APPLIKATION «Auch finanziell ist der Umbau ein grosser Aufwand und bleibt eine nicht leicht überschaubare Aufgabe», stellt Michael Reiser, Geschäftsführer der WVRJ, fest. Deshalb zähle das Vertrauensverhältnis zum Lieferanten, der aufzeigen müsse, was er wirklich tut. Wichtig sei die Unterstützung innerhalb der Organisation durch die Verantwortlichen in der Führung: «Unser Vorteil ist sicher, dass wir genossenschaftlich organisiert sind mit einer grossen Nähe zum Verwaltungsrat, der sich der Risiken der Internetkriminalität sehr bewusst ist. So konnten wir die notwendigen Massnahmen fachlich argumentieren und hatten von deren Seite volle Unterstützung.» Auf allen Ebenen Zur Optimierung der IKT-Sicherheit setzte die WVRJ in Folge auf verschiedenen Ebenen an. Um die unterschiedlichen Anforderungen an die Sicherheit und Verfügbarkeit von Büro-IT und Betriebstechnik besser erfüllen zu können, trennt man zukünftig die beiden Netze mit einer definierten Schnittstelle komplett. Alle Aussenstationen sind über dedizierte Glasfaserverbindungen des lokalen Elektrizitätswerks angeschlossen und machen die WVRJ unabhängig von öffentlichen Kommunikationsnetzen. Ein Notstromsystem puffert Elektrizität für die wichtigsten Anlagenteile. Die Leitstelle wird zukünftig über zwei unterschiedliche Zugänge eines Providers an das Internet angebunden: «Dies sichert die Verfügbarkeit, denn das Steuerungspikett ist auf einen stabilen Zugang angewiesen, um nötigenfalls auch von aussen auf die Anlage zugreifen zu können», erklärt Martin Büeler. Sensibilisierte Mitarbeitende Der wichtigste Faktor sei aber definitiv das Personal, sind sich Reiser und Büeler sicher. Es brauche das Bewusstsein für die IKT-Sicherheit in der gesamten Organisation, denn sonst könne dies absolut zur Achillesferse werden. «Wir haben Richtlinien, und trotzdem ist sich der einzelne Mitarbeiter der Wichtigkeit oft noch zu wenig bewusst», sagt Michael Reiser. Deshalb könne IKT-Schutz keine Einmalsache sein. Der Geschäftsführer setzt auf Sensibilisierung, auf Workshops, in denen man die wichtigsten Massnahmen immer wieder in Erinnerung rufe. «Die Mitarbeitenden müssen von sich aus erkennen können, dass all das wichtig ist.» Auch an einen ‹Live-Test› denke man, um zu prüfen, wie gut man die Sache beherrsche. Überdies brauche es fürs Personal klare Weisungen, deren strikte Einhaltung man einfordern müsse. «Das ist vergleichbar mit der Arbeitssicherheit. Bei dieser gilt es «Rittmeyer half uns zu Beginn bei der Interpretation des IKTMinimalstandards. Für einen ‹ Nicht-IT-Spezialisten› waren die Vorgaben zu abstrakt.» Martin Büeler, Projektleiter bei der Wasserversorgung Rapperswil-Jona 02| 2020 18 | 19
RkJQdWJsaXNoZXIy NTkxNzY=