Erfolgreiches Softwareunternehmen dank treuen Mitarbeitenden

Die Opacc Software AG gehört zu den fortschrittlichsten und erfolgreichsten Softwareunternehmen in der Schweiz. Regelmässig wird es mit Awards ausgezeichnet. Sei es als hervorragender Arbeitgeber oder für seine Enterprise Software, die von kleinen KMUs bis zu internationalen Grosskonzernen eingesetzt wird.

Die Opacc Software AG wurde 1988 von Beat Bussmann gegründet. Noch heute ist er CEO und Mehrheitsinhaber des Unternehmens mit Standorten in Rothenburg und in Münchenstein. Die Opacc ist jedes Jahr aus eigener Kraft gewachsen und ist inzwischen Arbeitgeberin von über 185 Persönlichkeiten. Mit ihrem Fachwissen und ihrer Treue sind sie entscheidend für die Qualität und die Weiterentwicklung des Unternehmens. Damit sie sich wohlfühlen, setzt die Opacc auf fortschrittliche und gesunde Arbeitsbedingungen und eine gute Work- Life-Balance.

Dafür wurde der Softwarehersteller zum vierten Mal mit dem Label «Friendly Work Space» und 2022 mit dem «Best Workplace Award» in der Kategorie «Best Hybrid Working» ausgezeichnet.

Auch auf die persönliche Entwicklung der Mitarbeitenden wird viel Wert gelegt. Auf Wunsch kann eine Führungskarriere oder eine Fachkarriere eingeschlagen werden. Beide Karrieren sind gleichwertig und werden entsprechend gefördert und unterstützt. Mitarbeitende können so ihre Ziele und Weiterbildungen innerhalb der Opacc verwirklichen. Das Unternehmen setzt sich auch erfolgreich für den Nachwuchs ein. Jedes Jahr werden Mediamatiker / in EFZ und Informatiker / in EFZ-Plattformentwicklung ausgebildet und anschliessend weiterbeschäftigt. Auch diese Philosophien tragen zur Konstanz bei und spiegeln sich schlussendlich im Unternehmenserfolg wieder.

Das Opacc entwickelt Anwendungen für ERP, Online-Shop und CRM. Sie alle nutzen die vollständig in der Schweiz entwickelte Plattform OXAS. KMU wie auch internationale Grosskonzerne wickeln damit ihre gesamten Geschäftsprozesse ab. Die Anwendungen lassen sich jederzeit an veränderte Geschäftsmodelle und Geschäftsprozesse adaptieren. So schaffen sie sich eine IT-Landschaft, in der sie die ganze Welt der Digitalisierung zu ihrem Vorteil nutzen. Dass die Software im Alltag hervorragend funktioniert, zeigt auch die aktuelle Trovarit-Studie «ERP in der Praxis 2022 / 23», in der die Anwendung Opacc ERP mit Bestnoten bewertet wurde. Rund 2400 befragte Unternehmen in der Schweiz, Deutschland und Österreich kamen zum Schluss, dass diese Lösung in den Bereichen «Funktionalität», «Stabilität», «Anpassbarkeit / Flexibilität», «Updates» und beim «Support» Spitzenleistungen erbringt. Als entscheidender Vorteil wird auch das Angebot von Entwicklung, Einführung und Betreuung aus einer Hand gesehen.

Um dies zu garantieren, laufen in rund 20 verschiedenen Jobprofilen die Fäden zusammen. Ob Software Engineer, Applikations-Supporter, Projektleiterin oder System Engineer, sie alle arbeiten am gleichen Ziel.

Zur langjährigen Kundschaft gehören beispielsweise die Neoperl, Weita, Electrosuisse, Trisa Electronics, Schweizerisch Rote Kreuz, Schweizerische Blumenbörsen und weitere.


Opacc Software AG
Wahligenpark 1
6023 Rothenburg
Tel +41 41 349 51 00
welcome@opacc.ch
www.opacc.ch

Cyber-Sicherheit ist mehr als (IT-)Sicherheitsmauern

Das Risiko von Cyber-Attacken wie DDoS, Ransomware und Phishing steigt. Dabei haben es Angreifer zunehmend auf Schweizer Unternehmen abgesehen. Nur wer Cyber-Attacken schnell erkennen und umgehend darauf reagieren kann, wird einen Sicherheitsvorfall ohne grösseren Schaden überstehen.

