren. In diesen illustren Kreis gehören etwa die Capri Sun Group, MindMaze, die Wipf Gruppe, Groupe Acrotec SA, die Suhner Group oder Precipart.

Einsatz für den Wirtschaftsstandort Schweiz

«Der Best Managed Companies Award ist ein Ansporn für alle Unternehmen, ihre Zukunft mit Weitsicht, Innovationssinn und guter Führungskultur zu gestalten. Als Innovationstreiber sind privat geführte Firmen für einen vielseitigen und starken Standort Schweiz wichtig», betont Andreas Bodenmann. «Als Prüfungs- und Beratungsunternehmen unterstützen wir mit Deloitte Private solche Unternehmen bei ihren Herausforderungen in den Bereichen Wachstum, Compliance, Reporting und Prüfung und stimmen die vielseitigen Dienstleistungen aus dem ganzen Deloitte Universum passgenau auf ihre spezifischen Bedürfnisse ab, damit diese Unternehmen sich behaupten und erfolgreich für die Zukunft positionieren können.»

In der diesjährigen Jury haben Nadja Lang, CEO der Genossenschaft ZFV-Unternehmungen, Jens Breu, CEO der SFS Group, Gilles Stuck, Leiter Markt Schweiz bei Julius Bär, Tanja Vainio, Country President von Schneider Electric Schweiz sowie Prof. Dr. Thomas Straub, Associate Professor an der Universität Genf für Strategisches Management und Unternehmensstrategie, die teilnehmenden Unternehmen bewertet.

Quelle: Deloitte

Das Unternehmen Digital Realty betreibt weltweit mehrere Rechenzentren und führt regelmässig Studien zu Cloud-Trends durch. Aktuell veröffentlicht wurde die dritte Ausgabe. Arne Benox, Sales & Business Development Manager bei Digital Realty Schweiz, äussert sich im Folgenden, was er aus der Studie über die Strategien von Schweizer Unternehmen gelernt hat, wie die nächsten Schritte ihrer Reise in die Clouds aussehen könnten – und was er Unternehmen rät, die womöglich noch nicht so weit sind wie ihre Mitbewerber.

Sind Schweizer Unternehmen am Ziel ihrer Multi-Cloud-Pläne angelangt?

Noch lange nicht. Das Konzept Multi-Cloud zieht sich durch alle Bedürfnisse und die Strategien der Unternehmen. Über die letzten Jahre konnten wir eine hohe Dynamik beobachten. In dem Grad, in dem die Technologie einer eigenen Cloud immer zugänglicher wird, ändern sich auch die Strategien. Auch das Zusammenspiel zwischen den Clouds wird immer besser. Ich erkenne darin eine bedürfnisgerechte Entwicklung und ich bin mir sicher, dass diese weiter geht.  Ich gehe davon aus, dass in den nächsten Jahren ein grosser Trend dahin gehen wird, die Clouds untereinander noch weiter zu verbinden. Das ergibt sich aus Tatsache, wie der, dass die Zahl der Unternehmen, die im Bereich SaaS auf bis zu zehn Cloud-Anbieter setzen, über die Jahre deutlich gestiegen ist: von 15.8 Prozent im Jahr 2018 auf 45.3 Prozent im Jahr 2020 und dann im Jahr 2023 auf 52.7 Prozent. 

Mit den sich verändernden Bedürfnissen der Unternehmen wird sich das Thema auch noch weiterentwickeln. Am Ende wird es, genau wie die Studie vorauszeichnet, nicht nur eine einzige Cloud oder eine ausschliesslich Private Cloud geben. Unternehmen werden verschiedene Clouds kombinieren, um ihre verschiedenen Aufgaben zu erledigen.

Die Studie bezieht sich exklusiv auf Schweizer Unternehmen. Digital Realty ist ein globaler Anbieter. Stimmen die Ergebnisse in der Schweiz mit den Erfahrungen in anderen Ländern überein? Wenn nicht, was unterscheidet die Schweiz? 

In der Entwicklung gibt es generell zeitliche Unterschiede. Einige Länder wie etwa die Schweiz sind global gesehen schneller als andere, darunter auch Deutschland und Österreich, vor denen die Schweiz einen Vorsprung von ein bis zwei Jahren hat. Das hängt auch vom Stand der Digitalisierung in den einzelnen Ländern ab. Wie gut ist die verfügbaren Connectivity? Welche Bandbreiten stehen über welche Technologien zur Verfügung? Die Schlüssel zu allen Cloud-Technologien sind die verfügbare Konnektivität und die Sicherheit. In Ländern, in denen ähnliche Bedingungen wie in der Schweiz herrschen, sehen wir ähnliche Trends. In Regionen, in denen dies nicht der Fall ist, in denen andere Datenschutzgesetze eine Rolle spielen oder wo Bandbreiten nicht verfügbar sind, beobachten wir, dass sie aufholen und sich dabei vielleicht sogar ein bisschen schneller entwickeln, da sie einige Stufen, die wir nehmen mussten, überspringen können.

Was sind Ihrer Meinung nach die Gründe dafür, dass lokale Cloud-Service-Provider im Vergleich zu Hyperscalern so gut abschneiden?
 
Ich würde die Frage anders formulieren, denn lokale Anbieter, Integratoren oder Softwareentwickler, bedienen ganz andere Bedürfnisse, sie können viel besser auf individuelle Anforderungen eingehen. Sie können massgeschneiderte Lösungen anbieten oder in Nischenmärkte eindringen, die für Hyperscaler wegen geringerer Skalierbarkeit nicht interessant sind. Viele lokale Anbieter entwickeln eigene Cloud-Services und wir sehen, dass dies von den Kunden akzeptiert wird. So gibt es in der Schweiz viele Privatbanken, die sich gegenüber ihren Kunden anders differenzieren als globale Banken. Daraus ergeben sich spezielle Anforderungen, die von kleinen Anbietern, die im gleichen Markt heimisch sind wie ihre Kunden, sehr gut abgedeckt werden.

Wie verhält es sich vor diesem Hintergrund mit der Aussicht auf künftiges Wachstum von Unternehmen, vielleicht auch über Landesgrenzen hinweg? 

Viele Unternehmen wachsen bis zu einem gewissen Punkt aus eigener Kraft, um dann durch Fusionen und Übernahmen weiterzuwachsen. An dem Punkt treffen dann meist sehr unterschiedliche Cloud-Strategien, Applikationslandschaften und Datenquellen aufeinander. Hier kommt unsere Lösung ServiceFabric ins Spiel. Mit ihr können Unternehmen recht schnell unterschiedliche Daten, Anwendungen und Cloud-Services miteinander verbinden und das über verschiedene Standorte hinweg, auch mit Colocation-Rechenzentren und sogar mit Rechenzentren anderer Anbieter als Digital Realty, aktuell über 700. Dieses Szenario ist typisch für die Zukunft der Cloud. Es geht nicht nur darum, bestimmte Dienste wie Microsoft 365 für die Bürokommunikation verfügbar zu machen, sondern die verschiedenen Cloud-Applikationen, auf die unsere Studie detailliert eingeht, miteinander zu vernetzen, Informationen zusammenzuführen, um kluge Entscheidungen auf Grundlage der Daten zu treffen.

Welches Fazit aus der Studie wollen Sie IT-Verantwortlichen in Schweizer Unternehmen mitgeben? 

Multi-Cloud ist Realität und die Hürden für den Eintritt in ein Colocation-Rechenzentrum mit Lösungen für Public Clouds, Private Clouds und Multi Cloud-werden immer niedriger. Es braucht nicht mehr viel Mut, sich darauf einzulassen, denn Faktoren wie Datenschutzgesetze werden immer ausgereifter umgesetzt. Das sorgt dafür, dass Daten innerhalb des Rechenzentrums gut geschützt sind.  Dazu kommt: Sie müssen sich in unseren Rechenzentren keine Gedanken um Connectivity machen und auch Themen wie Umweltaspekte und Zertifizierungen werden von uns abgedeckt. In Zeiten, in denen es für Unternehmen immer schwieriger wird, die zunehmenden Auflagen rund um den Betrieb ihrer IT eigenständig zu erfüllen, ist der Schritt ins externe Rechenzentrum wirtschaftlich sinnvoll – und wie unsere Studie zeigt, geht ihn folgerichtig auch eine immer grösser werdende Zahl Schweizer Unternehmen. 

