Swiss Cyber Defence DNA


Die essentiellen Bestandteile für Ihr geschäftliches Überleben

Swiss Cyber Defence DNA („SCD-DNA“) ist ein Leitfaden bzw. ein best-practice-guide für KMU‘s um sich gegen heutige Gefahren von Cyberkriminalität zu schützen. SCD-DNA ist aus einer Initiative der MOUNT10 AG und Mitwirkung von verschiedenen Industriepartnern entstanden.

Die Hürde für Hacker in der Schweiz soll dadurch so unattraktiv hoch gelegt werden, dass die Angriffe seltener werden und kaum mehr markanten Schaden anrichten können.



Flyer Deutsch Dépliant Français Volantino Italiano Flyer English
 
 

Thomas Liechti

Initiant und CEO, MOUNT10 AG


Grüezi und willkommen auf der SCD-DNA Homepage

Zusammen mit namhaften Partnern aus der Industrie haben wir diese Initiative für Sie und Ihr KMU ins Leben gerufen. Dieser Leitfaden soll Ihnen eine einfache und unabhängige Wegleitung zur Absicherung Ihrer Unternehmung in der digitalen Welt sein. Wir haben bewusst darauf verzichtet Interessen der Trägerschaftspartner in die Massnahmen einzupflegen, da es für Sie, und nicht für uns von Nutzen sein soll.

Wir alle hoffen Ihnen damit einen Dienst erwiesen zu haben. Bei Fragen, kontaktieren Sie doch einfach die Projektleiter der Trägerschaft oder auch die Exec Sponsoren direkt. Danke für Ihr Interesse und ich wünsche mir eine unkomplizierte Umsetzung bei Ihnen mit Hilfe der Implementierungspartner.
 
 
 

Der folgende Massnahmenkatalog berücksichtigt die Verantwortungsbereiche Organisation und Technologie von Ihrem KMU gleichermassen.

Massnahme Nr. 1 - Aktuelle unveränderbare Datensicherung / schreibgeschütztes Backup
Ihre Überlebensfähigkeit als Firma sichern, ähnlich dem Airbag im Auto
  • Eine Person für die Umsetzung und Überprüfung definieren
  • Externe Speicherung des Backup sicherstellen
  • Automatisierter, schreibgeschützter Backup-Prozess inkl. Verschlüsselung
  • Wenn obiges nicht möglich: Backup-Medium vom Netzwerk trennen und offline lagern
Massnahme Nr. 2 -Umfassender und aktueller Schutz vor Schadsoftware
Dies ist Ihre erste Verteidigungslinie, wie eine sichere Haustüre
  • Sensibilisierung und Schulung von Mitarbeitern im Umgang mit Emails, Webseiten, Passwörtern etc.
  • Umfassender, flächendeckender Malwareschutz von Endgeräten, Servern, Cloud- und E-Mail Services
  • Makroausführung einschränken; Internet- und Spamfilter installieren
Massnahme Nr. 3 - Netzwerke und Fernzugriffe absichern
Ihre Verteidigungsabschnitte für eine selektive Unterbindung nicht-autorisierter Zugriffe
  • Netzwerke mittels Firewall in Zonen aufteilen, damit wichtige Geschäftsbereiche voneinander abgeschottet sind
  • Fernzugriff mittels 2-Faktoren Authentifizierung zusätzlich absichern (z.B. SMS Code)
Massnahme Nr. 4 - Hardware und Software aktuell halten
Ihre Garantie für eine sichere, funktionierende IT
  • Eine Person definieren, die für die Verwaltung und periodische Überprüfung der Lizenzen / Updates verantwortlich ist und Lieferanten für Fernzugriff
  • Gemäss Risikobeurteilung veraltete Systeme ablösen und bestehende physisch schützen (z.B. Zutritt zum Server)
Massnahme Nr. 5 - Mitarbeiter und deren Rollen
Ihr Selbstschutz mittels Einschränkung auf das Notwendige
  • In einem Rollenkonzept definieren, welche Rechte pro Mitarbeiter notwendig sind
  • Zugriffsrechte der Geschäftsleitung ebenfalls prüfen und einschränken
  • Passwortregeln für Mitarbeitende erstellen
  • Definierte Rollen mit den Zugriffsrechten koppeln und einschränken
Massnahme Nr. 6 - Notfallprozesse definieren
Ihre Absicherung in der Not mittels klar definiertem Plan anstelle von Improvisation
  • Notfall-Organisation bestimmen, Prozesse definieren und alle Mitarbeiter informieren
  • Rollen und Abläufe regelmässig überprüfen und Datenrückführung testen

Trägerschaft, Mitwirkende & Webpartner