Schützen Sie sich aktiv - bevor es zu spät ist!

Swiss Cyber Defence DNA („SCD-DNA“) ist ein Leitfaden bzw. ein best-practice-guide für KMU‘s um sich gegen heutige Gefahren von Cyberkriminalität zu schützen. SCD-DNA ist aus einer Initiative der MOUNT10 AG und Mitwirkung von verschiedenen Industriepartnern entstanden.

Die Hürde für Hacker in der Schweiz soll dadurch so unattraktiv hochgelegt werden, dass die Angriffe seltener werden und kaum mehr markanten Schaden anrichten können.

Der folgende Massnahmenkatalog berücksichtigt die Verantwortungsbereiche Organisation und Technologie von Ihrem KMU gleichermassen.

Massnahme Nr. 1 - Aktuelle unveränderbare Datensicherung / schreibgeschütztes Backup

Massnahme Nr. 1 - Aktuelle unveränderbare Datensicherung / schreibgeschütztes Backup

  • Ihre Überlebensfähigkeit als Firma sichern, ähnlich dem Airbag im Auto
OrganisationTechnologie
Eine Person für die Umsetzung und Überprüfung definierenAutomatisierter, schreibgeschützter Backup-Prozess inkl. Verschlüsselung
Externe Speicherung des Backup sicherstellenWenn obiges nicht möglich: Backup-Medium vom Netzwerk trennen und offline lagern

 

Massnahme Nr. 2 - Umfassender und aktueller Schutz vor Schadsoftware

Massnahme Nr. 2 - Umfassender und aktueller Schutz vor Schadsoftware

  • Dies ist Ihre erste Verteidigungslinie, wie eine sichere Haustüre
OrganisationTechnologie
Sensibilisierung und Schulung von Mitarbeitern im Umgang mit Emails, Webseiten, Passwörtern etc.Umfassender, flächendeckender Malwareschutz von Endgeräten, Servern, Cloud- und E-Mail Services
 Makroausführung einschränken; Internet- und Spamfilter installieren

 

Massnahme Nr. 3 - Netzwerke und Fernzugriffe absichern

Massnahme Nr. 3 - Netzwerke und Fernzugriffe absichern

  • Ihre Verteidigungsabschnitte für eine selektive Unterbindung nicht-autorisierter Zugriffe
OrganisationTechnologie
Schulung der Mitarbeiter und Lieferanten für FernzugriffNetzwerke mittels Firewall in Zonen aufteilen, damit wichtige Geschäftsbereiche voneinander abgeschottet sind
 Fernzugriff mittels 2-Faktoren Authentifizierung zusätzlich absichern (z.B. SMS Code)

 

Massnahme Nr. 4 - Hardware und Software aktuell halten

Massnahme Nr. 4 - Hardware und Software aktuell halten

  • Ihre Garantie für eine sichere, funktionierende IT
OrganisationTechnologie
Eine Person definieren, die für die Verwaltung und periodische Überprüfung der Lizenzen / Updates verantwortlich istNur aktuelle Betriebssysteme und Applikationen einsetzen
Gemäss Risikobeurteilung veraltete Systeme ablösen und bestehende physisch schützen (z.B. Zutritt zum Server)Alte Systeme vom Netzwerk isolieren

 

Massnahme Nr. 5 - Mitarbeiter und deren Rollen

Massnahme Nr. 5 - Mitarbeiter und deren Rollen

  • Ihr Selbstschutz mittels Einschränkung auf das Notwendige
OrganisationTechnologie
In einem Rollenkonzept definieren, welche Rechte pro Mitarbeiter notwendig sindPasswortregeln für Mitarbeitende erstellen
Zugriffsrechte der Geschäftsleitung ebenfalls prüfen und einschränkenDefinierte Rollen mit den Zugriffsrechten koppeln und einschränken

 

Massnahme Nr. 6 - Notfallprozesse definieren

Massnahme Nr. 6 - Notfallprozesse definieren

  • Ihre Absicherung in der Not mittels klar definiertem Plan anstelle von Improvisation
OrganisationTechnologie
Notfall-Organisation bestimmen, Prozesse definieren und alle Mitarbeiter informierenUnabhängige Technologie nutzen, um auch im Notfall auf die Dokumente zugreifen zu können (z.B. Notfall-Zettel, Ordner, Cloud oder Mobile Lösung)
Rollen und Abläufe regelmässig überprüfen und Datenrückführung testen 

 

Kontaktieren Sie uns!

Die Dreikom AG bietet geeignete Massnahmen, welche kurzfristig umgesetzt werden können und in jedes Budget passen. Unsere Projektleiter stehen Ihnen gerne zur Seite bei der Wahl der optimalen Lösung für Ihr Unternehmen.