Täglich gibt es neue Cyber-Attacken auf Unternehmen und die Qualität, Effizienz und Professionalität der Angriffe nimmt stetig zu. Ausserdem dauert es nicht selten Wochen oder Monate bis ein erfolgreicher Angriff entdeckt wird. Vor diesem Hintergrund ist es unerlässlich, mehr in die Erkennung und Reaktion von Hackerangriffen zu investieren.

Risikomanagement als Managementaufgabe
Betriebsausfälle und Cyber-Angriffe gehören heutzutage zu den grössten Business-Risiken. Deshalb ist ein systematischer Sicherheitsansatz das A und O erfolgreicher Cyber Security und der Schlüssel zur Digitalisierung. Dabei müssen sowohl das Risikomanagement, der Schutz der Informationen, die Erkennung und Reaktion auf Sicherheitsvorkommnisse als auch die Wiederherstellung und Optimierung berücksichtigt werden. Internationale Standards wie ISO 27001 oder das NIST Cyber Security Framework bieten dazu hilfreiche Modelle für die Errichtung, Umsetzung, Überprüfung und kontinuierliche Verbesserung der eigenen Cyber Resilience.

Cyber Resilience ist aber weit mehr als eine hohe (IT-)Sicherheitsmauer und so müssen auch Drittparteien in die Cyber-Risikobetrachtung einbezogen werden. Das Drittparteien-Management ist ein wichtiger Schritt und befasst sich mit der Identifizierung sowie der Verwaltung von Cyber-Risiken zu externen Drittparteien (d.h. Partnern, Dienstleistern, Lieferanten von Hard- und Software sowie Outsourcing- und Cloud-Service-Anbietern etc.).

CSIRT als Schlüssel zur Cyber Security
Ein CSIRT (Computer Security Incident Response Team) hilft dabei, die Auswirkungen eines Sicherheitsvorfalls zu minimieren. Es ist so etwas wie eine Sondereinsatztruppe, welche die Taktiken und Methoden der Angreifer kennt und aktiv wird, sobald Hacker die Sicherheitsmauern zu überlisten versuchen. Der Fokus liegt auf der Erkennung und Reaktion auf Sicherheitsvorfälle. Es gilt also, mit den Cyber-Kriminellen Schritt zu halten, deren Methoden zu kennen und rechtzeitig Gegenmassnahmen einzuleiten. Ein CSIRT schafft dafür die operativen Voraussetzungen.

Cyber Defence ist eine 24 × 7 Aufgabe
Cyber-Attacken lassen sich leider nicht verhindern. Mit Hilfe eines CSIRT in einem dedizierten Cyber Defence Center lassen sich die Dauer eines Sicherheitsvorfalls und der dadurch verursachte Schaden minimieren, wodurch der Business Impact drastisch reduziert wird. Ein Cyber Defence Center sollte aber nicht nur auf Gefahren reagieren, sondern aktiv nach Bedrohungen und Anzeichen eines Angriffs suchen. Deshalb basiert Cyber Defence nicht nur auf einer defensiven, sondern insbesondere auch auf einer offensiven Sicherheits-Strategie.

Da sich die Risikosituation stetig ändert, ist Cyber Security auch keine einmalige Angelegenheit. Dabei gilt es, die aktuelle Bedrohungslage zu beobachten und das Sicherheitsdispositiv kontinuierlich zu verbessern – eine anspruchsvolle Aufgabe, insbesondere in Zeiten des Fachkräftemangels. So empfiehlt es sich, professionelle Unterstützung in Form eines Managed Security Services beizuziehen, um die Cyber Resilience zu stärken sowie den Schutz der Unternehmenswerte zielgerichtet und nachhaltig zu verbessern.


InfoGuard AG
Lindenstrasse 10
6340 Baar
Tel +41 41 749 19 00
info@infoguard.ch
www.infoguard.ch

Stärken Sie Ihre Abwehrkräfte gegen Cyberattacken

Immer mehr Schweizer KMUs geraten in den Fokus von gezielten Cyberattacken. Deshalb ist es wichtig, die Cyber Resilience zu stärken und sich nicht nur auf immer höhere IT-Sicherheitsmauern zu verlassen.

