Als Arbonia können wir nur gemeinsam mit unseren Mitarbeitenden die Informationssicherheit aufrechterhalten. Unser Ziel ist, die Geschäftstätigkeit und Wettbewerbsfähigkeit der Gruppe vor erfolgreichen Angriffen zu bewahren. Ansonsten können erhebliche Schäden für uns als Unternehmen und unsere Kunden durch Cyberattacken entstehen. Diese reichen vom Verlust von Mitarbeiter- und Kundendaten bis hin zu einem kompletten Produktionsstillstand inklusive hohen Lösegeldforderungen.
Deshalb haben wir als Arbonia das Information Security Management System, das ein ganzheitliches Security-Programm beinhaltet, beschleunigt ausgebaut. Daneben wurden weitere Richtlinien verabschiedet, etwa zur allgemeinen IT-Sicherheit, Passwortsicherheit oder den Informationssicherheits-Anforderungen an Dritte. Im Rahmen des Security-Awareness-Programms unter dem Motto «THINK BEFORE YOU Click. Post.Type.» werden Mitarbeitende dabei unterstützt, reale Bedrohungen und potenzielle Angriffe erfolgreich zu erkennen und richtig darauf zu reagieren – sowohl im Geschäfts- als auch im Privatalltag. Durch verschiedene KPIs schafft sich die Arbonia einen Überblick über die durchgeführten Sicherheitsmassnahmen. Durch regelmässige Benutzerumfragen werden Stakeholder in die weitere Ausgestaltung der IT-Sicherheitsarchitektur mit einbezogen.
Im Wesentlichen liegt die Zuständigkeit für die Informationssicherheit der gesamten Arbonia Gruppe beim Chief Information Security Officer und dem IT-Board, welches sich aus dem Group CIO, den Divisions CIOs dem Group CFO sowie IT-Vertretern beider Divisionen und des Konzerns zusammensetzt. Die relevanten Themen werden stets mit den Divisionsverantwortlichen und der Konzernleitung abgestimmt. Bei der Umsetzung einzelner Massnahmen unterstützen die lokalen IT-Teams und ICT-Security-Spezialisten als Schnittstellen zu den Standorten und Gesellschaften.
Gemeinsam zu mehr Informationssicherheit
Die Mitarbeitenden der Arbonia sind ein zentrales Glied der Sicherheitskette im Bereich Cybersecurity und müssen die entsprechende Verantwortung wahrnehmen. Häufigstes Angriffswerkzeug bei Cyberattacken ist die E-Mail – gefolgt von Social Engineering (Manipulation oder Beeinflussung einer Person) und dem Internet. Aus diesem Grund ist es äusserst wichtig, verdächtige Quellen zu erkennen, zu meiden und zu melden.