Swiss Cyber Defence DNA


KMU-Schutz vor Erpressung



Die Essenz für Ihr Überleben im digitalen Zeitalter

Swiss Cyber Defence DNA (SCD-DNA) ist ein Leitfaden für Ihr KMU, mit dem Sie sich einfach und effizient gegen Gefahren der Cyber-Kriminalität und grossem finanziellen Schaden schützen können.

Setzen Sie die Hürde für Cyber-Kriminelle so hoch, dass Sie nicht erpressbar sind.
SCD-DNA ist eine Initiative der MOUNT10 AG unter Mitwirkung verschiedener Industriepartner.



Flyer
 
 

Der folgende Massnahmenkatalog berücksichtigt die Verantwortungsbereiche Organisation und Technologie von Ihrem KMU gleichermassen.

Massnahme Nr. 1 - Aktuelle unveränderbare Datensicherung / schreibgeschütztes Backup
Ihre Überlebensfähigkeit als Firma sichern, ähnlich dem Airbag im Auto
  • Eine Person für die Umsetzung und Überprüfung definieren
  • Externe Speicherung des Backup sicherstellen
  • Automatisierter, schreibgeschützter Backup-Prozess inkl. Verschlüsselung
  • Wenn obiges nicht möglich: Backup-Medium vom Netzwerk trennen und offline lagern
Massnahme Nr. 2 -Umfassender und aktueller Schutz vor Schadsoftware
Dies ist Ihre erste Verteidigungslinie, wie eine sichere Haustüre
  • Sensibilisierung und Schulung von Mitarbeitern im Umgang mit Emails, Webseiten, Passwörtern etc.
  • Umfassender, flächendeckender Malwareschutz von Endgeräten, Servern, Cloud- und E-Mail Services
  • Makroausführung einschränken; Internet- und Spamfilter installieren
Massnahme Nr. 3 - Netzwerke und Fernzugriffe absichern
Ihre Verteidigungsabschnitte für eine selektive Unterbindung nicht-autorisierter Zugriffe
  • Netzwerke mittels Firewall in Zonen aufteilen, damit wichtige Geschäftsbereiche voneinander abgeschottet sind
  • Fernzugriff mittels 2-Faktoren Authentifizierung zusätzlich absichern (z.B. SMS Code)
Massnahme Nr. 4 - Hardware und Software aktuell halten
Ihre Garantie für eine sichere, funktionierende IT
  • Eine Person definieren, die für die Verwaltung und periodische Überprüfung der Lizenzen / Updates verantwortlich ist und Lieferanten für Fernzugriff
  • Gemäss Risikobeurteilung veraltete Systeme ablösen und bestehende physisch schützen (z.B. Zutritt zum Server)
Massnahme Nr. 5 - Mitarbeiter und deren Rollen
Ihr Selbstschutz mittels Einschränkung auf das Notwendige
  • In einem Rollenkonzept definieren, welche Rechte pro Mitarbeiter notwendig sind
  • Zugriffsrechte der Geschäftsleitung ebenfalls prüfen und einschränken
  • Passwortregeln für Mitarbeitende erstellen
  • Definierte Rollen mit den Zugriffsrechten koppeln und einschränken
Massnahme Nr. 6 - Notfallprozesse definieren
Ihre Absicherung in der Not mittels klar definiertem Plan anstelle von Improvisation
  • Notfall-Organisation bestimmen, Prozesse definieren und alle Mitarbeiter informieren
  • Rollen und Abläufe regelmässig überprüfen und Datenrückführung testen
 
 

Thomas Liechti

Initiant


Grüezi und willkommen auf der SCD-DNA Homepage

Zusammen mit namhaften Partnern aus der Industrie haben wir diese Initiative für Sie und Ihr KMU ins Leben gerufen. Dieser Leitfaden soll Ihnen eine einfache und unabhängige Wegleitung zur Absicherung Ihrer Unternehmung in der digitalen Welt sein. Wir haben bewusst darauf verzichtet Interessen der Trägerschaftspartner in die Massnahmen einzupflegen, da es für Sie, und nicht für uns von Nutzen sein soll.

Wir alle hoffen Ihnen damit einen Dienst erwiesen zu haben. Bei Fragen, kontaktieren Sie doch einfach die Projektleiter der Trägerschaft oder auch die Exec Sponsoren direkt. Danke für Ihr Interesse und ich wünsche mir eine unkomplizierte Umsetzung bei Ihnen mit Hilfe der Umsetzungspartner.
 

Gönner, Mitwirkende & Webpartner