VSHN.timer

VSHN.timer #229: Latest Ubuntu Buzz

20. May 2024

Welcome to another VSHN.timer! Every Monday, 5 links related to Kubernetes, OpenShift, CI / CD, DevOps and Open Source; all stuff coming out of our own chat system, making us think, laugh, or simply work better.

This week, we explore the most exciting headlines in the world of Ubuntu, the open-source operating system loved by many. Stay tuned for the latest updates that every Linux enthusiast should know about!

  1. Can’t wait to upgrade to Ubuntu 24.04 LTS? We don’t blame you! (here are 20 changes to look out for) Dive into this step-by-step guide and get started now:
    https://linuxiac.com/how-to-upgrade-to-ubuntu-24-04-lts-from-ubuntu-22-04-lts
  2. And since you’re already on Ubuntu, you might be interested in knowing that Canonical, the company behind Ubuntu, has unveiled an exciting update for its Long-Term Support (LTS) releases. Starting with Ubuntu 14.04 LTS, Canonical is extending its support period from the standard five years to a remarkable 12 years, thanks to the new Legacy Support add-on available for Ubuntu Pro subscribers:
    https://linuxiac.com/canonical-introduces-12-year-support-for-ubuntu-lts-releases
  3. Speaking of time, have you heard of International Atomic Time (TAI, from the French temps atomique international)? It’s supposed to run by default on operating systems, but surprisingly, it doesn’t on some, like Debian. Want to switch to TAI time? Just a quick configuration tweak is all you need:
    https://www.bortzmeyer.org/tai-on-debian.html
  4. While we’re on the subject of Debian, let’s dive into an issue that’s been frustrating users lately. Just a few days ago, an Ubuntu user discovered that the browser integration feature for KeePassXC had vanished, rendering the browser extension non-functional. This feature is crucial, as it underpins the very usefulness of password managers like KeePassXC:
    https://linuxiac.com/debian-keepassxc-sparked-debate
  5. The above may be annoying, but the following is downright scary: Linux infrastructure was compromised by sophisticated malware for two years starting in 2009, infecting servers at kernel.org and stealing encrypted password data from over 550 users. Researchers from ESET revealed that the malware, known as Ebury, created a backdoor in OpenSSH, allowing attackers to send spam and carry out other malicious activities:
    https://arstechnica.com/security/2024/05/ssh-backdoor-has-infected-400000-linux-servers-over-15-years-and-keeps-on-spreading

Which Linux distribution are you currently using and why did you choose it? What feature or functionality do you find most essential in Ubuntu? What challenges have you faced while using Ubuntu, and how did you overcome them? And have you already taken part in our raffle?

Ah, did someone mention a chance to win? You heard right! Prepare for the thrill of snagging complimentary tickets to the exclusive KCD Zurich Rejects 2024 event, happening on June 5th. Don’t miss out on this electrifying opportunity and click here to take part in the prize draw:
https://landing.vshn.ch/de_CH/kcd-zurich-rejects-2024

Get in touch with us, and see you next week for another edition of VSHN.timer.

PS: check out our previous VSHN.timer editions about Linux: #45#55#72#96#105, #125, #161, #184, #206

PS2: do you prefer reading VSHN.timer in your favorite RSS reader? Subscribe to this feed.

PS3: would you like to receive VSHN.timer every Monday in your inbox? Sign up for our weekly VSHN.timer newsletter.

Patrick Mathers

Patrick is Founder and Member of the Board of VSHN.

Contact us

Our team of experts is available for you. In case of emergency also 24/7.

Contact us
VSHN.timer

VSHN.timer #228: Mind-Blowing Revelation: We’re Eurovision Song Contest Winners! (sort of)

13. May 2024

Last Saturday night, the Eurovision Song Contest crown was claimed by Nemo in Malmö. Congratulations! But hold on to your hats because the VSHNeers have an astonishing connection! Back in 2014, on our very first day in business, we were graced by none other than Nadja Schnetzler, who not only trained us in the ways of Kanban but also moderated our epic VSHNday in 2018. And guess what? Nadja happens to be Nemo’s mother! Talk about a cosmic connection. So in a way, we’re basking in Eurovision glory too! Oh, and did we mention that every VSHNeer who attended that inaugural training in 2014 is still proudly part of the team a decade later? Now that’s what we call a winning streak!

The song that clinched victory for Nemo at the ESC is called “The Code” and guess what? Today, our focus is squarely on this very melody, particularly on safeguarding code. Let’s dive into the rhythm of security!

  1. In this captivating video John Savill delves into the world of passkeys: what they are, why organizations and users find them irresistible, and the seamless user experience they offer. Get ready to discover the key to enhanced security and convenience!:
    https://youtu.be/RWcXKQcwBRY?si=onavoqxFBPf2tFYc
  2. In a world where accessing resources is akin to navigating a labyrinth, imagine being handed a key that unlocks every door. But as the realm of cloud computing evolves, so does the complexity of access management. Join this rollercoaster ride through IAM (Identity and Access Management), where the lines between access and security blur, and the quest for simplicity becomes a daunting challenge:
    https://matduggan.com/iam-is-the-worst
  3. Researchers revealed that Orange España, the second-largest mobile operator in Spain, experienced a significant outage following unauthorized access by an unknown entity. The breach occurred due to the utilization of a notably feeble password, granting entry to an account responsible for overseeing the global routing table, dictating the flow of the company’s internet traffic:
    https://arstechnica.com/security/2024/01/a-ridiculously-weak-password-causes-disaster-for-spains-no-2-mobile-carrier
  4. Introducing Jam, the browser extension revolutionizing bug reporting with just one click. Now, effortlessly capture a real-time replay of any bug occurring on your web app and automatically include essential developer logs, slashing your bug reporting time by a staggering 20x:
    https://jam.dev
  5. In today’s digital landscape, managing strong, unique passwords is crucial. Stay tuned as Techradar reviews the best password managers, assessing their ease of use, security features, compatibility, and overall value. Find the perfect solution to safeguard your online accounts
    https://www.techradar.com/best/password-manager

Have you ever experienced challenges managing passkeys or access permissions across various cloud services? What are your main concerns or pain points when it comes to managing identity and access management (IAM) in cloud environments? Get in touch with us, and see you next week for another edition of VSHN.timer.

