- Eine Person für die Umsetzung und Überprüfung definieren
- Externe Speicherung des Backups sicherstellen
Cybersecurity
Cybersicherheit für KMU
Geschützt gegen Cyber-Kriminalität
Was benötigt ein KMU für Cybersecurity?
Cybersicherheit für KMU liegt uns am Herzen
Bei IT-Security gilt: Vorsicht ist besser als Nachsicht. Einmal gehackt, laufen die Kosten und Schäden oft ins Unermessliche. Genau dafür sind wir von der xinfra gmbh für Sie da. Wir bieten praxiserprobte IT-Lösungen für KMU, analysieren zusammen mit Ihnen Ihre bestehende IT-Infrastruktur, decken Schwachstellen auf, beheben diese und stellen sicher, dass Ihr Unternehmen über die beste Abwehrstruktur verfügt.
Setzen Sie die Hürde für Cyber-Kriminelle so hoch, dass Sie nicht erpressbar sind. Cybersecurity ist die Essenz für Ihr Überleben im digitalen Zeitalter.
Die Swiss Cyber Defence DNA hat einen Massnahmenkatalog aufgestellt
Der Massnahmenkatalog besteht aus 6 Massnahmen und wird in die Verantwortungsbereiche Organisation und Technologie aufgeteilt.
Massnahme Nr. 1 - Aktuelle unveränderbare Datensicherung / schreibgeschütztes Backup Ihre Überlebensfähigkeit als Firma sichern, ähnlich dem Airbag im Auto.
- Automatisierter, schreibgeschützter Backup-Prozess inkl. Verschlüsselung
- Wenn Obiges nicht möglich: Backup-Medium vom Netzwerk trennen und offline lagern
Massnahme Nr. 2 - Umfassender und aktueller Schutz vor Schadsoftware Dies ist Ihre erste Verteidigungslinie, wie eine sichere Haustüre.
-
Sensibilisierung und Schulung von Mitarbeitenden im Umgang mit E-Mails, Websites, Passwörtern etc.
- Umfassender, flächendeckender Malwareschutz von Endgeräten, Servern, Cloud- und E-Mail Services
- Makroausführung einschränken; Internet- und Spamfilter installieren
Massnahme Nr. 3 - Netzwerke und Fernzugriffe absichern Ihre Verteidigungsabschnitte für eine selektive Unterbindung nicht-autorisierter Zugriffe
-
Schulung der Mitarbeitenden und Lieferanten für Fernzugriff
- Netzwerke mittels Firewall in Zonen aufteilen, damit wichtige Geschäftsbereiche voneinander abgeschottet sind
- Fernzugriff mittels 2-Faktoren Authentifizierung zusätzlich absichern (z.B. SMS-Code)
Massnahme Nr. 4 - Hardware und Software aktuell halten Ihre Garantie für eine sichere, funktionierende IT.
- Eine Person definieren, die für die Verwaltung und periodische Überprüfung der Lizenzen / Updates verantwortlich ist
- Gemäss Risikobeurteilung veraltete Systeme ablösen und bestehende physisch schützen (z.B. Zutritt zum Server)
- Nur aktuelle Betriebssysteme und Applikationen einsetzen
- Alte Systeme vom Netzwerk isolieren
Massnahme Nr. 5 - Mitarbeitende und deren Rollen Ihr Selbstschutz mittels Einschränkung auf das Notwendige.
- In einem Rollenkonzept definieren, welche Rechte pro Mitarbeitenden notwendig sind
- Zugriffsrechte der Geschäftsleitung ebenfalls prüfen und einschränken
- Passwortregeln für Mitarbeitende erstellen
- Definierte Rollen mit den Zugriffsrechten koppeln und einschränken
Massnahme Nr. 6 - Notfallprozesse definieren Ihre Absicherung in der Not mittels klar definiertem Plan anstelle von Improvisation.
- Notfall-Organisation bestimmen, Prozesse definieren und alle Mitarbeitende informieren
- Rollen und Abläufe regelmässig überprüfen und Datenrückführung testen
- Unabhängige Technologie nutzen, um auch im Notfall auf die Dokumente zugreifen zu können (z.B. Notfall-Zettel, Ordner, Cloud oder Mobile Lösung)
Fragen Sie unsere Experten
Benötigen Sie Unterstützung? Bereits ein kurzes persönliches Gespräch, kann Sie und Ihr Unternehmen weiterbringen. Unsere Experten analysieren die Cybersecurity Ihres Unternehmens oder gehen mit Ihnen zusammen den Massnahmenplan durch. Nutzen Sie unser Rückruf-Formular, wir melden uns gerne bei Ihnen.
Das wird Sie auch interessieren - unsere News und Updates
Baruvac AG
Mit der Lancierung einer neuen Produktlinie wurde es Zeit für einen neuen Online-Auftritt.
