Martin Busslinger
Inhaber, Leiter Verkauf
KMU-Schutz vor Erpressung
Swiss Cyber Defence DNA („SCD-DNA“) ist ein Leitfaden bzw. ein best-practice-guide für KMU‘s um sich gegen heutige Gefahren von Cyberkriminalität zu schützen. SCD-DNA ist aus einer Initiative der MOUNT10 AG und Mitwirkung von verschiedenen Industriepartnern entstanden.
Die Hürde für Hacker in der Schweiz soll dadurch so unattraktiv hochgelegt werden, dass die Angriffe seltener werden und kaum mehr markanten Schaden anrichten können.
Ihre Vorteile in der Übersicht
- Wirksamer Schutz gegen Bedrohungen durch Cyberkriminalität
- Die Essenz für Ihr Überleben im digitalen Zeitalter
- Risiko für Angriffe und Schäden minimieren
- Massgeschneiderte Lösungen für Ihr Unternehmen
Der folgende Massnahmenkatalog berücksichtigt die Verantwortungsbereiche Organisation und Technologie von Ihrem KMU gleichermassen.
Massnahme Nr. 1 - Aktuelle unveränderbare Datensicherung / schreibgeschütztes Backup
Massnahme Nr. 1 - Aktuelle unveränderbare Datensicherung / schreibgeschütztes Backup
- Ihre Überlebensfähigkeit als Firma sichern, ähnlich dem Airbag im Auto
Organisation | Technologie |
Eine Person für die Umsetzung und Überprüfung definieren | Automatisierter, schreibgeschützter Backup-Prozess inkl. Verschlüsselung |
Externe Speicherung des Backup sicherstellen | Wenn obiges nicht möglich: Backup-Medium vom Netzwerk trennen und offline lagern |
Massnahme Nr. 2 - Umfassender und aktueller Schutz vor Schadsoftware
Massnahme Nr. 2 - Umfassender und aktueller Schutz vor Schadsoftware
- Dies ist Ihre erste Verteidigungslinie, wie eine sichere Haustüre
Organisation | Technologie |
Sensibilisierung und Schulung von Mitarbeitern im Umgang mit Emails, Webseiten, Passwörtern etc. | Umfassender, flächendeckender Malwareschutz von Endgeräten, Servern, Cloud- und E-Mail Services |
Makroausführung einschränken; Internet- und Spamfilter installieren |
Massnahme Nr. 3 - Netzwerke und Fernzugriffe absichern
Massnahme Nr. 3 - Netzwerke und Fernzugriffe absichern
- Ihre Verteidigungsabschnitte für eine selektive Unterbindung nicht-autorisierter Zugriffe
Organisation | Technologie |
Schulung der Mitarbeiter und Lieferanten für Fernzugriff | Netzwerke mittels Firewall in Zonen aufteilen, damit wichtige Geschäftsbereiche voneinander abgeschottet sind |
Fernzugriff mittels 2-Faktoren Authentifizierung zusätzlich absichern (z.B. SMS Code) |
Massnahme Nr. 4 - Hardware und Software aktuell halten
Massnahme Nr. 4 - Hardware und Software aktuell halten
- Ihre Garantie für eine sichere, funktionierende IT
Organisation | Technologie |
Eine Person definieren, die für die Verwaltung und periodische Überprüfung der Lizenzen / Updates verantwortlich ist | Nur aktuelle Betriebssysteme und Applikationen einsetzen |
Gemäss Risikobeurteilung veraltete Systeme ablösen und bestehende physisch schützen (z.B. Zutritt zum Server) | Alte Systeme vom Netzwerk isolieren |
Massnahme Nr. 5 - Mitarbeiter und deren Rollen
Massnahme Nr. 5 - Mitarbeiter und deren Rollen
- Ihr Selbstschutz mittels Einschränkung auf das Notwendige
Organisation | Technologie |
In einem Rollenkonzept definieren, welche Rechte pro Mitarbeiter notwendig sind | Passwortregeln für Mitarbeitende erstellen |
Zugriffsrechte der Geschäftsleitung ebenfalls prüfen und einschränken | Definierte Rollen mit den Zugriffsrechten koppeln und einschränken |
Massnahme Nr. 6 - Notfallprozesse definieren
Massnahme Nr. 6 - Notfallprozesse definieren
- Ihre Absicherung in der Not mittels klar definiertem Plan anstelle von Improvisation
Organisation | Technologie |
Notfall-Organisation bestimmen, Prozesse definieren und alle Mitarbeiter informieren | Unabhängige Technologie nutzen, um auch im Notfall auf die Dokumente zugreifen zu können (z.B. Notfall-Zettel, Ordner, Cloud oder Mobile Lösung) |
Rollen und Abläufe regelmässig überprüfen und Datenrückführung testen |
Swiss Cyber Defense DNA von Dreikom AG - auf den Punkt gebracht.
Alles was Sie wissen müssen in der Übersicht:
Kontaktieren Sie uns!
Die Dreikom AG bietet geeignete Massnahmen, welche kurzfristig umgesetzt werden können und in jedes Budget passen. Unsere Projektleiter stehen Ihnen gerne zur Seite bei der Wahl der optimalen Lösung für Ihr Unternehmen.