PS: check out our previous VSHN.timer editions about Security: #8#17#22#27#32, #44#54#62#76#84, #93#106, #117, #128, #142, #145, #164, #169, #182, #203, #223

PS2: do you prefer reading VSHN.timer in your favorite RSS reader? Subscribe to this feed.

PS3: would you like to receive VSHN.timer every Monday in your inbox? Sign up for our weekly VSHN.timer newsletter.

Patrick Mathers

Patrick is Founder and Member of the Board of VSHN.

Contact us

Our team of experts is available for you. In case of emergency also 24/7.

Contact us
VSHN.timer

VSHN.timer #227: Things that make you go “hmmmm”

6. May 2024

Welcome to another VSHN.timer! Every Monday, 5 links related to Kubernetes, OpenShift, CI / CD, and DevOps; all stuff coming out of our own chat system, making us think, laugh, or simply work better.

While it’s easy to criticize big players in the IT world like Microsoft, it’s important to note that they’ve also become significant contributors to open source projects. Plus, Windows now even embraces Linux disciples! But every now and then, they do things that make you go hmmmm (loosely based on Clivillés and Cole https://youtu.be/XF2ayWcJfxo?si=Zpi1JfjrZ26Rh_tY). Here are a few recent examples we’ve noticed (but remember to take them with a grain of salt, considering who’s talking):

  1. While the spotlight often shines on Google and Apple for their privacy-washing campaigns, quietly harvesting our online breadcrumbs for ad profits, it seems Outlook has joined the ranks. No longer just an email service, it’s morphed into a data-guzzler for Microsoft’s 801 external buddies and a conduit for Microsoft’s own ads.
    https://proton.me/blog/outlook-is-microsofts-new-data-collection-service

  2. Microsoft employees exposed internal passwords in security lapse. This is the latest security gaffe at Microsoft as the company tries to rebuild trust with its customers after a series of cloud security incidents in recent years.
    https://techcrunch.com/2024/04/09/microsoft-employees-exposed-internal-passwords-security-lapse/?guccounter=1

  3. And here’s a closer look on how Microsoft dominates Swiss Government operations, revealing dependency on data and communication channels (in German):
    https://www.inside-it.ch/vogt-am-freitag-am-tropf-von-microsoft-20240405?s=09

  4. Enough grumbling! As mentioned at the introduction, there are always reasons for a pleasant “hmmmm”! Sudo for Windows was unveiled in Windows 11 Insider Preview Build 26052! This innovative tool revolutionizes how users execute elevated commands directly from an unelevated console session, offering a seamless and intuitive experience. Furthermore, it’s announced that Sudo for Windows is now open source on GitHub, where it will continuously enhance its capabilities.
    https://devblogs.microsoft.com/commandline/introducing-sudo-for-windows

  5. Researcher Connor “Starfrost” Hyde contacted former Microsoft CTO Ray Ozzie, who found unreleased DOS 4.0 beta binaries. With Microsoft’s support, Hyde aimed to release the DOS 4 source code, shedding light on its evolution. Scott Hanselman and Jeff Sponaugle imaged the original disks, leading to Microsoft’s release of MS DOS 4.00 and beta binaries:
    https://cloudblogs.microsoft.com/opensource/2024/04/25/open-sourcing-ms-dos-4-0

How do you feel about Microsoft? Friend or foe? Have you already used Windows Subsystem for Linux (WSL)? And will you take part in the raffle?

Ah, did someone mention a chance to win? You heard right! Prepare for the thrill of snagging complimentary tickets to the exclusive KCD Zurich Rejects 2024 event, happening on June 5th. Don’t miss out on this electrifying opportunity and click here to take part in the prize draw:
https://landing.vshn.ch/de_CH/kcd-zurich-rejects-2024

See you next week for another edition of VSHN.timer.

PS: check out our previous VSHN.timer edition on Microsoft: #51

PS2: do you prefer reading VSHN.timer in your favorite RSS reader? Subscribe to this feed.

PS3: would you like to receive VSHN.timer every Monday in your inbox? Sign up for our weekly VSHN.timer newsletter.

Patrick Mathers

Patrick is Founder and Member of the Board of VSHN.

Contact us

Our team of experts is available for you. In case of emergency also 24/7.

Contact us
VSHN.timer

VSHN.timer #226: Kubernetes Chronicle – Unveiling the latest innovations and security solutions

29. Apr 2024

Welcome to another VSHN.timer! Every Monday, 5 links related to Kubernetes, OpenShift, CI / CD, and DevOps; all stuff coming out of our own chat system, making us think, laugh, or simply work better.

In this edition of VSHN.timer, we dive back into the ever-popular world of Kubernetes, the go-to open-source container orchestration system for seamless software deployment, scaling, and management.

