Community

Die Mitarbeitenden der Arbonia sind die treibende Kraft und zugleich Botschafter/innen und Umsetzer/innen des Ziels der Arbonia, nämlich ihre Fokusmärkte mit energieeffizienten, hochwertigen und langlebigen Produkten für Gebäude zu beliefern, um energetische Neubauten und Renovationen für eine ressourcenschonende Zukunft zu fördern. Die Mitarbeitenden zeigen sich in ihrem Arbeitsalltag als engagiert, zielstrebig und zuverlässig.

Interview mit Thomas Zehnder, ICT Security Officer

Als international tätiges Unternehmen nimmt die Arbonia ihre Verantwortung bei der Einhaltung der Menschenrechte und der Vermeidung von Kinderarbeit wahr. Sie hält sich in allen Ländern, in denen sie tätig ist, an die Allgemeine Erklärung der Menschenrechte der Vereinten Nationen, die UN-Konvention zur Beseitigung der Diskriminierung der Frau, die UN-Konvention über die Rechte des Kindes und weitere internationale Normen zum Schutz der Menschenrechte. Im Berichtsjahr hat die Arbonia darüber hinaus den Beitritt zum UN Global Compact in die Wege geleitet und sich dazu verpflichtet, die Umsetzung der zehn Prinzipien in den Teilbereichen Menschenrechte, Arbeitsnormen, Umweltschutz und Korruptionsbekämpfung zu unterstützen. Der Beitritt wurde in 2021 initiiert und im Januar 2022 bestätigt.

Die Arbonia kann nur gemeinsam mit ihren Mitarbeitenden die IT-Sicherheit aufrechterhalten und damit die Geschäftstätigkeit und Wettbewerbsfähigkeit der Gruppe vor Schäden bewahren: Im Rahmen des Security-Awareness-Programms unter dem Motto «THINK BEFORE YOU Click.Post.Type.» werden Mitarbeitende dabei unterstützt, reale Bedrohungen und potenzielle Angriffe erfolgreich zu erkennen und richtig darauf zu reagieren – sowohl im Geschäfts- als auch im Privatalltag.
 

Gemeinsam zu mehr IT-Sicherheit

Zunehmende Vernetzung, Digitalisierung und das Internet führen zu einem rasanten Anstieg der Cyberkriminalität. Die Gefährdungslage hat sich weiter verschärft und ist zudem vielschichtiger geworden. Angriffe auf die digitale Infrastruktur und auf die Daten des Konzerns können zu Ausfällen und Lieferengpässen und damit zu erheblichen finanziellen Einbussen führen. Ein angemessener Informationsschutz lässt sich nicht allein durch technische Massnahmen erreichen, sondern hängt vielmehr auch vom Verhalten und Umgang der Mitarbeitenden mit Daten und Informationssystemen ab. Die Mitarbeitenden der Arbonia sind ein zentrales Glied der Sicherheitskette im Bereich Cybersecurity und müssen die entsprechende Verantwortung wahrnehmen. Häufigstes Angriffswerkzeug bei Cyberattacken ist die E-Mail – gefolgt von Social Engineering (Manipulation oder Beeinflussung einer Person) und dem Internet. Aus diesem Grund ist es äusserst wichtig, verdächtige Quellen zu erkennen, zu meiden und zu melden. Mit zielgerichteten Massnahmen zur Stärkung der sogenannten Cyberresilienz versucht die Arbonia, das Risiko von Cyberangriffen auf das absolute Minimum zu reduzieren. Der Konzern verfolgt einen ganzheitlichen Sicherheitsansatz mit technischen Massnahmen, Prozessen, Richtlinien und Standards, deren Einhaltung und Umsetzung durch den eigenen ICT Security Officer und sein Team auf Gruppenstufe überprüft wird. Ziel ist, Cyberangriffe jeder Art zu vermeiden und die Mitarbeitenden verstärkt zu diesem Thema zu schulen und zu sensibilisieren. Der ganzheitliche Sicherheitsansatz im Rahmen der Information Security Strategy wird laufend mittels Audits und Penetrationstests überprüft.
 

THINK BEFORE YOU Click.Post.Type.

Die Security-Awareness-Kampagne unter dem Motto «THINK BEFORE YOU Click.Post.Type.» beinhaltet diverse Elemente. Die Arbonia ergriff im Rahmen der Kampagne vielfältige Massnahmen wie beispielsweise Trainings. Dabei wurden die Mitarbeitenden zur Teilnahme an verschiedenen Sensibilisierungs- und Trainingseinheiten eingeladen, wobei speziell für IT-Administratoren und andere exponierte Personen vertiefte Trainings verfolgt werden. Diese Schulungen vermitteln Informationen zum sicheren Umgang mit Daten und Informationssystemen und zielen darauf ab, den Alltag sicherer zu gestalten. Gleichzeitig hat die Arbonia mit verschiedenen Plakatsujets auf Sicherheitsthemen und -bedrohungen aufmerksam gemacht. Für die praktische Umsetzung erhielten die Mitarbeitenden einen Anti-Phishing-
Button als Outlook-Erweiterung, mit der sie mit wenigen Klicks die IT-Abteilung auf eine mögliche Bedrohung aufmerksam machen können. Um Mitarbeitende für den Ernstfall vorzubereiten und zu sensibilisieren, erhielten sie zudem im Berichtsjahr nach einem Zufallsprinzip verschiedene Phishing-E-Mails.

Auf Basis einer hohen Cyberresilienz und E-Mail-Sicherheit zielt die Arbonia generell darauf ab, keine sicherheitskritischen Ereignisse zu durchlaufen und somit einen reibungslosen Geschäftsverlauf sicherzustellen. Zu diesem Zweck werden auch Penetrationstests beziehungsweise Angriffsimulationen durchgeführt und die Ergebnisse als Grundlage für die kontinuierliche Verbesserung genutzt. Zur Steuerung der Sicherheit wird beispielsweise die Cybermaturität anhand definierter Standards gemessen. Weitere Verbesserungen und Kennzahlen werden im Zusammenhang mit anstehenden Projekten, wie beispielsweise die Entwicklung von SIEM-Incidents (Security Information and Event Management), folgen.