von Jérémie Charpilloz

Portrait Jérémie Charpilloz
+41 31 958 00 22
wrerzvr.punecvyybm@obffvasb.pu

Hinter den Kulissen mit Jérémie Charpilloz

«Unsere IT-Sicherheit hat sich in den letzten Jahren massiv weiterentwickelt»

Jérémie Charpilloz betreut bei Boss Info die interne IT-Infrastruktur: rund 200 Server und virtuelle Maschinen, das On-Prem-Hosting, Second-Level-Support sowie die Sicherheitsprozesse. In den letzten Jahren hat er die Modernisierung der Arbeitsplätze und die Einführung eines Zero-Trust-Modells aktiv begleitet.

Wenn man Jérémie Charpilloz über IT-Sicherheit sprechen hört, merkt man schnell: Hier geht es nicht nur um Firewalls und Passwörter, sondern um Verantwortung. Und genau diese zwei Aussagen bringen die Transformation auf den Punkt:

Jérémie Charpilloz

Vor einigen Jahren hatten wir in der Cybersicherheit noch erhebliches Verbesserungspotenzial. Heute sind unsere Endpoints viel besser verwaltet, überwacht und geschützt. Das stellt einen wesentlichen Fortschritt dar.

Jérémie Charpilloz, Head of Team internal IT Operations, Boss Info

Jérémie Charpilloz
Jérémie Charpilloz

Unser Ziel ist es, vollständig auf permanente Administratorrechte zu verzichten. Dafür haben wir eine Lösung geschaffen, mit der Benutzer bei Bedarf zeitlich begrenzte Administratorrechte für vier Stunden erhalten – sicher, kontrolliert und risikominimiert.

Jérémie Charpilloz, Head of Team internal IT Operations, Boss Info

Jérémie Charpilloz

Wie Boss Info früher arbeitete – und weshalb ein Wandel nötig wurde

Sicherheit entwickelt sich weiter, genau wie Arbeit. Auch bei Boss Info gab es früher typische Schwachstellen, wie sie viele KMU kennen: Zu viele Benutzer mit Administrationsrechten, manuelle Abläufe und wenig Transparenz. Unsere IT basierte damals auf einem klassischen Line-of-Sight-Modell mit direktem Datenzugriff und passwortbasierten Logins. Ein Ansatz der funktionierte, aber erhebliche Risiken mit sich brachte:

Bild mit Sicherheitsskala
  • Hohe Angriffsfläche
  • Geringe Transparenz im Bereich Compliance
  • Geringe Automatisierung bei Sicherheitsereignissen
  • Identity-Schwachstellen durch passwortbasierte Logins

Mit der Einführung von MFA, Windows Hello, PIN und FIDO‑Keys wurde die Authentifizierung bei Boss Info deutlich verstärkt und gleichzeitig phishing-resistent gestaltet. Ergänzt wird dies durch regelmässige Schulungen unserer bossAcademy und Phishing-Simulationen – ein entscheidender Schritt, denn der Mensch bleibt ein relevanter Risikofaktor.

«Mehrmals pro Jahr mache ich eine Phishing-Simulation. Dabei wird eine trügerische E-Mail mit künstlicher Brisanz an alle Kollegen geschickt. Für mich ist das beste Ergebnis, wenn ich im Anschluss 50 Nachrichten von Kolleginnen und Kollegen bekomme, die mich um eine Evaluierung der Nachricht bitten,» erklärt Jérémie Charpilloz

bossWorkplace als Basis für moderne, sichere Arbeitsplätze

Der entscheidende Schritt in Richtung Future Work war die Einführung von bossWorkplace. Die Lösung basiert auf Microsoft-Technologien wie Intune, Entra und Defender und bildet heute die Basis für standardisierte, mobile und sichere Arbeitsplätze – im Büro wie auch im Homeoffice.

«Im Homeoffice wissen wir nicht, wer vor dem Gerät sitzt. Daher muss sichergestellt werden, dass egal ob remote oder im Office der gleiche Sicherheitsstandard gewährt wird,» so Jérémie Charpilloz.

Erfahren Sie mehr über den bossWorkplace.

Die drei zentralen Vorteile von bossWorkplace

icon clipboard list check

Standardisierung

Alle Geräte basieren auf denselben Richtlinien, Sicherheitsvorgaben und Automatisierungsregeln.

icon gears

Automatisierung

Verdächtige Aktivitäten führen automatisch zur Isolation des betroffenen Gerätes – Lateral Movement wird verhindert, bevor Schaden entsteht.

icon magnifying glass

Transparenz

Die IT sieht jederzeit den Status aller Geräte: up to date, compliant, frei von Malware.

Zero Trust – Vertrauen ist gut, Verifikation ist besser

Früher war vieles offen und wurde bei Bedrohung gesperrt. Heute gilt: Standardmässig ist alles gesperrt, bis Gerät, Benutzer und Kontext geprüft sind. Dieses Zero-Trust-Prinzip bietet gerade für hybride Arbeitsmodelle einen entscheidenden Sicherheitsgewinn.

«Zero Trust steht für einen konsequenten Vertrauensgrundsatz: Kein Zugriff erfolgt ohne Prüfung. Nur wenn alle relevanten Faktoren erfüllt sind, wird ein Zugriff gewährt – in enger Abstimmung mit den jeweiligen Fachabteilungen», erklärt Jérémie Charpilloz.

Bild von Mitarbeiter der auf einen Bildschirm zeigt

Future Work bei Boss Info – flexibel arbeiten, sicher bleiben

Bei Boss Info ist die interne Arbeitsweise darauf ausgerichtet, sicheres Arbeiten unabhängig vom Standort zu ermöglichen. Dazu zählen unter anderem:

  • Sichere Homeoffice-Arbeitsplätze
  • Conditional Access: Bewertung jedes Logins nach Risiko
  • Identifikation riskanter Geräte oder ungewöhnlicher Logins
  • Saubere Prozesse gegen Shadow-IT
  • Gesteuerte und protokollierte Entwickler-Umgebungen

Das Ergebnis: maximale Sicherheit bei minimalen Einschränkungen.

Sicherheit messbar machen – der Microsoft Defender Secure Score

Damit unsere Standards nicht nur gut, sondern messbar sind, überwachen wir laufend den Zustand unserer eigenen Sicherheitsarchitektur über den Microsoft Defender Secure Score. Während der globale Durchschnitt bei rund 41 Prozent liegt, erreicht Boss Info heute etwa 75 Prozent – ein deutlicher Fortschritt, der Massnahmen beinhaltet wie:

  • Automatisierte Compliance-Checks
  • Reduktion von Adminrechten
  • Klare Rollenmodelle
  • Redundante Infrastruktur
  • Stündliche Snapshots

Ein besonderes Highlight für Boss Info: Die komplett abgeschafften permanenten Administratorrechte. Charpilloz entwickelte hierfür eigens eine Applikation, die über ein temporäres LAPS-Konto bzw. Passwörter und Benutzerrechte werden ausschliesslich auf Anfrage erteilt und zeitlich begrenzt vergeben. Diese Anwendung wurde innerhalb von Microsoft Teams veröffentlicht und ist somit intern für die berechtigten Benutzer zugänglich.

Ausblick: Wie sich Future Work und Security weiterentwickeln

Bild von einem Mitarbeiter vor dem PC

«In Bezug auf Sicherheit bedeutet Stillstand immer Rückschritt, darum ist mein Job nie wirklich abgeschlossen. Jede Weiterentwicklung bringt Chancen, aber auch neue Herausforderungen, etwa durch KI, Automatisierungen oder komplexere Security-Prozesse», so Jérémie.

Die nächsten Jahre werden zeigen, wie stark sich Security und Future Work gegenseitig beeinflussen: KI als Chance und Risiko zugleich, wachsende Automatisierung, neue Identitätsmodelle und klare Regeln gegen Shadow-IT.

Boss Info sieht Sicherheit nicht als Projekt, sondern als kontinuierlichen Prozess und als zentrale Bestandteil für Future Work.

Fazit: Sicherheit und moderne Arbeit gehören zusammen

Sichere Arbeitsplätze sind die Basis für Vertrauen und Zusammenarbeit. Future Work funktioniert nur, wenn sich Menschen auf ihre Systeme verlassen können und das jederzeit und überall. Die Erfahrungen von Boss Info zeigen:

  • Zero Trust ist heute unverzichtbar
  • Identity ist der wichtigste Schutzschild
  • Automatisierung reduziert menschliche Fehler
  • Awareness ist entscheidend
  • Flexible Arbeitsmodelle funktionieren nur mit Device-Compliance

Mit bossWorkplace schafft Boss Info eine Arbeitsumgebung, die einfach, flexibel und sicher ist. Damit moderne Arbeit nicht nur möglich, sondern selbstverständlich wird.

Haben Sie weitere Fragen?

Jetzt Kontakt aufnehmen

Portrait Jérémie Charpilloz

Jérémie Charpilloz

Head of Team internal IT Operations

+41 31 958 00 22
wrerzvr.punecvyybm@obffvasb.pu
Details
Das könnte Sie auch interessieren

Weitere Blogbeiträge von Boss Info

Vertikale ERP-Lösungen: Praxisnahe Antworten auf branchenspezifische HerausforderungenZum Blogartikel

Vertikale ERP-Lösungen: Praxisnahe Antworten auf branchenspezifische Herausforderungen

Standardsoftware reicht oft nicht aus, um komplexe Branchenanforderungen abzudecken, sind jedoch eine gute Basis für vertikale ERP-Lösungen. Diese bieten konkrete Antworten, sichern Investitionen und entwickeln sich gemeinsam mit der Branche weiter. Erfahren Sie in unserem neuen.

Zum Blogartikel
Zum Blogartikel
Vom Lieferantenportal bis zur Lagerlogistik: So bringt Boss Info die Biofarm-IT in die CloudZur Case Study

Vom Lieferantenportal bis zur Lagerlogistik: So bringt Boss Info die Biofarm-IT in die Cloud

Mit Microsoft Dynamics 365 Business Central und Boss Info in die Cloud: Wie die Biofarm Genossenschaft ihre Prozesse digitalisiert, Zeit spart und die Zufriedenheit im gesamten Netzwerk steigert.

Zur Case Study
Zur Case Study
Die Top 10 Security Tipps von Boss InfoZum Blogartikel

Die Top 10 Security Tipps von Boss Info

Erfahren Sie mit den zehn wichtigsten Tipps der Boss Info Experten, wie Sie sich und ihre IT-Systeme einfach und unkompliziert schützen können.

Zum Blogartikel
Zum Blogartikel
Weitere Blogbeiträge entdecken