  1. Excited for Kubernetes 1.30? Who isn’t! Packed with cutting-edge features to bolster security, simplify pod management, and empower developers, this release takes Kubernetes to new heights. Let’s unpack the highlights of v1.30: Uwubernetes – the cutest release so far! ♥️
    https://kubernetes.io/blog/2024/04/17/kubernetes-v1-30-release

  2. Next, let’s uncover seven lesser-known Kubernetes hacks that even seasoned users might miss out on. These tricks, though niche, can work wonders for those in the know:
    https://overcast.blog/7-mind-blowing-kubernetes-hacks-36037e59bb54

  3. Remember the early Kubernetes days? Developers grappled with complex Dockerfiles outside the cluster, posing skill and compliance hurdles. Enter OpenShift’s BuildConfigs and Source-to-Image, revolutionizing image creation directly from source code within compliance confines. And recently, Red Hat OpenShift announced the general availability of Builds:
    https://www.redhat.com/en/blog/builds-red-hat-openshift-now-generally-available

  4. The ecosystem’s now crafting platforms atop Kubernetes, stitching together GitOps tools, application descriptors, and infrastructure management for custom APIs. But, can we push beyond Kubernetes’ framework limitations?
    https://youtu.be/7op_r9R0fCo?si=3i0WCGsT_EQ4fYxf

  5. Ever heard of Kubescape? It’s an open-source security platform for Kubernetes, offering risk analysis, compliance checks, and misconfiguration scanning. Tailored for DevSecOps pros and platform engineers, Kubescape boasts an intuitive CLI, flexible output, and automated scanning capabilities:
    https://kubescape.io

What are your experiences with Kubernetes? Were you already familiar with the hacks mentioned above? And if so, do you use them? Get in touch with us, and see you next week for another edition of VSHN.timer.

PS: check out our previous VSHN.timer editions about Kubernetes here: #4#8#11#14#16, #19#23#37#46#49, #59#64#74#82#97, #99#102#109, #118, #126, #142, #146, #163, #187, #211

PS2: do you prefer reading VSHN.timer in your favorite RSS reader? Subscribe to this feed.

PS3: would you like to receive VSHN.timer every Monday in your inbox? Sign up for our weekly VSHN.timer newsletter.

Patrick Mathers

Patrick is Founder and Member of the Board of VSHN.

Contact us

Our team of experts is available for you. In case of emergency also 24/7.

Contact us
VSHN.timer

VSHN.timer #225: DevOpsDays Zürich 2024

22. Apr 2024

Welcome to another VSHN.timer! Every Monday, 5 links related to Kubernetes, OpenShift, CI / CD, and DevOps; all stuff coming out of our own chat system, making us think, laugh, or simply work better.

This week, let’s rewind the reels and relive the electrifying moments of DevOpsDays Zürich, a conference that unfolded last week in Winterthur. Once again, it was a great event, brimming with amazing talks and discussions that sparked inspiration.

  1. The event organiser will publish recordings of the sessions in the next couple of weeks, offering you a front-row seat to the wisdom shared at this event. And if you want some content faster, fret not! Dive into the archives of previous years’ talks here:
    https://devopsdays.org/events/2023-zurich/program

  2. VSHN was a proud Gold Sponsor of the event and teamed up with GitLab. We took center stage with our booth at the DevOpsDays.
    Josh, Annie and Patrick
    Curious about what these two companies hold in common? Check out the advantages GitLab by VSHN has to offer:
    https://products.vshn.ch/managedservice/gitlab.html

  3. Hold onto your hats because our very own Annie lit up the stage with her fantastic ignite talk on MLOps & DevOps (soon available online). It’s well worth watching a longer version of the 5 minute Ignite presentation here:
    https://youtu.be/p75MrNDb6JM

  4. And who could forget the fun at our booth, where alongside the cool Chaos-button, we offered a chance to win the LEGO® 10283 NASA Space Shuttle Discovery. Calling all fans of those colourful little bricks, dive into the Space Shuttle review by the “Held der Steine” for a dose of pure delight! 😀
    https://youtu.be/17PbSArp664?si=5IE9Q93mLPefl9uY

  5. Let’s raise our glasses to Yannick, the lucky winner of our prize draw!

    But wait, the fun doesn’t stop here! Ready for another spin of the wheel of fortune? Dive into the DevOps in Switzerland 2024 survey for a shot at snagging a shopping coupon or an APPUiO voucher:
    https://www.vshn.ch/en/blog/devops-in-switzerland-survey-2024/

Were you at DevOpsdays this year? What did you like best? And what should we present next time? Get in touch with us, and see you next week for another edition of VSHN.timer.

PS: check out our previous VSHN.timer editions about other conferences we attended, e.g. KubeCon: #19#20#56#57#90, #91, #170, #179, #180, #183, #222

PS2: do you prefer reading VSHN.timer in your favorite RSS reader? Subscribe to this feed.

PS3: would you like to receive VSHN.timer every Monday in your inbox? Sign up for our weekly VSHN.timer newsletter.

Patrick Mathers

Patrick is Founder and Member of the Board of VSHN.

Contact us

Our team of experts is available for you. In case of emergency also 24/7.

Contact us
VSHN.timer

VSHN.timer #224: System Monitoring – an important cogwheel in the digital world

15. Apr 2024

Firstly, I would like to thank Adrian for the more than 200 VSHN.timers he has created over the past years. Reading them on Monday evenings after work was always delicious, thank you!
I will try to fill those big shoes and follow in his footsteps.

That said, welcome to another VSHN.timer! Every Monday, 5 links related to Kubernetes, OpenShift, CI / CD, and DevOps; all stuff coming out of our own chat system, making us think, laugh, or simply work better.

