Cyber Angriffe werden jedes Unternehmen treffen. Entsprechend gilt es, sich mit technischen und organisatorischen Massnahmen zu schützen.
Jedes Unternehmen wird früher oder später mit Cyber Angriffen konfrontiert sein. Entsprechend wichtig ist es, das eigene Unternehmen auf solche Attacken vorzubereiten. Entscheidend dafür ist, dass dies nicht als reine Aufgabe der IT verstanden wird. Vielmehr erachten wir es als übergreifende Aufgabe der Geschäftsleitung und beinhaltet auch diverse organisatorische Massnahmen.
Welche technischen Massnahmen sind für Ihre Cyber Security erforderlich?
Es ist naheliegend, dass diverse Massnahmen auf technischer Ebene ergriffen werden sollen, welche einen Angriff möglichst bereits abwehren. Schützen Sie die Verfügbarkeit sowie die Integrität von Informationen und Daten u.a. mit folgenden Massnahmen:
- Moderne ICT Infrastruktur, Architektur, Firewall und Anti-Virus-Programme
- Regelmässige Aktualisierung Ihrer Software – verpassen Sie kein Sicherheits-Update Ihres Anbieters
- Regelmässige Backups auf unabhängigen Systemen (wenn möglich täglich)
- Klare Richtlinien für den Gebrauch der geschäftlichen ICT
- Sichere (Länge, Sonderzeichen usw.) und regelmässig (d.h. all 3 Monate) wechselnde Passwörter
- Strikt separierte und besonders geschützte Administratorenrechte
- Alle Benutzerrechte sind auf das notwendige Minimum reduziert und regelmässig überprüft
- Multifaktor-Authentifizierung für alle Nutzer
- Aktiver Schutz von Daten und Informationen
- „Zero Trust Prinzip“ verfolgen
- Anforderungen an Cyber-Security bei Partnern und Lieferanten (v.a. bei Outsourcing, Schnittstellen u.ä.)
Welche organisatorischen Massnahmen sind für Ihre Cyber Security erforderlich?
Trotz aller technischer Massnahmen, werden nicht alle Angriffe damit abgefangen werden können. Letztlich bleibt der Faktor „Mensch“ immer das grösste Risiko, dass ein Angriff erfolgreich ist.
Organisatorische Massnahen stellen sicher, dass im Fall einer erfolgreichen Attacke die Auswirkungen möglichst gering oder am besten ganz aus bleiben. Damit dies gelint sehen wir zwei Punkte im Vordergrund:
- Sensibilisierung der Mitarbeitenden für das Thema Cyber Security
- Regelmässige Schulungen der Mitarbeitenden – informieren Sie Ihre Mitarbeitenden über die Gefahren und deren Auswirkungen
- Phishing Simulation – testen Sie Ihre Mitarbeitenden mit Emails und weiteren Mitteln, welche einem Cyber Angriff ähneln
- Business Continuity Management – seien Sie vorbereitet für den Fall der Fälle
- Überblick über Ihre Risiken und notwendige Massnahmen
- Notfallplan zur Wiederherstellung der ICT
- Notfallplan zur Weiterführung der Geschäftstätigkeit, solange ICT nicht verfügbar ist
- Kommunikationsplan für Fall einer erfolgreichen Cyber Attacke
Wie funktioniert eine Phishing Simulation?
Da wir gerade die Sensibilisierung der Mitarbeitenden für besonders wichtig erachten, haben wir ein eigenes Produkt für Phishing Simulationen lanciert.
Wir testen und schulen Mitarbeitende durch kontinuierliche Simulation von Phishing Attacken. Dank grossem Bewusstsein für Phishing Attacken und einem geschulten Auge für Phishing Emails werden Ihre Mitarbeitenden zur besten Firewall Ihres Unternehmens.
Mit Klick auf das folgende Logo gelangen Sie zum Detailangebot inkl. Offertkalkulator:
