Open Systems: Globale IT-Sicherheit aus Zürich
Alumni Career
Am Dienstag, 2. Juli fand bei Open Systems ein Firmenanlass für die ETH Alumni statt. Rund 20 Personen lauschten gespannt den Erläuterungen, wie viel eine Kreditkartennummer kostet oder wie sich der Hackerberuf im Laufe der Zeit kommerzialisiert hat. Dies stellt vor allem Firmen vor immer grössere Herausforderungen in Bezug auf Sicherheit.
Die Einführung machte CEO Martin Bosshardt. Gleich zu Beginn betonte er die Wichtigkeit von guten Talenten in der IT-Sicherheit. Open Systems stellt daher nicht von ungefähr gerne ETH und EPFL Alumni ein, momentan sind es 40 Prozent der aktuell 230 Mitarbeitenden. Jedes Jahr absolvieren 20 ETH Studierende ihr Praktikum bei Open Systems. Die Firma ist in den letzten Jahren sehr stark gewachsen, so hat sich die Belegschaft in den letzten 24 Monaten verdoppelt. IT Sicherheit wird immer wichtiger.
Die Kunden von Open Systems operieren in 183 Ländern. Ein Drittel ist in der produzierenden Industrie tätig, 27 Prozent machen NGOs aus. So zählen unter anderem das IKRK wie auch die Vereinten Nationen zu den Kunden. Dank dieser globalen Kundschaft muss Open Systems ein globales Netzwerk aufbauen. So hat die Firma heute Büroräumlichkeiten in Zürich, New York, dem Silicon Valley, London und Düsseldorf und kann dadurch einen 24 Stunden-Support anbieten. Denn ein erfolgreicher Hackerangriff kann die Infrastruktur lahmlegen.
Von Streiche spielen hin zur dienstleistungsorientierten Marktwirtschaft
Dr. Serge Droz, Head of OS-CERT, erklärte in seinem Vortrag, wie Hacker arbeiten. Sie nutzen Sicherheitslücken in Systemen aus, um unerlaubt Zugriff zu erhalten. Anekdotisch erzählte er von einem Hackerangriff während seiner Studienzeit: Aus einer Semester-Arbeit waren plötzlich alle Buchstaben «e» verschwunden. WannaCry blockierte 2017 Bildschirme und legte teilweise die Anzeige an Bahnhöfen der Deutschen Bahn lahm. Die Software wurde von der NSA entwickelt, welche gehackt wurde. Das Programm wurde daraufhin verbreitet, beeinträchtigte Systeme konnten mit einer Zahlung deblockiert werden.
Die Branche hat sich in den letzten Jahren in eine dienstleistungsorientierte Marktwirtschaft verwandelt: Hacker sind gut ausgebildete Spezialisten, die bis zu einer Million US-Dollar verlangen. Sie liefern dafür alles Notwendige fixfertig. So kann man beispielsweise eine Kreditkartennummer für 1.50 online kaufen, inkl. Name, Ablaufdatum und Sicherheitscode. Weiter stehen Drogen, Bildungsangebote für zukünftige Hacker, Waffen, Organe aber auch Menschen zum Verkauf. Zugriff auf gewisse Angebote erhält man nur, wenn man eine gewisse Reputation hat. So schützt sich diese Branche vor ungewollten Zugriffen.
Die Strafverfolgungsbehörden überwachen kriminelle Aktivitäten. Denn auch Hacker hinterlassen Spuren im Internet und in der realen Welt. Der Standort stellt die Behörden aber immer wieder vor Probleme, daher ist eine grenzübergreifende Zusammenarbeit vonnöten. Solche Observationen sind sehr zeit- und kostenintensiv.
Um die Kunden zu schützen, arbeitet Open Systems nach System: detect – triage – analyse – response. Entdeckt werden Angriffe im Mission Control, dem Kundensupport, danach findet eine Triage nach Wichtigkeit statt, welche zentral ist. Nach einer Analyse des Problems wird reagiert. Bei einem Vorfall ist die Reaktionszeit von äusserster Bedeutung. Weitere Herausforderungen im Kundenkontakt sind ausserdem Unterschiede in der Zeitzone sowie in der Kultur.