In today’s digital landscape, system monitoring is indispensable. It ensures uninterrupted access to online services, allowing businesses to swiftly detect and address performance issues, thus averting costly downtime and maintaining an optimal user experience. Given the escalating reliance on cloud-based infrastructure and the complexity of modern IT systems, effective system monitoring is vital for upholding stability, security, and scalability.

  1. Let’s delve into the world of server monitoring with OpenObserve (O2), a cloud-native observability platform tailored for logs, metrics, traces, analytics, and Real User Monitoring (RUM). Engineered to operate at petabyte scale, O2 is a comprehensive solution for monitoring diverse aspects of your system.
    https://github.com/openobserve/openobserve
  2. Explore the latest advancements and community-driven changes of Prometheus, the open-source systems monitoring and alerting toolkit. This insightful video provides a comprehensive overview of recent features, making it an invaluable resource for staying updated on Prometheus.
    https://www.youtube.com/watch?v=lNoFuVScpyg
  3. Looking for a mix of entertainment and system monitoring insights? Check out NetworkChuck’s amusing guide on setting up Uptime Kuma at home. While the laughs are guaranteed, the knowledge gained is equally valuable.
    https://www.youtube.com/watch?v=DbF96IHOZig
  4. Glances offers a holistic approach to system monitoring with its open-source, cross-platform tool. From real-time monitoring of CPU, memory, disk, and network usage to support for container management systems like Docker and LXC, Glances is a versatile solution for keeping tabs on your system’s performance.
    https://github.com/nicolargo/glances?tab=readme-ov-file
  5. Whether you’re a novice or a seasoned veteran in the realm of Database Administration, there’s always room for enhancing your performance monitoring process. Explore these ten enlightening facts about database performance monitoring, and unlock new avenues for efficiency in your DBA role.
    https://www.spotlightcloud.io/blog/10-facts-about-database-performance-monitoring-that-may-surprise-you

What system monitoring tools do you rely on? Which metrics should be reviewed that are regularly omitted? Share your tips and tricks with the community, and join us next week for another edition of VSHN.timer!

PS: check out our previous VSHN.timer editions about Prometheus and Grafana here: #78, #130

PS2: do you prefer reading VSHN.timer in your favorite RSS reader? Subscribe to this feed.

PS3: would you like to receive VSHN.timer every Monday in your inbox? Sign up for our weekly VSHN.timer newsletter.

Patrick Mathers

Patrick is Founder and Member of the Board of VSHN.

Contact us

Our team of experts is available for you. In case of emergency also 24/7.

Contact us
Events

Innovative Open Source Software of the Federal Archives – Patrick Mathers

29. Sep 2021

Last August, Patrick Mathers, founder and board member of VSHN AG, spoke at the IT Procurement Conference 2021 in Bern about the topic of DevOps and our involvement in the LINDAS project, the Linked Data Platform of the Swiss Federal Archives.

Please check the video of Patrick’s session below (in German, auto-generated subtitles available).

LINDAS is the Linked Data Platform of the Swiss Federal Archives, which is used to publish Open Data. Linked Data is a technology that makes it easy to relate data to each other. Hundreds of millions of data sets from a wide range of topics and sources are used for this purpose, currently e.g. from the federal government, SBB, cantons and municipalities. The innovative Triplestore database is managed and operated using open source software. The latest cloud technologies such as Docker, Kubernetes, Operators, Prometheus, etc. are used. The technology stack used as well as the LINDAS platform will be presented. The presentation will address the challenges of merging the culture of DevOps with the strengths of the HERMES framework. These experiences illustrate how other government agencies can benefit from software operating models such as DevOps using HERMES and its strengths such as planability and controllability. Furthermore, the steps taken from procurement to work on the project to operation are shown.

Patrick Mathers

Patrick is Founder and Member of the Board of VSHN.

Contact us

Our team of experts is available for you. In case of emergency also 24/7.

Contact us
General Internal

VSHNs Corporate Governance 2020

16. Jul 2020

How time flies! Almost six years ago we founded VSHN. In the beginning, eight of us sat in an open-plan office. Decisions could be made quickly and easily in a team. The flip side of the coin was that due to the limited number of people, many VSHNeers had to take on several roles within the company. There was no dedicated unit to take care of the employees’ needs. Or one that drove technical developments. The same applied to marketing, and not only there. We all wore many hats at once.

In the meantime, VSHN has grown to five times its size. And many tasks – including those mentioned above – are now carried out by certain bodies. One area, however, was not affected by these changes: the leadership of VSHN. The same VSHNeers continue to sit on the management and board. While this continuity is gratifying, it was gradually recognized that change would do us good here too and that we should pass on the baton. Especially since focus and interests of some members of the management have changed and the role of management as such has moved towards a more of a coaching function. Furthermore, we want to ensure that VSHNeers who are closer to the day-to-day business can influence important decisions more directly based on their knowledge. Therefore, we have decided to change and expand the Corporate Governance of VSHN this year.

On the one hand, the role of the board will be strengthened in order to relieve the management, increase compliance and represent the owners. In addition to the strategic planning and orientation of the company, the core tasks of the board will include supervision of the management and medium- to long-term financial planning. The management will focus on the operational management of the company and the implementation of the corporate strategy, short-term financial planning and the representation of the company internally and externally.

This will result in several personnel changes in the coming months, primarily in the management of VSHN. The first switch took place at the beginning of the month. André Keller, who has been a member of the VSHN management since the beginning, has decided to devote more time to his squad and daily business and to pass on his management hat. In his place Marco Fretz joined the management on 1 July.
At this point we would like to thank André for the last almost six years in the management (and countless further VSHNeer years to come!). And we are looking forward to working closer with Marco as a member of management.

André and Marco explain in the following blog post in detail what this change means for them.

