Die Arbonia kann nur gemeinsam mit ihren Mitarbeitenden die IT-Sicherheit aufrechterhalten und damit die Geschäftstätigkeit und Wettbewerbsfähigkeit der Gruppe vor Schäden bewahren: Im Rahmen des Security-Awareness-Programms unter dem Motto «THINK BEFORE YOU Click.Post.Type.» werden Mitarbeitende dabei unterstützt, reale Bedrohungen und potenzielle Angriffe erfolgreich zu erkennen und richtig darauf zu reagieren – sowohl im Geschäfts- als auch im Privatalltag.
Gemeinsam zu mehr IT-Sicherheit
Zunehmende Vernetzung, Digitalisierung und das Internet führen zu einem rasanten Anstieg der Cyberkriminalität. Die Gefährdungslage hat sich weiter verschärft und ist zudem vielschichtiger geworden. Angriffe auf die digitale Infrastruktur und auf die Daten des Konzerns können zu Ausfällen und Lieferengpässen und damit zu erheblichen finanziellen Einbussen führen. Ein angemessener Informationsschutz lässt sich nicht allein durch technische Massnahmen erreichen, sondern hängt vielmehr auch vom Verhalten und Umgang der Mitarbeitenden mit Daten und Informationssystemen ab. Die Mitarbeitenden der Arbonia sind ein zentrales Glied der Sicherheitskette im Bereich Cybersecurity und müssen die entsprechende Verantwortung wahrnehmen. Häufigstes Angriffswerkzeug bei Cyberattacken ist die E-Mail – gefolgt von Social Engineering (Manipulation oder Beeinflussung einer Person) und dem Internet. Aus diesem Grund ist es äusserst wichtig, verdächtige Quellen zu erkennen, zu meiden und zu melden. Mit zielgerichteten Massnahmen zur Stärkung der sogenannten Cyberresilienz versucht die Arbonia, das Risiko von Cyberangriffen auf das absolute Minimum zu reduzieren. Der Konzern verfolgt einen ganzheitlichen Sicherheitsansatz mit technischen Massnahmen, Prozessen, Richtlinien und Standards, deren Einhaltung und Umsetzung durch den eigenen ICT Security Officer und sein Team auf Gruppenstufe überprüft wird. Ziel ist, Cyberangriffe jeder Art zu vermeiden und die Mitarbeitenden verstärkt zu diesem Thema zu schulen und zu sensibilisieren. Der ganzheitliche Sicherheitsansatz im Rahmen der Information Security Strategy wird laufend mittels Audits und Penetrationstests überprüft.