Mit der rasant steigenden Digitalisierung, wächst auch das Risiko von Cyberattacken. Vor diesem Hintergrund ist es unerlässlich, mehr Ressourcen in die Erkennung, Reaktion und Wiederherstellbarkeit zu investieren. Cyber Security ist deshalb ein enorm wichtiges Thema für den Geschäftserfolg eines Unternehmens.

Risikomanagement gehört in die Chefetage
Cyberrisiken haben sich in den letzten Jahren zu den grössten operativen Risiken für Unternehmen entwickelt. Obwohl das Risikomanagement nicht explizit als Aufgabe des Verwaltungsrates im OR genannt wird, ist dieser aufgrund der nicht delegierbaren gesetzlichen Aufgaben wie Rechnungslegung, Finanzkontrolle, Überwachung etc. verantwortlich.

Es gilt, die unternehmenskritischen Elemente der IT-Infrastruktur vor Ausfall, Fehlfunktionalität oder Manipulation zu schützen. Klassische IT-Sicherheit ist dabei aber nur ein Teil und umfasst lediglich den Schutz Ihrer Systeme. Dieser ist zweifelsohne notwendig, aber heutzutage nicht mehr ausreichend. Entscheidend ist die Widerstandsfähigkeit des gesamten Unternehmens mitsamt Prozessen, Mitarbeitenden und IT-Infrastruktur, um auf interne und externe Risiken vorbereitet zu sein und im Ereignisfall schnell reagieren zu können.

Sicherheitsmauern reichen nicht aus
Unternehmen sind also gut beraten, sich konsequent mit aktuellen und neuen Risiken auseinander zu setzen und der Informationssicherheit das nötige Gewicht beizumessen. Ein systematischer Sicherheitsansatz ist das A und O erfolgreicher Cyber Security. Dabei müssen sowohl das Risikomanagement, der Schutz der Informationen, die Erkennung und Reaktion auf Sicherheitsvorkommnisse als auch die Wiederherstellung und Optimierung berücksichtigt werden. Internationale Standards wie ISO 27001 oder das NIST Cyber Security Framework bieten dazu anerkannte Modelle für die Errichtung, Umsetzung, Überprüfung und kontinuierliche Verbesserung der eigenen Cyber Resilience. Und dies ist weit mehr als eine hohe Sicherheitsmauer. Natürlich bleiben konventionelle Abwehrmassnahmen ein unerlässlicher Bestandteil der modernen Cyber Security. Sie sind aber keine hinreichenden Massnahmen, um die Cyber Resilience alleine sicherzustellen. Der Architektur des Unternehmensnetzwerks kommt dabei eine enorme Bedeutung zu. Einer der wichtigsten Aspekte neben der System-Redundanz stellt dabei die optimale Segmentierung der Netzwerke, Betriebsfunktionen, Einzelelemente und Überwachung der so geschaffenen Zonenübergänge dar, welche die Business-Prozesse optimal abdeckt und unterstützt. Es braucht aber auch neue Sicherheitsansätze, bei welchen die Detektion im Vordergrund steht und die Reaktion auf Angriffe ein wesentlicher Bestandteil der IT-Prozesse ist.

Cyber Resilience ist ein kontinuierlicher Prozess
Da sich die Risikosituation stetig ändert, ist Cyber Resilience keine einmalige Angelegenheit. Unternehmen müssen die aktuelle Bedrohungslage beobachten und ihr Sicherheitsdispositiv optimieren sowie kontinuierlich verbessern. Wichtige Elemente einer Security Governance beinhalten deshalb Risk Assessments, organisatorische Audits, System Security Testing, Penetration Tests und Vulnerability Scans. Unternehmen sollten zudem jederzeit in der Lage sein, Sicherheitsvorkommnisse zu erkennen, schnell darauf zu reagieren und die Auswirkungen auf ein Minimum zu reduzieren. Dies hilft schlussendlich, die Cyber Resilience zu stärken sowie den Schutz der Unternehmenswerte – auch im Zeitalter der zunehmenden Digitalisierung – zielgerichtet und nachhaltig zu verbessern.


InfoGuard AG
Lindenstrasse 10
6340 Baar
Tel +41 41 749 19 00
info@infoguard.ch
www.infoguard.ch

Cyber-Sicherheit für OT-Umgebungen – weil es um die Safety von uns allen geht

Die Digitalisierung erfasst sämtliche Bereiche unseres Lebens – sowohl in offensichtlichen Bereichen im Alltag als auch in weniger zugänglichen wie OT-Umgebungen. Betriebliche Systeme, beispielsweise kritische Infrastrukturen, Industrie- oder Gebäudeautomationssysteme, sind besonders in der heutigen Zeit wichtiger denn je und zugleich einer zunehmenden Bedrohungslandschaft ausgesetzt. Unternehmen sind gefordert, die Cyber-Sicherheit in OT-Umgebungen zu gewährleisten, und zwar zum Schutz von uns allen.

Das Bewusstsein für die Relevanz von Cyber-Sicherheit nimmt zwar zu, jedoch erhalten OT-Umgebungen noch immer zu wenig Beachtung – mit möglicherweise fatalen Folgen, denn schwerwiegende Ransomware-Vorfälle gegen kritische Infrastrukturen häufen sich weltweit. Angriffstaktiken sowie -techniken entwickeln sich stetig weiter und nehmen gezielt OT-Systeme in den Fokus. Das Fatale daran: OT-Systeme sind auch Teil kritischer Infrastrukturen, zum Beispiel im Energie-, Gesundheits-, Transport- und Versorgungssektor. Im Gegensatz zur digitalen Welt sind physische Schäden hier oft irreversibel und können gar Menschenleben gefährden. Besonders in den vergangenen Monaten wurden zahlreiche Cyber-Angriffe verübt, unter anderem aufgrund von bereits seit längerem bekannten Schwachstellen.

Kritische Infrastrukturen im Fokus
Obschon die OT-Welt andere Sicherheitsansätze als die IT erfordert, so rücken diese näher zusammen. Neue Technologien aus der IT korrelieren mit Entwicklungen und Modernisierungen in der OT. Zwei Welten fusionieren, neue Sicherheitsrisiken entstehen. Die Vision ist eine Nutzung von Synergiepotentialen. Die Realität ist hingegen, dass diese zwei Welten oftmals komplexe, teilweise veraltete oder fehlerbehaftete Schnittstellen aufweisen, was eine sichere Zusammenführung erschwert. Cyber-Kriminelle nutzen die Angreifbarkeit und Manipulierbarkeit solcher OT-Systeme aus, die bislang auf Stabilität anstatt Sicherheit ausgelegt und offline waren. Während die IT klassischerweise ihren Schwerpunkt auf Datensicherheit und Datenschutz legt, fokussiert OT auf die Verfügbarkeit sowie den Schutz (Safety) von Mitarbeitenden und Umwelt.

IT und OT sind integrative Bestandteile und sollten sowohl in die operative als auch betriebliche Risikobetrachtung miteinbezogen werden. Zu den Basics gehört zum einen die Sensibilisierung der Mitarbeitenden bezüglich spezifischer Risiken. Zum anderen aber auch der Aufbau von Knowhow sowie Kompetenzen zu den OT-Komponenten und Protokollen. Zur Errichtung, Umsetzung, Überprüfung und kontinuierlichen Verbesserung eines Informationssicherheits-Management-Systems (ISMS) hat sich IEC 62443 im OT-Umfeld etabliert. Nicht zuletzt dürfen auch Risiko- und ICS / SCADA-Sicherheitsbewertungen sowie das Controlling nicht vergessen werden.

Von Defence-in-Depth zu Zero Trust als grundlegendes Konzept für IT- / OT-Sicherheit
Weiter ist ein mehrschichtiger Sicherheitsansatz (Defence-in-Depth) unerlässlich. Dazu gehört eine umfassende Sicherheitsarchitektur mit integrierten Security-Lösungen, die Analyse und Korrelation von Event-Daten, um auf verteilte Bedrohungen zu reagieren, Systeme wie IDS / NIDS oder In-Line-Detection, die Erkennung von Angriffen, XDR, Threat Management usw.