Updates:

As the next step, Markus Speth joins the management of VSHN on October 1st, 2020.

VSHN appoints new Co-CEOs and Members of the Management.

Patrick Mathers

Patrick is Founder and Member of the Board of VSHN.

Contact us

Our team of experts is available for you. In case of emergency also 24/7.

Contact us
Internal

Willkommen im Team, Patrik!

17. Oct 2018

Bin Vater von 2 erwachsenen Töchter und mit Tennis spielen halte ich mich fit.
Als Generalist in der IT-Branche weiss ich nicht nur was “Veränderung ist die einzige Konstante im Leben” bedeutet, sondern weiss auch wie es sich anfühlt und habe gelernt damit positiv umzugehen. Getreu diesem Motto habe ich in den zahlreichen, vergangenen Jahren verschiedene Bereiche kennenlernen und verantworten dürfen. Angefangen als Programmierer-Analytiker, Pre-Sales, Account-/Partner-Management, Marketing, Startup aufbauen bis hin zum Operations Verantwortlichen. Dabei galt mein Interesse neben der fachlichen Vielfalt hauptsächlich dem Menschen, sind es doch wir alle als Individuum, die den Unterschied als Ganzes ausmachen. Genau dieser Umstand führte mich zu VSHN, d.h. eine Einladung eines “Menschen” zum Kaffee führte zu einem weiteren Kaffee inklusive Mittagessen … der Rest ist Geschichte.
Freue mich mit Euch die VSHN als Organizational Coach begleiten zu dürfen und dabei mein reichhaltiges Spektrum an Erfahrung miteinzubringen. Keine Angst, werde Euch nicht in die Technik reinreden, da seit Ihr mir Meilenweit voraus, mein Interesse und Fokus liegt in der Kommunikation von Mensch zu Mensch, sei es innerhalb von VSHN oder zu den Kunden, Partnern und Lieferanten. Bin ich doch der Überzeugung, dass trotz der technologischen Vielfalt und Möglicheiten, die wir heute und erst recht in Zukunft zur Verfügung haben, der Mensch nach wie vor das Zünglein an der Waage ausmacht – Nur wer beiden Seiten die volle Aufmerksamkeit zukommen lässt, kann sich nachhaltig und somit erfolgreich Entwickeln. Genau diese Herausforderung motivierte mich zur VSHN zu kommen, denn wenn wir es gemeinsam schaffen beide Seiten kontinuierlich zu entwickeln resultiert daraus ein nachhaltiges Wachstum für alle Beteiligten.

Patrick Mathers

Patrick is Founder and Member of the Board of VSHN.

Contact us

Our team of experts is available for you. In case of emergency also 24/7.

Contact us
Internal

VSHN führt vier Wochen Vaterschaftsurlaub ein

23. Mar 2018

In den letzten zwölf Monaten durften sich gleich drei VSHNeers über die Geburt ihres ersten Kindes erfreuen – Aarno, Marco und ich

Shirin

Unsere Tochter Shirin erblickte im vergangenen Frühling das Licht der Welt. Die Freude war riesig, die neuen Herausforderungen ebenfalls! Wickeln, füttern, waschen und in den Schlaf wiegen gepaart mit kurzen, zeitweilig lauten Nächten verlangten uns viel ab. Da sich meine Frau jedoch im Wochenbett von der Geburt erholen sollte, wollte ich sie in dieser Zeit so gut wie möglich unterstützen. Ich bezog deswegen einige Wochen Urlaub, durfte eine intensive, dennoch wunderschöne Zeit mit meiner Familie verbringen und konnte vom ersten Tag an eine starke Bindung zu meiner Tochter aufbauen. Diese Erfahrung möchte ich jedem frischgebackenen Vater gönnen!
Um sich ihrem Familienglück zu widmen, bezogen auch Aarno und Marco nach der Geburt ihrer Kinder Ferientage. Indes meinen wir, dass hierfür das persönliche Urlaubskontingent der Mitarbeiter nicht angetastet werden sollte. Darum hat sich die VSHN entschieden, ab sofort vier Wochen Vaterschafts- bzw. Partnerurlaub einzuführen.

Patrick Mathers

Patrick is Founder and Member of the Board of VSHN.

Contact us

Our team of experts is available for you. In case of emergency also 24/7.

Contact us
Internal

VSHN ist ISO 27001 zertifiziert

7. Sep 2017

Nach Jahren des Schweisses und Tränen ist es nun soweit: Wir sind ISO 27001 zertifiziert! Der Weg dorthin war länger als anfänglich erwartet und mit einigen Überraschungen gespickt.

Kaum ein Bereich der VSHN, welcher nicht von der Zertifizierung tangiert wurde.

Doch weswegen entschieden wir uns für ISO 27001 und was umfasst es?

Im Allgemeinen haben die meisten Organisationen und Unternehmen eine gewisse Form von Kontrollen zur Verwaltung der Informationssicherheit eingerichtet. Diese Kontrollen sind notwendig, da Informationen einer der wertvollsten Vermögenswerte eines Unternehmens sind. Die Wirksamkeit einer solchen Politik hängt jedoch davon ab, wie gut diese Kontrollen organisiert und überwacht werden. Viele Organisationen führen zufällig Sicherheitskontrollen ein: Einige werden eingeführt, um spezifische Lösungen für spezielle Probleme anzubieten, während andere oft nur als Konvention bestehen. Eine solche zufällige Sicherheitspolitik wird sich nur auf ganz bestimmte Aspekte der IT- und Datensicherheit beziehen und andere aussen vor lassen. Um diese Probleme anzugehen, wurde die ISO 27001 Norm entwickelt.
Bereits vor beinahe drei Jahren wurde der Kundenwunsch nach einer ISO 27001 Zertifizierung der VSHN geäussert. Denn eine ISO 27001 Zertifizierung bescheinigt, dass die zertifizierte Firma über ein Informationssicherheits-Managementsystem, kurz ISMS, verfügt. Ein ISMS ist ein systematischer Ansatz zur Verwaltung sensibler Unternehmensinformationen. Es umfasst Menschen, Prozesse und IT-Systeme unter Anwendung eines Risikomanagementprozesses. Dieses ISMS dient als Zentrum für alles, was den Bereich der IT-Sicherheit betrifft, und ist fortlaufend zu überwachen, zu warten und zu verbessern.
Des Weiteren beinhaltet die Norm sowohl die Identifizierung und Bewertung von Risiken als auch die Definition, Entwicklung, Implementierung und Überwachung geeigneter Massnahmen zur Minimierung besagter Risiken im angewandten Geltungsbereich. Wir haben uns für Verinice als Risikomanagementsoftware entschieden. Verinice basiert auf dem Standard ISO 27005, welches Leitlinien für ein systematisches und prozessorientiertes Risikomanagement, das auch die Einhaltung der Anforderungen an das Risikomanagements nach ISO 27001 unterstützt, enthält.

verinice
Die Informationssicherheit baut auf den drei Säulen Vertraulichkeit, Integrität und Verfügbarkeit auf, gemäss denen die Unternehmenswerte klassifiziert werden:

Vertraulichkeit

In der Informationssicherheit definiert Vertraulichkeit, dass Informationen nicht unbefugten Personen, Organisationen oder Prozessen zugänglich gemacht oder offengelegt werden.

Integrität

In der Informationssicherheit bedeutet Datenintegrität, dass die Richtigkeit und Vollständigkeit der Daten über den gesamten Lebenszyklus hinweg zu bewahren und sicherzustellen ist. Dies bedeutet, dass Daten nicht unbefugt oder unbemerkt verändert werden dürfen.

Verfügbarkeit

Damit ein Informationssystem seinen Zweck erfüllen kann, müssen die Informationen zur Verfügung stehen, wann immer sie benötigt werden. Das bedeutet, dass die EDV-Systeme zur Speicherung und Verarbeitung der Informationen, die Sicherheitskontrollen zu ihrem Schutz und die Kommunikationskanäle über die sie abgerufen werden ordnungsgemäss funktionieren müssen. Hochverfügbare Systeme sollen jederzeit betriebsfähig bleiben und Service-Unterbrechungen durch Stromausfälle, Hardware-Ausfälle und System-Upgrades sollten möglichst verhindert werden. Die Sicherstellung der Verfügbarkeit beinhaltet auch die Verhinderung von Denial-of-Service-Angriffen, wie z. B. eine Flut von eingehenden Nachrichten, welches das System zum Herunterfahren zwingt.
Die erfolgreiche Einführung eines Informationssicherheits-Managementsystems benötigt auf der einen Seite ein uneingeschränktes Bekenntnis der Geschäftsleitung, auf der anderen Seite die Akzeptanz der Mitarbeiter, da sie in vielerlei Hinsicht davon betroffen sein werden. Unser Chief Information Security Office (CISO) André Keller hat keinen Aufwand gescheut, die Anliegen unserer Mitarbeiter in die Ausarbeitung der jeweiligen Richtlinien und Prozesse einfliessen zu lassen. Dadurch und zusammen mit regelmässigen ISMS-Schulungen kann auch gewährleistet werden, dass die Informationssicherheit bei VSHN tagtäglich gelebt wird.
Anfang Sommer war es dann soweit. Alle Dokumente waren abgesegnet und unser ISMS stand. Es fehlte bloss noch die Zertifizierung.
Diese besteht im Wesentlichen aus zwei Teilen sowie jährlicher Überprüfungen:
Phase 1 ist eine informelle Prüfung des ISMS, bei der zum Beispiel die Existenz und Vollständigkeit von Schlüsseldokumentationen wie der Informationssicherheitspolitik, der Erklärung zur Anwendbarkeit (SoA) und dem Risikobehandlungsplan der Organisation überprüft wird. Diese Phase dient dazu, die Prüfer mit der Organisation vertraut zu machen.
Phase 2 ist ein detaillierteres und formales Compliance Audit des ISMS. Die Prüfer werden Beweismittel einholen um zu bestätigen, dass das Managementsystem ordnungsgemäss konzipiert und eingeführt wurde und tatsächlich in Betrieb ist (zum Beispiel durch die Bestätigung, dass ein Sicherheitsausschuss oder ein ähnliches Verwaltungsorgan regelmässig zusammentrifft, um das ISMS zu beaufsichtigen). Nach dieser Phase wird ISMS nach ISO 27001 zertifiziert.
Die Aufrechterhaltung der Zertifizierung erfordert regelmässige Überprüfungsaudit, um zu bestätigen, dass das ISMS weiterhin bestimmungsgemäss funktioniert. Diese finden mindestens einmal jährlich statt.
Ende August war es dann soweit: Wir durften unsere ISO 27001 Zertifizierung erstmals in den Händen halten!

Doch wie profitieren unsere Kunden von der ISO 27001 Zertifizierung?

  • ISO 27001 ist der de facto internationale Standard für Informationssicherheitsmanagement
  • Es zeigt ein klares Bekenntnis zu Informationssicherheitsmanagement gegenüber unseren Kunden.
  • Es dokumentiert die Implementierung eines robusten Systems zur Verwaltung von Informationen und Kundeninformationen innerhalb eines Unternehmens und zum Schutz von Informationsressourcen, um die Kontinuität des Geschäftsbetriebs im Schadensfall sicherzustellen.
  • Risiken, wie zum Beispiel Vertraulichkeitsverletzungen, werden durch die frühzeitige Erkennung und Reduzierung von Bedrohungen minimiert.
  • Durch regelmässige Schulungen und Internen Audits wird sichergestellt, dass Daten- und Informationssicherheit im täglichen Geschäftsalltag verankert sind. Dies stärkt auch das Vertrauen unserer Kunden in unsere Dienstleistungen.

Zudem profitiert auch VSHN direkt von der Zertifizierung:

  • Da VSHN aufgrund unserer vielschichtigen Kundenbeziehungen unterschiedliche Vorschriften in Bezug auf Datenschutz und IT-Governance einhalten muss, kann ISO 27001 die Methodologie einführen, die es ermöglicht dies auf die effizienteste Weise zu tun.
  • Informationssicherheit wird in der Regel als Kostenfaktor betrachtet, der keinen offensichtlichen finanziellen Gewinn erwirtschaftet. Allerdings kann durchaus auch ein Gewinn resultieren, wenn kostenintensive Zwischenfälle aufgrund des ISMS auf ein Minimum beschränkt werden können.
  • Als junges Unternehmen, das in den letzten Jahren stark gewachsen ist zwingt uns ISO 27001 dazu, Verantwortlichkeiten und Pflichten sehr genau zu definieren und damit unsere interne Organisation zu stärken: Wer entscheidet was, wer ist für bestimmte Informationsressourcen verantwortlich, wer muss den Zugang zu Informationssystemen genehmigen usw.

Abschliessend gilt es zu sagen, dass eine Zertifizierung gemäss ISO 27001 unseren Kunden und uns viele Vorteile bietet und es sich hierbei nicht nur um ein weiteres Zertifikat an unserer Wand handelt.

Über die vielen Fallstricke, Schwierigkeiten und Erfahrungen, welche wir bei der Einführung unseres Informationssicherheits-Managementsystems angetroffen und gemacht haben, werde ich in einem künftigen Blogpost schreiben. Jetzt lassen wir vorderhand unser Prüfsiegel einrahmen und feiern die bestandene Zertifizierung.

Patrick Mathers

Patrick is Founder and Member of the Board of VSHN.

Contact us

Our team of experts is available for you. In case of emergency also 24/7.

Contact us
Internal

VSHN-Strategietag 2016: Hummeln, Schmetterlinge und Bären

5. Aug 2016

Wir VSHNeers haben es uns auf die Fahne geschrieben, uns laufend zu verbessern und dem sich verändernden Umfeld anzupassen. Deswegen veranstalten wir jährlich einen internen Strategietag, an dem über Erreichtes, Geplantes und Gewünschtes debattiert wird.
Nachdem wir den letztjährigen Strategietag im Segetenhaus in Witikon abhielten, zogen wir uns letzten Freitag zu den Bären in den Wildnispark Langenberg zurück. Um 8:30 Uhr trafen wir im Tierpark ein, behalfen uns zu Kaffee und Gipfeli und bezogen das „Hirschzimmer“ im ersten Stock über dem Restaurant. Als Erstes wurden die finanziellen Zahlen hinter dem Wachstum der letzten zwölf Monaten präsentiert, danach stellte Tobias Open Space vor.

Im vergangenen Jahr setzten wir auf eine professionelle Moderatorin, um durch den Strategietag und die dichte Agenda zu führen. Dieses Jahr wollten wir die Themenfindungen und Diskussionen offener gestalten. Tobias erfuhr von unserem Partner Puzzle ITC von Open Space, welche sie bereits erfolgreich angewendet hatten. Kurz zusammengefasst funktioniert Open Space folgendermassen:

  • Zu Beginn kann jeder Anwesende, der ein bestimmtes Thema bearbeiten möchte, sein Anliegen in ein, zwei Sätzen vorbringen und auf einem Post-It festhalten.
  • Wer Interesse an einer Sache bekundet, hält seine Hand hoch.
  • Aufgrund der Nachfrage werden die zu behandelnden Themen gesetzt.
  • Die jeweiligen Gruppen treffen sich zu den Diskussionsrunden.
  • Im Verlaufe des Tages finden drei Open Space-Sessions statt.
  • Am Ende des Tages treffen sich alle VSHNeers, um die Erkenntnisse und Lösungsansätze aus den Sessions im Plenum zu präsentiert.

Open Space unterliegt gewissen Prinzipien:

  • Egal wer teilnimmt; es sind die richtigen Leute: Es ist grundsätzlich belanglos, wer in einer Diskussionsgruppe vertreten ist und wie viele Teilnehmer diese hat. Wer ein Anliegen hat und dieses vorbringt, hat die Möglichkeit, dieses Thema voran zu treiben.
  • Egal was geschieht; es sollte geschehen: Die Diskussion kann auch vom eigentlichen Thema abschweifen.
  • Egal wann es beginnt; es ist die richtige Zeit dazu: Wichtig ist die Energie und nicht der Zeitplan. Sobald sich alle Teilnehmer an einem Ort einfinden, beginnt die jeweilige Open Space Session.
  • Vorbei ist vorbei: Sobald die Energie zu Neige geht oder nichts mehr zum Thema beigetragen wird, ist die Session abgeschlossen.
  • Gesetz der zwei Füsse: Falls ich als Teilnehmer von einem Thema weder profitieren noch dazu beitragen kann, verlasse ich die Gruppe, begebe mich zu einer anderen Gruppe oder beginne eine neue Session. Das führt dazu, dass es sogenannte „Hummeln“ gibt, welche umherfliegen und als Bindeglied zwischen den Sessions agieren. Auch „Schmetterlinge“ tauchen in den Open Space Sessions auf, flanieren und pausieren, sind einfach da und primär schön!

