Gepostet von am 24. Mai 2018 im Allgemein | Keine Kommentare

Eine nationale Studie der Hochschule Luzern zur Informationssicherheit in Schweizer KMU hat gezeigt, dass fast die Hälfte der 250 befragten Unternehmen im Zeitraum von einem Jahr Informationssicherheitsvorfälle zu verzeichnen hatten. 41% davon waren böswillige Angriffe von aussen, 19% sind auf technisches oder menschliches Versagen zurück zu führen.

Grund genug, sich mit den wichtigsten Massnahmen gegen solche Vorfälle auseinander zu setzen. Die Melde- und Analysestelle Informationssicherung MELANI des Nachrichtendienstes vom Bund empfiehlt folgende organisatorische und technische Massnahmen:

 Organisatorische Massnahmen

  • Stellen Sie sicher, dass die Verantwortlichkeiten von IT und IT-Sicherheit geregelt sind.
  • Schulen Sie die Mitarbeitenden regelmässig über den Umgang mit der IT-Infrastruktur. Das Merkblatt zu Verhaltensregeln liefert mehr Informationen.
  • Regeln Sie die Zuständigkeiten bzgl. IT-Sicherheit mit Ihrem IT-Dienstleister klar.
  • Überprüfen Sie regelmässig Ihre IT-Risiken und geben Sie diese der GL bekannt.
  • Definieren Sie eine Passwort-Policy und setzten Sie diese um.
  • Nutzen Sie Einschränkungen Ihrer e-Banking-Applikation.
  • Nutzen Sie die Möglichkeit von Kollektiv-E-Banking-Verträgen in Ihrem E-Banking-System.

Technische Massnahmen

  • Installieren Sie auf jedem Computer ein Virenschutz und eine Firewall.
  • Machen Sie täglich ein Backup Ihrer Daten und schliessen Sie Logdateien (Logfiles) in den Backup-Prozess ein.
  • Geben Sie den Mitarbeitenden nur diejenigen Rechte, die sie benötigen.
  • Verwenden Sie einen Spam-Filter.
  • Blockieren Sie potenziell schädliche E-Mail Anhänge und E-Mail Anhänge mit Makros.
  • Wenn Sie Remote-Zugänge verwenden (Home Office), stellen Sie sicher, dass dieser stark authentisiert ist.
  • Lassen Sie Sicherheitsupdates Ihrer Software automatisch einspielen.
  • Seien Sie vorsichtig bei der Verwendung von Cloud-Diensten und Verschlüsseln Sie wichtige Daten.
  • Stellen Sie sicher, dass das Content Management System (CMS) Ihrer Homepage auf dem aktuellsten Stand ist. Mehr Infos dazu: Massnahmen zum Schutz von CMS

Das ausführliche Merkblatt finden Sie hier.

 

Das könnte Sie ebenfalls interessieren:

  • NPO Finanzkonferenz zum Thema Cyber-Risikomanagement und Datenschutz in NPOs – Gast ist unter anderen Marc Henauer, Chef der Sektion MELANI beim Nachrichtendienst des Bundes (NDB)
  • Enterprise Risk Summit 2018 – Am 24.10.2018 in Zug – Der Summit ist Informationsquelle und Netzwerk-Plattform für alle, die sich mit der Umsetzung und Weiterentwicklung von Enterprise Risk Management (ERM) beschäftigen.
  • Diplom- und Masterstudiums (DAS/MAS) in Risk Management – eine umfangreiche Weiterbildung zur Befähigung, ein ganzheitliches Risk Management-Konzept zu entwickeln sowie dessen Umsetzung zu planen.
  • Fachkurs Corporate Risk Management – ein sechstägiger Kurs zum erfolgreichen Aufbau eines Enterprise Risk Management.
Please follow and like us: