Massnahmen

 
 

Der folgende Massnahmenkatalog berücksichtigt die Verantwortungsbereiche Organisation und Technologie von Ihrem KMU gleichermassen.

Massnahme Nr. 1 - Aktuelle unveränderbare Datensicherung / schreibgeschütztes Backup
Ihre Überlebensfähigkeit als Firma sichern, ähnlich dem Airbag im Auto
  • Eine Person für die Umsetzung und Überprüfung definieren
  • Externe Speicherung des Backup sicherstellen
  • Automatisierter, schreibgeschützter Backup-Prozess inkl. Verschlüsselung
  • Wenn obiges nicht möglich: Backup-Medium vom Netzwerk trennen und offline lagern
Massnahme Nr. 2 -Umfassender und aktueller Schutz vor Schadsoftware
Dies ist Ihre erste Verteidigungslinie, wie eine sichere Haustüre
  • Sensibilisierung und Schulung von Mitarbeitern im Umgang mit Emails, Webseiten, Passwörtern etc.
  • Umfassender, flächendeckender Malwareschutz von Endgeräten, Servern, Cloud- und E-Mail Services
  • Makroausführung einschränken; Internet- und Spamfilter installieren
Massnahme Nr. 3 - Netzwerke und Fernzugriffe absichern
Ihre Verteidigungsabschnitte für eine selektive Unterbindung nicht-autorisierter Zugriffe
  • Netzwerke mittels Firewall in Zonen aufteilen, damit wichtige Geschäftsbereiche voneinander abgeschottet sind
  • Fernzugriff mittels 2-Faktoren Authentifizierung zusätzlich absichern (z.B. SMS Code)
Massnahme Nr. 4 - Hardware und Software aktuell halten
Ihre Garantie für eine sichere, funktionierende IT
  • Eine Person definieren, die für die Verwaltung und periodische Überprüfung der Lizenzen / Updates verantwortlich ist und Lieferanten für Fernzugriff
  • Gemäss Risikobeurteilung veraltete Systeme ablösen und bestehende physisch schützen (z.B. Zutritt zum Server)
Massnahme Nr. 5 - Mitarbeiter und deren Rollen
Ihr Selbstschutz mittels Einschränkung auf das Notwendige
  • In einem Rollenkonzept definieren, welche Rechte pro Mitarbeiter notwendig sind
  • Zugriffsrechte der Geschäftsleitung ebenfalls prüfen und einschränken
  • Passwortregeln für Mitarbeitende erstellen
  • Definierte Rollen mit den Zugriffsrechten koppeln und einschränken
Massnahme Nr. 6 - Notfallprozesse definieren
Ihre Absicherung in der Not mittels klar definiertem Plan anstelle von Improvisation
  • Notfall-Organisation bestimmen, Prozesse definieren und alle Mitarbeiter informieren
  • Rollen und Abläufe regelmässig überprüfen und Datenrückführung testen