Für die Zukunft gewappnet

Cyber Security Check

Sicheres und effizientes Arbeiten für digitale Arbeitsplätze.

Cyber Security Check für KMU

Swiss Cyber Defence DNA ist eine Initiative verschiedener Industriepartner (Mount10, Microsoft, Hewlett Packard Enterprise und weitere) und unterstützt KMU beim Schutz vor Cyberattacken und -erpressung. Mit dem SCD-DNA-Leitfaden können Sie Ihr Unternehmen effektiv gegen Gefahren aus dem Internet schützen und damit grossen finanziellen Schaden vermeiden. Lassen Sie sich nicht erpressen und bauen Sie mit dem www.kmuschutz.ch einen unüberwindbaren Schutzwall für Cyber-Kriminelle.

Der folgende Massnahmenkatalog umfasst die Verantwortungsbereiche Organisation und Technologie Ihres KMU und ist gegliedert in 6 Massnahmen. Für die Umsetzung aller Punkte stehen wir Ihnen als Partner mit fundiertem Fachwissen zur Seite.

Massnahme Nr. 1 - Aktuelle unveränderbare Datensicherung / schreibgeschütztes Backup Ihre Überlebensfähigkeit als Firma sichern, ähnlich dem Airbag im Auto

Organisation

  • Eine Person für die Umsetzung und Überprüfung definieren
  • Externe Speicherung des Backup sicherstellen

Technologie

  • Automatisierter, schreibgeschützter Backup-Prozess inkl. Verschlüsselung
  • Wenn obiges nicht möglich: Backup-Medium vom Netzwerk trennen und offline lagern

Massnahme Nr. 2 - Umfassender und aktueller Schutz vor Schadsoftware
Dies ist Ihre erste Verteidigungslinie, wie eine sichere Haustüre

Organisation

  • Sensibilisierung und Schulung von Mitarbeitern im Umgang mit Emails, Webseiten, Passwörtern etc.

Technologie

  • Umfassender, flächendeckender Malwareschutz von Endgeräten, Servern, Cloud- und E-Mail Services
  • Makroausführung einschränken; Internet- und Spamfilter installieren

Massnahme Nr. 3 - Netzwerke und Fernzugriffe absichern
Ihre Verteidigungsabschnitte für eine selektive Unterbindung nicht-autorisierter Zugriffe

Organisation

  • Schulung der Mitarbeiter und Lieferanten für Fernzugriff

Technologie

  • Netzwerke mittels Firewall in Zonen aufteilen, damit wichtige Geschäftsbereiche voneinander abgeschottet sind
  • Fernzugriff mittels 2-Faktoren Authentifizierung zusätzlich absichern (z.B. SMS Code)

Massnahme Nr. 4 - Hardware und Software aktuell halten
Ihre Garantie für eine sichere, funktionierende IT

Organisation

  • Eine Person definieren, die für die Verwaltung und periodische Überprüfung der Lizenzen / Updates verantwortlich ist und Lieferanten für Fernzugriff
  • Gemäss Risikobeurteilung veraltete Systeme ablösen und bestehende physisch schützen (z.B. Zutritt zum Server)

Technologie

  • Nur aktuelle Betriebssysteme und Applikationen einsetzen
  • Alte Systeme vom Netzwerk isolieren

Massnahme Nr. 5 - Mitarbeiter und deren Rollen
Ihr Selbstschutz mittels Einschränkung auf das Notwendige

Organisation

  • In einem Rollenkonzept definieren, welche Rechte pro Mitarbeiter notwendig sind
  • Zugriffsrechte der Geschäftsleitung ebenfalls prüfen und einschränken

Technologie

  • Passwortregeln für Mitarbeitende erstellen
  • Definierte Rollen mit den Zugriffsrechten koppeln und einschränken

Massnahme Nr. 6 - Notfallprozesse definieren
Ihre Absicherung in der Not mittels klar definiertem Plan anstelle von Improvisation

Organisation

  • Notfall-Organisation bestimmen, Prozesse definieren und alle Mitarbeiter informieren
  • Rollen und Abläufe regelmässig überprüfen und Datenrückführung testen

Technologie

  • Unabhängige Technologie nutzen, um auch im Notfall auf die Dokumente zugreifen zu können (z.B. Notfall-Zettel, Ordner, Cloud oder Mobile Lösung)

Sicherheitsleitfaden für KMU

Haben Sie Fragen?

Oder senden Sie uns ein E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Jetzt informieren

CloudSide AG, Luzern
Be on the CloudSide
Ready für die Cloud

CloudSide-Newsletter


Cloudside ist Microsoft Partner

Copyright © 2022 CloudSide AG
St. Leodegarstrasse 2, CH-6006 Luzern
+41 41 766 55 00 - Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.