Quelle und weitere Informationen: Interxion

Wenn es um die Weiterbildung zu Themen wie Informationssicherheit, Datenschutz und IT-Sicherheit geht, kommt man wohl nicht um die Swiss Infosec AG vorbei. Das Unternehmen, 1989 gegründet, mit Sitz in Sursee gehört in der Schweiz zu den führenden, unabhängigen Beratungs- und Ausbildungsunternehmen in diesen Bereichen. In der Veranstaltungsreihe „Meet Swiss Infosec!“ bringt das Unternehmen regelmässig aktuelle Themen zur Sprache. So lautete das Motto der 43. Ausgabe vom 26. Juni 2023 „Souverän sicher“ und brachte den gewünschten Umgang mit Sicherheit auf den Punkt: Beherrscht, besonnen und überlegt sollte er sein. Das Beherrschen von Sicherheit wird durch neue Vorgaben und Rahmenbedingungen aber immer wieder erschwert oder herausgefordert, weiss Gastgeber Reto Zbinden, CEO der Swiss Infosec AG. Am Beispiel des neuen Datenschutzgesetzes (nDSG) zeigt er, welche Schritte für eine erfolgreiche Umsetzung des Gesetzes unbedingt notwendig sind.

Neues Datenschutzgesetz, alte Pendenzen

Diese Umsetzung beschäftigt das Datenschutzteam der Swiss Infosec AG aktuell sehr. «Auffallend ist, dass grundlegende Dokumente wie Datenschutzkonzepte und -weisungen oftmals fehlen oder veraltet sind», sagt Reto Zbinden. Das Erarbeiten und regelmässige Überprüfen dieser Dokumente sei aber essentiell für verantwortungsvoll betriebenen Datenschutz im Sinne des Gesetzes. Gleichzeitig empfiehlt er, den Fokus unbedingt auch auf das Thema Personaldatenschutz zu lenken. Dieser sei beispielsweise durch Online-Recruiting und generell durch die Digitalisierung im Personalbereich stark gefordert.

Ransomware und Recovery

Die immer häufiger auftretenden Ransomware-Attacken hinterlassen Spuren. Nicht überraschend wurde das Thema Recovery (Wiederherstellung von Daten nach einem Angriff) von einigen Referenten prominent erwähnt. Für Marco Fernandez (Veeam) ist denn auch ein sicheres Backup die letzte Verteidigungslinie in einer mehrschichtigen Sicherheitsabwehr gegen Cyberangriffe. Um überhaupt an Recovery zu denken, müssen Organisationen erst  wissen, welche (sensiblen) Daten sie wo aufbewahrt haben und wer darauf Zugriff hat. Diese Grundvoraussetzung kam in den Referaten von Nicolas Groh (Rubrik) und Christoph Linden (Cohesity) unmissverständlich zum Ausdruck. Georg Bommer (Data Governance Technologies Ltd) unterstrich die Bedeutung von  intelligenter Datenklassifizierung in seinem Referat.

Trends und Entwicklungen in der IT-Sicherheit

Organisationen werden immer wieder vor neue Herausforderungen gestellt, wenn es darum geht, sich zu schützen. Ob Homeoffice, Infrastrukturdienste in der Cloud, Cloud Apps (M365), exponierte Services oder IoT: Aktuell sind es insbesondere dezentrale IT Assets, denen herkömmliche Netzwerksicherheitsansätze nicht mehr gewachsen sind, für die die IT-Sicherheit Lösungen sucht und findet. Niklaus Manser (Swiss Infosec AG) erläuterte am Beispiel Perimetersicherheit den Weg hin zu Secure Service Edge (SSE) und ging auf das sehr wichtige Thema «Identity & Access Management» ein.

Take a deep breath: Deepfakes auf dem Vormarsch 

Grosses Kino für das Thema Deepfakes und grosser Auftritt für den Mediamatiker Kai Yu (Swiss Infosec AG). In seinem Video, das er im Rahmen seiner Ausbildung zum Mediamatiker als Individuelle Projektarbeit erstellt hat, zeigte er interessante Hintergründe zu Deepfakes und wie Phishing per Deepfakes ganz real funktioniert. Deepfakes sind digitale Fälschungen von Gesichtern, Körpern, Szenen etc., die mit Künstlicher Intelligenz (KI) erstellt werden. Sie sind mittlerweile so realistisch, dass sie von der echten Person kaum mehr zu unterscheiden sind. Angreifer bedienen sich deshalb immer öfter dieser Methode, um an vertrauliche Informationen zu gelangen oder gewünschte Aktionen zu provozieren. Für Kai Yu ist klar, «dass Deepfakes ein elementarer Bestandteil für Cyberangriffe im Social Engineering-Bereich sein können.» Umso wichtiger ist die Sensibilisierung von Mitarbeitenden auch für diese neue Form von Phishing. Die Swiss Infosec AG bietet als erstes Unternehmen in der Schweiz solche Phishing-Simulationen per Deepfakes an.

