Innovation & Technologie, Blog

Mit Bug Bounty Post zu «Digital Trust»

Die Informationssicherheit wird für den Erfolg der Post immer wichtiger. «Um «digital trust» aufzubauen, erweitert die Information Security der Post ihr Bug Bounty Programm.

Inari Kirchhofer

Inhaltsbereich

Ein Informatiker bei der Arbeit.
Mit ihrer neuen Strategie will die Post eine einfache, sichere und vertrauenswürdige Handhabung von digitalen Informationen und Daten ermöglichen – im privaten, geschäftlichen und öffentlichen Umfeld.

In unserer schnelllebigen digitalen Welt reichen herkömmliche Informationssicherheitsmassnahmen nicht aus. Kreative Ansätze sind gefragt. Entscheidend ist zum Beispiel herauszufinden, wie Sicherheitsmechanismen der Onlinedienste der Post umgangen werden könnten oder wo Schwachstellen sind, die sich für die Post nachteilig auswirken könnten. Das Aufspüren von Sicherheitslücken ist Zweck des Bug-Bounty-Programms.

Dabei suchen wohlgesinnte Hacker oder «Hunter» auf Einladung nach solchen. Für jede gefundene Schwachstelle erhalten sie eine Entschädigung – eine Bounty. Während weltweit zahlreiche Konzerne dieses Format als ergänzende Massnahme für die Sicherung der eigenen IT einsetzen, leistet die Post mit dem Betreiben eines ständigen Bug-Bounty-Programms in der Schweiz Pionierarbeit. Aufgrund der positiven Erfahrungen will sie das Programm nun ausbauen.

So nützt das Bug-Bounty-Programm der Post

Zentral für die Erschliessung neuer digitaler Geschäftsmodelle und Services ist neben permanent hoher Informationssicherheit auch das Vertrauen, das Nutzer den digitalen Anwendungen entgegenbringen – der «Digital Trust». Das Bug-Bounty-Programm fördert beides. Durch die Investition bekennt sich die Post zur Notwendigkeit einer laufenden Verbesserung ihrer Informationssicherheit. Kritische Schwachstellen werden dank hochspezialisierter «Hunter» schneller gefunden und behoben, und potenzielle Gefahren werden so gebannt. Das ist weit effektiver und günstiger, als das Finden von Schwachstellen dem Zufall zu überlassen oder weittragende Konsequenzen wegen nicht gefundener Bugs zu riskieren. Auch anderweitig lohnt sich das Programm für die Post: Es bringt nicht nur die Informationssicherheit auf ein höheres Level, was für das Vertrauen gut ist, sondern unterstützt auch die Transformation innerhalb des Unternehmens. Denn um schnell auf Schwachstellen reagieren zu können, arbeiten die Teams intensiv interdisziplinär, über die Bereiche hinweg und zunehmend agil. So tragen nicht zuletzt die findigen Hunter zur Innovierung der IT Post bei.

«Hunter» gesucht

Die Post betreibt ihr Bug-Bounty-Programm privat, d. h. die Hunter nehmen auf Einladung teil. Interessierte «Hunter» können sich online informieren und anmelden.

 

Programmleiter Sandro Nafzger im Podcast
Viel Spannendes zum Bug-Bounty-Programm, zur Cybersicherheit und der Welt der Hunter erfahrt ihr direkt vom Programmleiter Sandro Nafzger im aktuellen Podcast. Jetzt anhören.

verfasst von

Inari Kirchhofer

«Die Anti-Kunden, die Hacker, studieren jedes Produkt der Post»

Innovation & Technologie, Blog
Mehr erfahren
Marcel Zumbühl, Chief Information Security Officer der Post.

«Die Digitalisierung stellt die Dinge und die Wertschöpfungskette auf den Kopf»

Innovation & Technologie, Blog
Mehr erfahren
André Kudelski, Präsident Kudelski SA