Defence-in-Depth, also der erläuterte mehrschichtige Ansatz, hat einen wichtigen Stellenwert in der IT- / OT-Sicherheit. Dadurch wird das Risiko minimiert, dass Cyber-Angriffe – oder auch anderweitig ausgelöste Störfälle – sich wie bei einem Dominoeffekt ausbreiten und grossen Schaden anrichten können. Nebst diesem ganzheitlichen Sicherheitskonzept sollte auch Zero Trust als strategischer Ansatz gepflegt werden. Das Prinzip: geringstmögliche Berechtigungen und minimale Zugriffe, um Risiken zu minimieren.

Ein umfassender, vorausschauender Ansatz beinhaltet im Übrigen auch die Supply Chain, und nicht zu vergessen ein proaktives Schwachstellen-Management. Dabei sollte man sich aber nicht nur auf Schwachstellen konzentrieren, die einen bestimmten CVSS-Wert aufweisen, sondern auf solche, die aktiv von Cyber-Akteuren ausgenutzt werden. Hier ist rasches Handeln gefragt.

Auch wenn die Anforderungen heutzutage hoch sind: Nur so können die strategischen Ziele der Cyber-Sicherheit erreicht, Risiken minimiert, regulatorische Anforderungen erfüllt und die Safety sowie Security in komplexen IT- / OT-Umgebungen garantiert werden.


InfoGuard AG
Lindenstrasse 10
6340 Baar
Tel +41 41 749 19 00
info@infoguard.ch
www.infoguard.ch

Notstrom für jeden Zweck

Notstromanlagen von Bimex sichern bei Stromausfall die Energieversorgung in rund 2500 Betrieben aus Industrie und Dienstleistungen sowie bei Bund und Kantonen

Fliesst kein Strom mehr aus der Steckdose, wird die Lage ungemütlich – für Produktions-, Liefer- und Kühlketten, für gespeicherte Daten oder für Patienten im Operationssaal. Um ein Netzversagen zu verhindern, pflegen die Energieanbieter seriös ihre Infrastruktur. Dennoch sind Stromausfälle nie auszuschliessen. Im europäischen Stromverbund kann ein lokales Problem via Dominoeffekt auch bei uns zum Lichterlöschen führen. Gefährdet ist die Netzstabilität ebenfalls durch Risiken wie Extremwetter, Fehlmanipulationen, Cyberangriffe oder physische Attacken.

Wachsende Abhängigkeit
Die Folgen von Stromausfällen wiegen heute schwerer als noch vor 20 Jahren. Ein Grund ist die fortschreitende Digitalisierung. Manche Industrien und Prozesse sind schon bei Hochgradig stromabhängig sind besonders die Betreiber von kritischer Infrastruktur. Zu ihnen gehören die Behörden und die Organisationen für die öffentliche Sicherheit (z.B. Rettungsdienste) und Sektoren wie Chemie, Energie, Finanzen, Informatik, Lebensmittel, Medien, Medizin, Telekommunikation, Trinkwasser, Verkehr oder Versicherungen.

Sofort Notstrom dank USV
Die Bimex Energy AG aus dem bernischen Uetendorf baut Notstromsysteme für jedes Anwendungsgebiet. Das Schweizer KMU plant sowohl fest installierte als auch mobile Notstromanlagen inklusive Steuerung, Kühlung, Lüftung, Dämmung, Abgasleitung, Brennstoffversorgung und Zubehör. Für den Schutz kritischer Infrastruktur setzt Bimex auf USV-Anlagen von Piller. USV-Anlagen liefern augenblicklich Notstrom, es kommt zu keinem Lastverlust. Als einzige Firma der Welt produziert Piller sowohl rotierende als Speicher haben unter anderem den Vorteil, dass sie Leistungsschwankungen entgegenwirken, die beim Einsatz erneuerbarer Energie wie Wind- und Solarstrom auftreten können.

Bimex: Spezialisiert auf Notstrom
Die Bimex Energy AG mit Hauptsitz in Uetendorf (Kanton Bern) und einem Zweitstandort in Hinwil (Kanton Zürich) produziert seit 30 Jahren Notstromsysteme. Jedes System wird durch eigene Fachleute geplant, hergestellt, montiert, getestet, in Betrieb genommen und gewartet.


Bimex Energy AG
Glütschbachstrasse 32
3661 Uetendorf
Tel 033 334 55 66
info@bimex.ch
www.bimex.ch