SIGS lädt zur Technology Conference

IT-Sicherheit ist eine nie endende Geschichte. Mit der SIGS Technology Conference wird in Zürich ein weiteres Kapitel aufgeschlagen. Experten zeigen an der dreitägigen Veranstaltung aktuelle Bedrohungslagen auf. Mit einem Hacking Day können Verantwortliche aus den Bereichen IT und Security selbst Hand anlegen. Veranstalterin Gabi Gerber spricht über die Highlights der Konferenz und erklärt, für wen sich der Event besonders lohnt.

IT-Security betrifft alle Ebenen eines Unternehmens. An welchen Personenkreis richtet sich die SIGS Technology Conference konkret?

Gabi Gerber: Mit der SIGS Technology Conference richten wir uns an alle IT Security Professionals und Fachpersonen aus den Bereichen Netzwerk und Infrastruktur, die sich für das Thema Next-Gen Infrastructure interessieren. Das können Ingenieure wie Manager sein. Die Konferenz bietet an jedem der drei Tage einen anderen Schwerpunkt: Am 16. Mai dreht sich alles ums Thema Datacenter and Cloud Security sowie Infrastruktur. Am 17. Mai ist der Fokus breiter und wir behandeln allgemeine Trends der Information Security. Der 18. Mai ist den Hackern gewidmet. Am Hacking Day geht es darum aufzuzeigen, was Unternehmen passieren kann und wie einfach.

Was bieten Sie noch?

Der gesamte Event ist in verschiedene parallele Sessions aufgeteilt, sodass sich jeder Besucher seine Agenda mit den Themen zusammenstellen kann, die ihn interessieren. Einige werden vielleicht eher Sessions zu Management und Compliance-Themen am ersten Tag besuchen. Techniker werden besonders am dritten Tag auf ihre Kosten kommen. Genauso wie CIOs, die sich einmal aufzeigen lassen wollen, wo die Gefahren stecken und wie einfach sich Kriminelle Zugang zu kritischen Daten in Unternehmen beschaffen können. Ergänzend zu den Sessions präsentieren Sponsoren Technologien und Lösungen.

Es gibt zahlreiche IT-Events, auch im Security-Bereich. Worin unterscheidet sich Ihre Veranstaltung?

Wir decken einerseits an drei Tagen fast alle IT-Security-Themen ab. Wir lassen die Wahl den Besuchern. Jeder soll sich nur jene Referate anhören, die ihn auch wirklich interessieren und die ihm für seine tägliche Arbeit auch einen Mehrwert bringen. Wir haben einige internationale Speaker vor Ort, die auch Informationen aus einem anderen Blickwinkel aufzeigen werden. Sämtliche Präsentationen werden in Englisch gehalten, damit wir auch potenzielle Teilnehmer aus dem Tessin und der Westschweiz dabeihaben können. Zudem sind Verkaufspersonen, abgesehen von den Sponsoren, nicht als Teilnehmer zugelassen. Wir wollen wirklich das Fachpublikum ansprechen und keine Verkaufsveranstaltung anbieten. Deshalb prüfen wir auch die Präsentationen im Vorfeld. Auf diese Weise wollen wir sicherstellen, dass die Inhalte keine Werbebotschaften enthalten.

Mit wie vielen Besuchern rechnen Sie?

Wir haben letztes Jahr einen Tag zum Thema Datacenter und Cloud sowie einen Tag zum Thema Information Security organisiert, aber an unterschiedlichen Daten. Die SIGS-Konferenz findet in ihrer diesjährigen Form erstmalig statt. Wir rechnen mit etwa 100 Teilnehmern pro Tag.

Was werden die Highlights der SIGS Technology Conference sein?

Die Highlights sind sicherlich die Keynotes, worunter einige internationale Koryphäen sprechen werden. Ansonsten ist es wirklich sehr davon abhängig, welche Interessen der Teilnehmer hat. Ein Highlight ist auf jeden Fall auch der Workshop am ersten Tag mit Ivan Pepelnjak, der ein immenses Wissen im Bereich Datacenter-Infrastruktur/SDN hat und mit dem Workshop "VMware NSX, Cisco ACI or standard-based EVPN" eine brandaktuelle Thematik unter die Lupe nimmt.

Welche Panels sollte sich kein Besucher entgehen lassen?

Ich persönliche freue mich sehr auf Stephan Lüders vom Cern, Allan Stojanovic von der University of Toronto und Max Moser. Dies sind allesamt IT-Security-Profis mit einem immensen Wissen, die auch einmal ganz andere Aspekte sowie Trends ansprechen und einen Blick hinter die Kulissen werfen.

Mit welchen IT-Security-Trends sollten sich Unternehmen derzeit besonders auseinandersetzen?

Das hängt sehr vom individuellen Reifegrad der Unternehmen ab, da noch lange kein einheitlicher Mindeststandard implementiert ist. Somit ist diese Frage sehr schwer zu beantworten. Je nachdem, wo Unternehmen aktuell stehen, müssen sie andere Prioritäten setzen.

Wie meinen Sie das genau?

Die Angreifer haben sich mittlerweile industrialisiert und kommerzialisiert, was für Unternehmen bedeutet, dass sie nachziehen müssen, um nicht von der Masse und der neuen Qualität der Angriffe überwältigt zu werden. Wir stellen fest, dass etwa Phishing-E-Mails aus jüngerer Zeit keine offensichtlichen Merkmale wie Schreibfehler oder unsauberes Deutsch mehr beinhalten. Das macht es schwieriger, Phishing-E-Mails überhaupt noch als solche zu erkennen. Und eine der grössten Herausforderungen ist die interne Kommunikation zwischen den verschiedenen IT-Abteilungen. Diese ist oftmals noch nicht durchgehend. Stattdessen herrscht vielfach noch ein Gärtchendenken vor. Hier sollte man dringend die Zusammenarbeit fördern, um ganzheitliche Konzepte zu etablieren, hinter denen jeder Mitarbeiter steht und damit bei der Verteidigung des Unternehmens mithilft.

Welche Entwicklungen beschäftigt die IT-Security-Branche derzeit am stärksten?

Aktuell sind es vor allem drei Themen, die herausstechen: Cloud Computing (Public, Private und Hybrid) und die verwandten Software-defined-Ansätze. Ausserdem stellen Automatisierungslösungen neue Anforderungen an die Sicherheit, die den klassischen IT-Security-Prinzipien etwas zuwiderlaufen. Die abnehmende Wirksamkeit klassischer Antiviren-Lösungen stellt zunehmend ein Risiko dar, das adressiert werden muss. Die wachsende Anzahl von verbundenen, integrierten Geräten wie Smart Devices oder auch das Internet of Things schaffen gleich mehrere neue Herausforderungen.

Worin sehen Sie die Herausforderungen?

Bei den Anbietern solcher Devices ist die Sicherheit oft kein Teil der Entwicklungsanforderung. Dieses Verhalten führt zu Sicherheitslücken. Auch die zunehmende Anzahl von vernetzten und smarten Geräten führt zu einem Multiplikator, der für klassische IT-Security-Lösungen zu viele Verbindungen ergibt, die nicht mehr gehandhabt werden können. Die Liste könnte man beliebig weiterführen, aber am besten kommt man einfach im Mai an die SIGS-Konferenz.