
Martin Busslinger
Inhaber, Leiter Verkauf
Swiss Cyber Defence DNA („SCD-DNA“) ist ein Leitfaden bzw. ein best-practice-guide für KMU‘s um sich gegen heutige Gefahren von Cyberkriminalität zu schützen. SCD-DNA ist aus einer Initiative der MOUNT10 AG und Mitwirkung von verschiedenen Industriepartnern entstanden.
Die Hürde für Hacker in der Schweiz soll dadurch so unattraktiv hochgelegt werden, dass die Angriffe seltener werden und kaum mehr markanten Schaden anrichten können.
Organisation | Technologie |
Eine Person für die Umsetzung und Überprüfung definieren | Automatisierter, schreibgeschützter Backup-Prozess inkl. Verschlüsselung |
Externe Speicherung des Backup sicherstellen | Wenn obiges nicht möglich: Backup-Medium vom Netzwerk trennen und offline lagern |
Organisation | Technologie |
Sensibilisierung und Schulung von Mitarbeitern im Umgang mit Emails, Webseiten, Passwörtern etc. | Umfassender, flächendeckender Malwareschutz von Endgeräten, Servern, Cloud- und E-Mail Services |
Makroausführung einschränken; Internet- und Spamfilter installieren |
Organisation | Technologie |
Schulung der Mitarbeiter und Lieferanten für Fernzugriff | Netzwerke mittels Firewall in Zonen aufteilen, damit wichtige Geschäftsbereiche voneinander abgeschottet sind |
Fernzugriff mittels 2-Faktoren Authentifizierung zusätzlich absichern (z.B. SMS Code) |
Organisation | Technologie |
Eine Person definieren, die für die Verwaltung und periodische Überprüfung der Lizenzen / Updates verantwortlich ist | Nur aktuelle Betriebssysteme und Applikationen einsetzen |
Gemäss Risikobeurteilung veraltete Systeme ablösen und bestehende physisch schützen (z.B. Zutritt zum Server) | Alte Systeme vom Netzwerk isolieren |
Organisation | Technologie |
In einem Rollenkonzept definieren, welche Rechte pro Mitarbeiter notwendig sind | Passwortregeln für Mitarbeitende erstellen |
Zugriffsrechte der Geschäftsleitung ebenfalls prüfen und einschränken | Definierte Rollen mit den Zugriffsrechten koppeln und einschränken |
Organisation | Technologie |
Notfall-Organisation bestimmen, Prozesse definieren und alle Mitarbeiter informieren | Unabhängige Technologie nutzen, um auch im Notfall auf die Dokumente zugreifen zu können (z.B. Notfall-Zettel, Ordner, Cloud oder Mobile Lösung) |
Rollen und Abläufe regelmässig überprüfen und Datenrückführung testen |
Die Dreikom AG bietet geeignete Massnahmen, welche kurzfristig umgesetzt werden können und in jedes Budget passen. Unsere Projektleiter stehen Ihnen gerne zur Seite bei der Wahl der optimalen Lösung für Ihr Unternehmen.