Eine unaristotelische Keynote zum Schluss

«Wie wird Technologie in Balance mit Ethik und Nachhaltigkeit gebracht?» Mit dieser Frage startete Prof. Dr. Edy Portmann seine mit «unaristotelisch» überschriebene Keynote. Für ihn steht ausser Zweifel, dass die zweiwertige, messbasierte Boolean Logic, die nur richtig oder falsch, 1 oder 0 kennt, nicht die Antwort auf diese Frage ist. Vielmehr brauche es für diese und andere Herausforderungen (Stichwort KI) ein wahrnehmungsbasiertes Modell wie die Fuzzy Logic (fuzzy = verschwommen). Denn wie einer der Vertreter dieses Modells, Lotfi Zadeh, sagte: «Mit zunehmender Komplexität verlieren präzise Aussagen an Bedeutung und bedeutungsvolle Aussagen an Präzision.» Selbstredend stand «Wahrnehmung» dann auch im Zentrum von Edy Portmanns hochspannenden Ausführungen unter dem Titel «Wo Psychologie auf Linguistik und Ingenieurwissenschaft trifft».

Die nächste Meet Swiss Infosec! findet am 24. Januar 2024 statt. Weitere Informationen: www.infosec.ch

Für das Schweizer Angebot im Bereich klinische Informationssysteme und Clinical Data Warehousing kommt es zu einem Schulterschluss zwischen IT-Logix und CISTEC. «IT-Logix hat sich mit seinem CDMH, dem Common Data Model for Healthcare, bei namhaften Spitälern etablieren können. Die Lösung für ein klinisches Data Warehouse erlaubt es CISTEC, unseren Kunden über Reportings für einzelne Use Cases hinaus umfassende Analysemöglichkeiten für alle im Spital anfallenden Daten anzubieten», sagt Markus Käppeli, Leiter Entwicklung und Mitglied der Geschäftsleitung von CISTEC. Im Gegenzug öffnet die Partnerschaft mit CISTEC dem Unternehmen IT-Logix wertvolle Vertriebsmöglichkeiten im Spitalumfeld: «KISIM von CISTEC ist das führende Schweizer Klinikinformationssystem mit der grössten installierten Basis», sagt Samuel Rentsch, Co-CEO und CCO von IT-Logix. «Von der Partnerschaft mit CISTEC versprechen wir uns eine schnellere und kostengünstigere Einführung des CDMH in Schweizer Spitälern und bieten somit eine praxiserprobte, schlanke Schweizer Lösung.»

Klinikinformationssysteme in Kombination mit Clinical Data Warehouse

Das Klinikinformationssystem KISIM von CISTEC unterstützt Gesundheits-Fachkräfte bei der Planung und Durchführung ihrer operativen Prozesse. Die zentrale Datenspeicherung verhindert Redundanzen und stellt sicher, dass alle Informationen jederzeit und ortsunabhängig zur Verfügung stehen. Dank der Interdisziplinarität von KISIM werden die spitalinterne Kommunikation institutionalisiert und Doppelspurigkeiten vermieden. In vielen Spitälern ist es aufgrund der zahlreichen sich im Einsatz befindlichen Applikationen (ERP, KIS, Diagnostik etc.) und wegen der entsprechenden Datensilos schwierig, eine 360-Grad-Patientensicht zu gewährleisten. Eine Datenplattform auf Basis des CDMH (www.cdmh.ch) von IT-Logix trägt dazu bei, diese Silos aufzubrechen und einen umfassenden Überblick über die Patienteninformationen zu bieten. So können medizinische und betriebswirtschaftliche Entscheidungen auf Grundlage vernetzter, vollständiger und aktueller Informationen getroffen werden. Eine Datenplattform kann darüber hinaus die Kommunikation zwischen den verschiedenen Systemen und Anwendungen verbessern, indem sie die semantische Interoperabilität unterstützt und fördert. Somit werden unterschiedlichste Anwendungsfälle wie zum Beispiel Kliniksteuerung, Spitalhygiene, datengetriebene medizinische Kodierung und Datenlieferungen für die Forschung bedient. Das CDMH von IT-Logix ermöglicht es KISIM-Kunden, über die Standardfunktionalitäten des Klinikinformationssystems hinaus sämtliche Möglichkeiten eines Clinical Data Warehouse auszuschöpfen. 

Quelle und weitere Informationen: www.it-logix.ch