Die ersten Sessions wurden in Angriff genommen und alsbald waren alle VSHNeers in angeregte Gespräche vertieft.
Am Mittag verköstigten wir uns im Restaurant des Tierparks und erkundeten die Anlage. Bei prächtigem Sommerwetter konnten die Wildtiere beobachtet werden. Besonders die Wölfe und die drei Jungbären mit ihrer Mutter, welche sich im Wasser tummelten, hatten es uns angetan. Nach einem weiteren Kaffee und dem der Hitze geschuldeten Glacés nahmen wir zwei weitere Open Space-Sessions in Angriff.

Um 17:00 wurden die Erkenntnisse des Tages im Plenum diskutiert. Weitere Schritte zur Umsetzung der Lösungsansätze wurden definiert und die hierfür Verantwortlichen ernannt. Der Grundtenor zum diesjährigen Strategietag und zu Open Space war ausserordentlich positiv. Zumal gar gewünscht wurde, solche Strategietage bedeutend regelmässiger durchzuführen.
Kurz vor 18:00 genehmigten wir uns auf dem Kiesplatz vor dem Bärengehege unser wohlverdientes Feierabendbier. Wie zum Abschied drehten die Jungbären eine letzte Runde im Teich und verschwanden danach im Wald.

Patrick Mathers

Patrick is Founder and Member of the Board of VSHN.

Contact us

Our team of experts is available for you. In case of emergency also 24/7.

Contact us
Internal

VSHNeers trip to Lisbon

2. Jun 2016

DevOps ist, was wir uns auf die Fahne geschrieben haben. Doch damit DevOps gelingen kann, muss eine vertiefte Zusammenarbeit zwischen Anbieter und Kunde zu Stande kommen. Was liegt da näher, als eines unserer quartalsweise stattfindenden Team-Events als Meet & Greet mit einem treuen Kunden durchzuführen? Insbesondere, wenn der Kunde Sherpany heisst und eine seiner Niederlassungen in Lissabon beheimatet ist. Als Marktführer in der Schweiz bietet Sherpany Online-Portale für Unternehmen, Verwaltungsräte und Investoren an. Im Financial District von Lissabon unterhalten sie eine Zweigstelle, und in diese wurden wir VSHNeers am vergangenen Samstagmorgen zu einem ausgiebigen Brunch eingeladen. Nachdem wir bei Brötchen und Kaffee mittels Smalltalk mit den Technikern, die wir bislang erst telefonisch oder sonstigem elektronischem Weg kennengelernt hatten, die persönliche Ebene untermauern konnten, wurde der erste von zwei Tech-Talks abgehalten. Matthias Indermühle präsentierte eine Reihe von neuen Tools, welche VSHN implementieren könnte, um Sherpany’s hohe Sicherheitsanforderungen noch weiter zu avancieren.

Danach wurde zur LxFactory disloziert, einem angesagten ehemaligen Manufakturkomplex an den Gestaden des Flusses Tejo, der dieser Tage einer ganzen Reihe von innovativen jungen Firmen eine Heimat bietet. Im Kochkurs von „Kiss the Cook“ bereiteten wir unter fachkundiger Anleitung und viel Gelächter zusammen mit den Sherpaneers aus allerlei lokalen Köstlichkeiten unser Mittagsmahl zu.

Frisch gestärkt und mit vollgeschlagenen Bäuchen, nahmen wir daraufhin eine nahegelegene Bar in Beschlag, in der Tobias Brunner den zweiten Tech-Talk zum Thema “OpenShift und APPUiO” abhielt.

Als sich der Tag langsam seinem Ende zuneigte, wurden wir von den ortskundigen Sherpaneers in den wunderschönen Stadtteil Belém geleitet, wo wir im Park der Sonne frönten, ein paar Gänge zurückschalteten und köstlichen “Pastel de Nata”, die lokale Süssspeisenspezialität, genossen. Noch kurz den Belém-Turm besichtigt, und alsbald meldete sich unser Zuckerspiegel wieder und wir begaben uns hoch in die Altstadt, wo wir eine portugiesische Taberna aufsuchten. Nach einer kurzen Nacht stand der Sonntag dann ganz im Zeichen der Kultur. Verteilt auf zwei E-Tuk-tuks liessen wir uns auf einer wilden Fahrt quer durch das imposante Lissabon von unserem Stadtführer mit einem nicht enden wollenden Strom an Informationen versorgen. Bis an den Rand gefüllt mit Eindrücken machte sich wieder ein Hüngerchen breit – in der Zwischenzeit hatte sich das Weekendmotto „Eat & Drink“ manifestiert – und wir verköstigten uns im riesigen Time Out Mercado, einer Food Hall beim Bahnhof Cais do Sodré.

Bei Sightseeing nach Belieben und dem einen oder anderen Umtrunk ging der Nachmittag wie im Flug vorbei. Der letzte Abend in Lissabon klang aus und viel zu früh mussten wir schon wieder unsere Heimreise nach Zürich antreten. Wir möchten uns recht herzlich bei Sherpany für die Einladung bedanken und freuen uns bereits auf den nächsten Teamevent. Die Messlatte ist hoch angesetzt!

Patrick Mathers

Patrick is Founder and Member of the Board of VSHN.

Contact us

Our team of experts is available for you. In case of emergency also 24/7.

Contact us