Neue Anforderungen an den Schutz und die Überwachung von Daten
Laurent Zimmerli, Verantwortlicher für das Produktmarketing, betonte, dass das Verhindern von Angriffen der beste Schutz ist. Die Informatik hat sich in den letzten Jahren grundlegend gewandelt: Früher hatten Unternehmen zentrale Datenzentren. So konnten sie wie bei einem Schloss eine Mauer darum herum bauen, die Zugänge limitieren und streng überwachen. In den letzten Jahren fand aber eine Zerstückelung statt. Denn um neue Märkte zu erschliessen, müssen die Firmen flexibel sein. Die grossen Datenzentren gibt es zwar noch, diese sind zusätzlich mit Clouds und Apps verbunden. Mitarbeitende sind dezentralisiert tätig, sie müssen von überall her und jederzeit Zugriff auf die Daten haben.
Diese Flexibilität birgt neue Bedrohungen, das ganze Netzwerk und jede Verbindung brauchen Schutz und Überwachung. Diese neue Komplexität führt dazu, dass in der IT gute Fachkräfte Mangelware sind und händeringend gesucht werden.
Herausforderung: motivierte Mitarbeitende finden und behalten
Josipa Gahliger hat als Leiterin der Abteilung «Human Resources» die herausfordernde Aufgabe, qualifizierte Mitarbeitende zu finden und in der Firma zu halten. Sie erklärte, dass sie sich dabei auf eine Kombination von Firmenvision, Werte, Praktiken, Menschen und Infrastruktur konzentriert. Die Werte wurden beispielsweise von allen Mitarbeitenden zusammengetragen und später von einer Arbeitsgruppe verdichtet. Open Systems gibt jedes Jahr eine grössere Summe für Weiterbildungen aus. Dies sieht das Unternehmen als Investition in ihre Mitarbeitende.
Das Herz: Mission Control
Cécile Lüssi, Head of Customer Success Germany, machte den Abschluss mit einer Präsentation aus dem Arbeitsleben der Ingenieure. Alle Mitarbeitende, welche in der Entwicklung tätig sind, müssen auch im Mission Control – dem Kundensupport – arbeiten. Dies stellt aber die Mitarbeitende vor Herausforderungen: Denn der Kontakt mit dem Kunden passiert nur dann, wenn es Probleme gibt. Als Motivationsspritze haben Mitarbeitende im Mission Control eine Woche länger Ferien. Zudem erhalten die Entwickler die Möglichkeit, für einen bezahlten dreimonatigen Aufenthalt am U.S. Hauptsitz im Silicon Valley, inklusive Familie.
Die Ingenieure erhalten direkt Feedback von den Kunden und sehen, wo die Probleme liegen. Dies generiert wertvollen Input für die tägliche Arbeit in der Entwicklung. Die Kunden können jeden Supportfall auf einer Skala von 1 bis 5 Sternen bewerten. Zurzeit liegt der Schnitt bei 4.5; sämtliche Wertungen bei 3 Sternen und darunter werden intern analysiert.
Eine Herausforderung von Mission Control ist, dass die Anzahl der Fälle stetig wächst. Um die Belastung zu reduzieren, werden mehr Mitarbeitende angestellt und stetig Prozesse automatisiert. Allerdings ist ein Ingenieur in der Schweiz ungefähr zehn Mal teurer als eine Person, welche in Indien sitzt. Insofern ist zusätzlich eine Standardisierung beziehungsweise Automatisierung nötig.
Um eine hohe Qualität zu garantieren, müssen alle Ingenieure bei der Anstellung eine mehrstufige Ausbildung inklusive Prüfungen durchlaufen. Ein Teil der Ausbildung beinhaltet einen Aufenthalt in den Büros im Silicon Valley. So stellt Open Systems sicher, dass die Schweizer Qualität rund um die Uhr global gewährleistet wird.
Besuch im Mission Control
Alle Vorträge waren sehr informativ, die Mitarbeitenden redeten mit viel Enthusiasmus über ihre Arbeit. Der Abend verlief daher sehr kurzweilig. So verspürten danach alle Gäste Lust auf einen Besuch im Mission Control. Kern davon ist die grosse Anzeigetafel die von einem Künstler und Informatiker gestaltet wurde. Die präsentierten Informationen darauf änderten sich laufend. Die einzelnen Arbeitsplätze boten einen Blick auf die Tafel und waren hinter Glas. Dies vermittelte einen futuristischen Touch. Beim abschliessenden Apéro auf der eigenen Skybar diskutierten ETH Alumni und Mitarbeitende noch rege über verschiedene Themen.